IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Virus ?, provider.aspx - cloudfront.net
Options
mowg
posté 28 Nov 2015, 13:00
Message #1


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 262
Inscrit : 6 Feb 2013
Membre no 182 571



Bonjour à tous,

La dernière fois que j'ai ouvert firefox, j'ai reçu un fichier dénommé : provider.aspx, qui provenait de http:// (...)cloudfront.net. (pièce jointe MB1)
Je n'ai évidemment pas ouvert le fichier, et j'ai tenté de faire une recherche sur ce fichier dans google. Et j'ai reçu le message suivant (pièce jointe MB2).
Ce message n'apparait pas lorsque je fais cette recherche dans un autre moteur de recherche (duckduckgo, bing, yahoo)

Je lance malwarebyte : RAS
Clamxav : RAS
Sophos : RAS

Je reset ma livebox, j'appelle mon FAI : RAS

Pourtant, à chaque fois que je tente de faire une recherche google "provider.aspx", je reçois toujours le même message d'avertissement, avec le captcha.

Ai-je des bonnes raisons de penser que mon réseau est vérolé d'une manière ou d'une autre (ordi, livebox, ou mon systeme hifi connecté via airplay à ma box) ?
Y'a t-il d'autres vérifications de sécurité que je devrais effectuer ?
Pour l'instant, je n'ose pas trop aller sur mon compte bancaire en ligne, ou faire d'achats en ligne, avant d'être fixé.

Merci pour vos réponses

PS : Ceci est arrivé après avoir fait des recherches sur différents sites de téléchargement de musique, sur lesquels je n'ai pas l'habitude d'aller, car je cherchais des albums de Thomas Fersen (trés difficile à trouver en téléchargement).

Ce message a été modifié par mowg - 28 Nov 2015, 13:10.
Go to the top of the page
 
+Quote Post
Gassonline
posté 28 Nov 2015, 16:35
Message #2


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 276
Inscrit : 17 Sep 2014
Membre no 192 023



Bonjour,
Dans un premier temps je viderais les caches de Safari et Firefox.
Dans Safari c'est: Préférences->Confidentialité->Supprimer toutes les données de sites web..
Dans Firefox je sais pas.
Cdt


--------------------
Gassonline
Le plus gros virus sur Mac c'est "Apple"
Go to the top of the page
 
+Quote Post
mowg
posté 28 Nov 2015, 18:50
Message #3


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 262
Inscrit : 6 Feb 2013
Membre no 182 571



Bonsoir Gassonline,

Mon premier réflexe a été de vider mon cache firefox. Je l'ai même supprimé et réinstallé, mais à chaque fois que je tape provider.aspx, le message s'affiche à la de façon aléatoire. Desfois ca ne s'affiche pas, puis si je refais une recherche, il va s'afficher.
Il s'affiche également avec safari.

Ca vient peut être de google... je sais pas :s

Je n'ai toujours pas de réponses
Go to the top of the page
 
+Quote Post
Guest_anonym_d019ede3_*
posté 28 Nov 2015, 19:09
Message #4





Guests






Bonjour,

Essaie de désactiver les modules complémentaires/extensions sur tes navigateurs, vide de nouveau les caches et vois si ça se reproduit.

NB: tu peux aussi vider les caches systèmes en faisant un démarrage sans extensions.
Go to the top of the page
 
+Quote Post
mowg
posté 28 Nov 2015, 19:24
Message #5


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 262
Inscrit : 6 Feb 2013
Membre no 182 571



Bsr Bigmechantmou,

Je viens de désactiver un par un les plugins installés. Toujours le même probleme, quand je tape "provider.aspx" dans google.
Je sais, il faudrait peut etre tout simplement que j'arrete de taper ça dans google, mais j'aimerais coprendre.

Ci-joint une copie d'écran de mes plugins (si vous e voyez un suspect, mercid e me le dire)

Go to the top of the page
 
+Quote Post
mowg
posté 28 Nov 2015, 19:47
Message #6


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 262
Inscrit : 6 Feb 2013
Membre no 182 571



Vous voulez pas essayer de faire 3/4 requêtes à la suite "provider.aspx" dans google, histoire de voir si le pb vient de moi ou de google ? smile.gif

En général, à la 1ere, RAS, 2eme, ca passe, 3eme ou 4eme : CAPTCHA.

Ce message a été modifié par mowg - 28 Nov 2015, 19:48.
Go to the top of the page
 
+Quote Post
tatianapetit
posté 28 Nov 2015, 20:18
Message #7


Nouveau Membre


Groupe : Membres
Messages : 18
Inscrit : 20 Oct 2015
Membre no 196 869



Bonjour kilime,

Je te propose dans un premier temps de faire un diagnostic de ton PC à l'aide de ZHPDiag pour mesurer l'ampleur de l'infection et pour appliquer ensuite une solution adaptée.

Ce message a été modifié par tatianapetit - 30 Nov 2015, 09:24.


--------------------
Les Parasols pour l'hôtellerie mieux que parasol haut de gamme qui saura répondre à vous.
Go to the top of the page
 
+Quote Post
mowg
posté 28 Nov 2015, 20:24
Message #8


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 262
Inscrit : 6 Feb 2013
Membre no 182 571



Bsr Tatianapetit,

Merci, je vais télécharger ça et voir ce que ca donne.
Mais comme je l'ai dit, Sophos, Malwarebyte, et Clamxav n'ont rien donné.

Au pire, je peux relancer une clean install de mon os, ca ne me coutera que quelques heures, sachant que j'ai déjà toutes mes données sauvegardées, mais je ne crois pas que le problème provienne de mon ordi...

Je viens de jeter un oeil sur le site de nicolascoolman, et il propse un produit zhpcleaner : un logiciel gratuit conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs.
Est ce que cet outil ne serait pas plus approprié dans mon cas ?

PS : Kilime ?
Erruer de destinataire ?

Ce message a été modifié par mowg - 28 Nov 2015, 20:29.
Go to the top of the page
 
+Quote Post
mowg
posté 28 Nov 2015, 21:00
Message #9


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 262
Inscrit : 6 Feb 2013
Membre no 182 571



Après vérification, il me semble que ZHP n'existe que pour windows.
Go to the top of the page
 
+Quote Post
mowg
posté 29 Nov 2015, 12:09
Message #10


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 262
Inscrit : 6 Feb 2013
Membre no 182 571



Après quelques recherches ce matin, je suis tombé sur ce site, qui a l'air d'avoir recencé le virus dont je parle (voir pièces jointes + haut)
https://www.virustotal.com/en-gb/url/0e359e...360b9/analysis/

Si quelqu'un pouvait m'aider à comprendre ce language, ca m'aiderait pour la résolution de mon pb.
Cdlmt

Ce message a été modifié par mowg - 29 Nov 2015, 12:21.
Go to the top of the page
 
+Quote Post
Paleo
posté 7 Feb 2016, 09:29
Message #11


Nouveau Membre


Groupe : Membres
Messages : 5
Inscrit : 8 Jan 2016
Membre no 197 674



Salut,

Mon amie a le même problème, qu'il faut que je résolve... Le truc c'est que ça le fait avec tous les navigateurs installés sur le mac, en l'occurence Safari et Chrome. Comment as-tu résolu ton problème au final ?
Go to the top of the page
 
+Quote Post
trouspinette
posté 8 Feb 2016, 22:36
Message #12


Macbidouilleur d'Or !
*****

Groupe : Rédacteurs
Messages : 5 063
Inscrit : 19 Feb 2002
Lieu : BZH
Membre no 2 083



Citation (mowg @ 28 Nov 2015, 13:00) *
PS : Ceci est arrivé après avoir fait des recherches sur différents sites de téléchargement de musique, sur lesquels je n'ai pas l'habitude d'aller, car je cherchais des albums de Thomas Fersen (trés difficile à trouver en téléchargement).

Ah bon ???

Très difficile en téléchargement ?

https://itunes.apple.com/fr/artist/thomas-fersen/id14763615

A la lecture de tes messages, tu as trainé sur des sites dont le contenu [offert - mis à disposition] est du type repaire à emmerdes/panier de crabes : as tu à un seul et unique moment téléchargé un programme/plugin navigateur qui aurait été proposé pour "Accelerate your download and enlarge your penis !" ???


--------------------
Quis custodiet ipsos custodes ? - Lorsqu'un sujet est résolu, merci d'indiquer [Résolu] dans le titre de votre post !

Luttons contre le style SMS !!!

iPhone 14Pro Max 256 Go iOS 17• MacBook Pro 16 2019 Core i9 - macOS 12.7.2 - 32 GB RAM - 2 TB • @Orange
Linux • OPNSense / pfSense • Une pointe de Windows aussi • Enfocus Switch Expert • callas pdfToolBox
Go to the top of the page
 
+Quote Post
mowg
posté 8 Feb 2016, 22:44
Message #13


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 262
Inscrit : 6 Feb 2013
Membre no 182 571



Bonsoir Paleo,

Je ne me rappelle pas avoir résolu le problème, désolé.
J'avais du faire une clean install, étant donné que je venais tout juste d'en faire une pour installer El_Capitan.

Merci pour le lien Trouspinette, mais je ne sais pas comment marche itunes store. Et j'évite d'acheter de la musique sur ce genre de plateforme.
J'espere le trouver un jour au fin fond d'un disque dur quelque part smile.gif
Sinon, je télécharge trés peu et j'essaye d'utiliser des sites connus et "fiables" et gratuits si possible. Je ne pense pas non plus avoir cliqué sur un lien "Accelerate your download and enlarge your penis !".
La vitesse de mon téléchargement ne me préoccupant pas vraiment...


Je reste quand même curieux de savoir d'où provenait ce problème. Merci de partager si tu trouves la solution.

Ce message a été modifié par mowg - 8 Feb 2016, 23:06.
Go to the top of the page
 
+Quote Post
trouspinette
posté 8 Feb 2016, 23:14
Message #14


Macbidouilleur d'Or !
*****

Groupe : Rédacteurs
Messages : 5 063
Inscrit : 19 Feb 2002
Lieu : BZH
Membre no 2 083



Citation (mowg @ 8 Feb 2016, 22:44) *
Sinon, je télécharge trés peu et j'essaye d'utiliser des sites connus et "fiables", et gratuits si possible.

Bien sûr, Thomas Fersen fait de la musique OpenSource, il s'en fout de gagner de l'argent, c'est de notoriété publique !

Ton explication est vaseuse et ne tient pas la critique : libre à toi de chercher des ennuis si tu aimes ça... Continue sur ce sujet et je ferme la discussion, cf Point 10 de la charte.

Citation (mowg @ 8 Feb 2016, 22:44) *
.../... et j'essaye d'utiliser des sites connus et "fiables" et gratuits si possible.

Tiens, tiens, tu as changé d'avis ??? ;-)


--------------------
Quis custodiet ipsos custodes ? - Lorsqu'un sujet est résolu, merci d'indiquer [Résolu] dans le titre de votre post !

Luttons contre le style SMS !!!

iPhone 14Pro Max 256 Go iOS 17• MacBook Pro 16 2019 Core i9 - macOS 12.7.2 - 32 GB RAM - 2 TB • @Orange
Linux • OPNSense / pfSense • Une pointe de Windows aussi • Enfocus Switch Expert • callas pdfToolBox
Go to the top of the page
 
+Quote Post
mowg
posté 8 Feb 2016, 23:17
Message #15


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 262
Inscrit : 6 Feb 2013
Membre no 182 571



Je ne vois pas en quoi mon explication est vaseuse, en revanche, je ne pourrais pas en dire autant de certaines insinuations que je trouve carrément déplacées.
Sinon, quand je dis j'espere le trouver au fin fond d'un disque dur, je parle évidemment de ceux de mes amis qui pourraient l'avoir.

Paleo, j'aurais bien voulu continuer à t'aider, mais bon, je crois que je vais éviter ce fil, malgré le point 6 de la charte...

Bon courage.
Go to the top of the page
 
+Quote Post
trouspinette
posté 8 Feb 2016, 23:44
Message #16


Macbidouilleur d'Or !
*****

Groupe : Rédacteurs
Messages : 5 063
Inscrit : 19 Feb 2002
Lieu : BZH
Membre no 2 083



Citation (mowg @ 8 Feb 2016, 23:17) *
Je ne vois pas en quoi mon explication est vaseuse, en revanche, je ne pourrais pas en dire autant de certaines insinuations que je trouve carrément déplacées.
Sinon, quand je dis j'espere le trouver au fin fond d'un disque dur, je parle évidemment de ceux de mes amis qui pourraient l'avoir.

Paleo, j'aurais bien voulu continuer à t'aider, mais bon, je crois que je vais éviter ce fil, malgré le point 6 de la charte...

Bon courage.

Désolé si mes propos t'ont vexé, mais les mots et termes que tu as utilisés ne sont pas clairs : gratuité de la musique, ton problème [initial] fait clairement penser au fait que tu sois passé sur un site dont le contenu est de type crapware et Cie. Si je te dis tout ça, c'est que c'est du vécu : on surfe et on clique à tout va, tout en recherchant du contenu "sur des sites sérieux et fiables" :

Citation
Sinon, je télécharge trés peu et j'essaye d'utiliser des sites connus et "fiables", et gratuits si possible.

Je te cite, je n'ai pas tenu ces propos.

Fournis nous ta liste de sites sérieux et fiables, si il s'avère que je me suis trompé, je ferais des excuses en public.

Macbidouille a pour vocation à aider et fournir une assistance bénévole : je contribue pour ma part au respect d'autrui, dont tu fais partie, et je te prie de le croire.

Néanmoins, si nous devons passer notre temps à surveiller au détriment d'une information et d'une entre-aide de qualité, cette forme de bénévolat perdra de son sens et nous se souhaitons pas en arriver là ;-)

Pour bon et précieux conseil, je te conseille Deezer, qui propose Thomas Fersen, au format légal et sans ennuis. Cerise sur la gâteau, c'est français ;-)

Citation (mowg @ 8 Feb 2016, 23:17) *
je ne pourrais pas en dire autant de certaines insinuations que je trouve carrément déplacées.

Petite précision : je ne t'ai pas une seule fois manqué de respect, ni eu des propos déplacés.

J'ai eu l'occasion d'être juré en Cour d'assises il y a quelques années et, crois moi, le Président de la Cour ne manquait pas de fermeté, tout en étant un magistrat très respectueux. Ma comparaison est peut être péremptoire mais si tu nous avais donné toutes les billes dès le début, on aurait peut être gagné du temps et épargné de la salive ;-)


--------------------
Quis custodiet ipsos custodes ? - Lorsqu'un sujet est résolu, merci d'indiquer [Résolu] dans le titre de votre post !

Luttons contre le style SMS !!!

iPhone 14Pro Max 256 Go iOS 17• MacBook Pro 16 2019 Core i9 - macOS 12.7.2 - 32 GB RAM - 2 TB • @Orange
Linux • OPNSense / pfSense • Une pointe de Windows aussi • Enfocus Switch Expert • callas pdfToolBox
Go to the top of the page
 
+Quote Post
mowg
posté 9 Feb 2016, 00:15
Message #17


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 262
Inscrit : 6 Feb 2013
Membre no 182 571



Je pense surtout que ce qui aurait pu nous éviter de gaspiller de la salive aurait été de ne pas faire d'insinuations du tout... : )

Bref, en tout cas, je ne sais toujours pas d'où provenait le problème, ni comment le résoudre, mais je sais encore sur quels types de liens je clique...et certainement pas ceux auxquels tu fais allusion. Et j'imagine qu'il en est de même pour l'amie de Paleo.

Mais effectivement, les sites qui proposent de la musique en téléchargement ne sont évidemment pas tous fiables, loin de là... bien qu'il existe des artistes qui laissent certains de leur album en libre téléchargement , il vaut mieux éviter de cliquer sur le 1er lien venu.

Concernant les navigateurs, je ne pourrais pas répondre, j'utilise principalement firefox, mais je crois que j'avais eu le probleme également avec safari.

Bref, le pb fut résolu (je crois) avec une clean install.

Ce message a été modifié par mowg - 9 Feb 2016, 00:19.
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
2 utilisateur(s) sur ce sujet (2 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 30th March 2024 - 09:33