Google en francais

Résolu

cirdec21 Messages postés 224 Statut Membre -
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité - 11 févr. 2010 à 23:50

Bonjour,
j'ai un soucis, quand je veux accéder à www.google.fr je tombe sur la page en anglais et non la page en français. J'ai testé sur firefox et sur ie, sur les deux navigateurs j'ai le même résultat. Ce soucis est arrivé du jour au lendemain, je ne comprend pas trop pourquoi. J'ai vérifié aussi dans mes préférences https://www.google.fr/preferences?hl=fr et je suis bien en français. j'ai le soucis sur mon netbook et ma copine à le même soucis sur son eepc.
en espérant trouvé une réponse ou des conseils, merci d'avance

Afficher la suite

A voir également:

Https //www.google.com/ gws_rd=ssl virus
Lire le coran en français pdf - Télécharger - Histoire & Religion
Google maps satellite - Guide
Google maps - Guide
Dns google - Guide
Google photo - Télécharger - Albums photo

102 réponses

Réponse 61 / 102

cirdec21 Messages postés 224 Statut Membre 2

ok ca marche merci pour ton aide

voici le rapport

Logfile of random's system information tool 1.06 (written by random/random)
Run by Maryse at 2010-02-09 00:07:07
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 23 GB (18%) free of 124 GB
Total RAM: 1013 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:07:12, on 09/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\System Control Manager\MSIService.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Maryse\Bureau\RSIT.exe
C:\Documents and Settings\Maryse\Bureau\Maryse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (file missing)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Micro Star SCM - Unknown owner - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Réponse 62 / 102

crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 014

Pour supprimer les anciennes versions de Java et télécharger la nouvelle,
Télécharge JavaRa.zip de Paul ‘Prm753’ McLain et Fred de Vries sur ton Bureau :
= = = = =>>> En cliquant ici <<<= = = =
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa
* Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s’afficher).
* Sélectionne ta langue puis clique sur Select
* Clique sur Recherche de mises à jour
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher
* Autorise le processus à se connecter s’il le demande, clique sur Install et suis les instructions d’installation qui prennent quelques minutes
* L’installation est terminée
* Reviens à l’écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s’ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l’application.
Note : le rapport se trouve aussi dans C:\ sous le nom

**********

Analyse ces fichiers :

C:\WINDOWS\winstart.bat
C:\comment.htt

Sur le site de virustotal :
https://www.virustotal.com/gui/

Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée.

Poste bien les rapports en m’indiquant à chaque rapport envoyé le nom du fichier concerné !

(Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).

Allez je file.

Réponse 63 / 102

cirdec21 Messages postés 224 Statut Membre 2

rapport javara.log

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Tue Feb 09 19:28:49 2010

Found and removed: C:\Program Files\Java\jre1.6.0_07

Found and removed: C:\Documents and Settings\Maryse\Application Data\Sun\Java\jre1.6.0_07

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\

------------------------------------

Finished reporting.

Réponse 64 / 102

cirdec21 Messages postés 224 Statut Membre 2

voici le rapport pour
C:\WINDOWS\winstart.bat
http://www.virustotal.com/fr/analisis/7eb70257593da06f682a3ddda54a9d260d4fc514f645237f5ca74b08f8da61a6-1265679240

et pour C:\comment.htt
en faite c'est un dossier dans lequel il y a
lpt3.Drive_is_protected_against_flash_viruses_by_RegRun

j'ai quand même essayé et du coup j'ai eu ça comme message mais pas de rapport
0 bytes size received / Se ha recibido un archivo vacio

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 65 / 102

crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 014

Envoie ce fichiuer :
C:\WINDOWS\winstart.bat

Ici :
http://uploads.malwarebytes.org/
https://www.avira.com/

******

Supprime ceci :
C:\WINDOWS\winstart.bat
C:\comment.htt

Comment va globalement le PC ?

Réponse 66 / 102

cirdec21 Messages postés 224 Statut Membre 2

j'ai envoyé le fichier sur les deux url

et j'ai supprimé C:\WINDOWS\winstart.bat
mais pas C:\comment.htt car impossible a supprimé

sinon sur le pc il y a toujours des alertes antivir qui s'affiche
c:\avenger\sdra64.exe
c:\systemVolumeInfor...\A0000061.dll
c:\windows\system32\liafdar.dll.bak
c:\windows\system32\drivers\efiyxtnx.sys

là je suis en train de refaire un scann malwarebytes

Réponse 67 / 102

crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 014

Ok, tu le postera quand ce sera terminé.
Mets en quarantaine ce que l'antivirus détecte.

Réponse 68 / 102

cirdec21 Messages postés 224 Statut Membre 2

voici le rapport

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3715
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09/02/2010 21:21:07
mbam-log-2010-02-09 (21-21-07).txt

Type de recherche: Examen complet (C:\|D:\|F:\|H:\|)
Eléments examinés: 208167
Temps écoulé: 1 hour(s), 32 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{20d98ddb-9603-4ba3-7de8-126cc5ad3286} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{20d98ddb-9603-4ba3-7de8-126cc5ad3286} (Adware.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Avenger\otpnwokq.dat (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Avenger\rnlbdyne.sys (Rootkit.Agent.BO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\KrjiFzd8C-_A.dll (Adware.BHO) -> Delete on reboot.

Réponse 69 / 102

crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 014

D'où viens cet Avanger ?

Réponse 70 / 102

cirdec21 Messages postés 224 Statut Membre 2

je sais pas, j'ai juste installé teamviewer5 ce matin , je pense pas qu'il soit infesté d'un virus, j'ai télécharger le fichier directement sur leur site https://www.teamviewer.com/fr/

Réponse 71 / 102

crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 014

Tu ne suis pas une désinfection en parallèle par hasard ...?!

Réponse 72 / 102

cirdec21 Messages postés 224 Statut Membre 2

non

Réponse 73 / 102

crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 014

Ok.

Clic droit sur ce dossier stp :

C:\Avenger

Propriétés.
Donne moi la date de création stp.

*******

Fais un scan en ligne avec Bitdefender et colle le rapport
= = = = >>> En cliquant ici <<< = = = =

Scan à faire sous Internet Explorer.

* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou bien scanres.html

Réponse 74 / 102

cirdec21 Messages postés 224 Statut Membre 2

après le scann malwarebytes, j'ai supprimé directement les virus (j'ai pas vu mettre en quarantaine)
la je suis en train de faire le scann bitdefender

Réponse 75 / 102

crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 014

Ok.
Et pour la date de création de Avenger ?

Réponse 76 / 102

cirdec21 Messages postés 224 Statut Membre 2

bah du coup vu que j'ai supprimé les virus , ça ma supprimé le dossier avenger

Réponse 77 / 102

crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 014

Ok.
Attendons pour BitDefender.

Réponse 78 / 102

cirdec21 Messages postés 224 Statut Membre 2

j'ai du arrêter car je vais me coucher, je recommencerais demain

Réponse 79 / 102

crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 014

Ok.
Bonne nuit et à demain.

Réponse 80 / 102

cirdec21 Messages postés 224 Statut Membre 2

voici le rapport

BitDefender Online Scanner

Scan report generated at: Wed, Feb 10, 2010 - 13:40:52

Scan path: C:\;D:\;E:\;F:\;H:\;

Statistics

Time
04:56:20

Files
401929

Folders
8327

Boot Sectors
0

Archives
5207

Packed Files
23932

Results

Identified Viruses
4

Infected Files
6

Suspect Files
0

Warnings
0

Disinfected
1

Deleted Files
5

Engines Info

Virus Definitions
5034853

Engine build
AVCORE v2.1 Windows/i386 11.0.0.33 (Nov 24 2009)

Scan plugins
17

Archive plugins
44

Unpack plugins
8

E-mail plugins
6

System plugins
4

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bb9dce3.qua=>(Quarantine-8)=>Crack+Keygen\Keygen.exe
Infected with: Backdoor.Hupigon.169402

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bb9dce3.qua=>(Quarantine-8)=>Crack+Keygen\Keygen.exe
Deleted

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4bb9dce3.qua=>(Quarantine-8)
Update failed

C:\Documents and Settings\Maryse\Mes documents\harry\Nouveau dossier\rzr-hpbp.UpByNOx.For.AK-TEAM.iso=>Razor1911/Keygen.exe
Infected with: Backdoor.Hupigon.169402

C:\Documents and Settings\Maryse\Mes documents\harry\Nouveau dossier\rzr-hpbp.UpByNOx.For.AK-TEAM.iso=>Razor1911/Keygen.exe
Deleted

C:\Documents and Settings\Maryse\Mes documents\harry\Nouveau dossier\rzr-hpbp.UpByNOx.For.AK-TEAM.iso
Update failed

C:\Documents and Settings\Maryse\Mes documents\Roller Coaster Tycoon 3\lo\Roller.Coaster.Tycoon.3.delire.aquatique.iso=>crack/hlm-intro.exe
Infected with: Trojan.Generic.1235904

C:\Documents and Settings\Maryse\Mes documents\Roller Coaster Tycoon 3\lo\Roller.Coaster.Tycoon.3.delire.aquatique.iso=>crack/hlm-intro.exe
Deleted

C:\Documents and Settings\Maryse\Mes documents\Roller Coaster Tycoon 3\lo\Roller.Coaster.Tycoon.3.delire.aquatique.iso
Update failed

C:\Documents and Settings\Maryse\Mes documents\Roller Coaster Tycoon 3\Roller.Coaster.Tycoon.3.delire.aquatique.iso=>crack/hlm-intro.exe
Infected with: Trojan.Generic.1235904

C:\Documents and Settings\Maryse\Mes documents\Roller Coaster Tycoon 3\Roller.Coaster.Tycoon.3.delire.aquatique.iso=>crack/hlm-intro.exe
Deleted

C:\Documents and Settings\Maryse\Mes documents\Roller Coaster Tycoon 3\Roller.Coaster.Tycoon.3.delire.aquatique.iso
Update failed

C:\WINDOWS\system32\liafdar.dll.bak
Infected with: Gen:Trojan.Heur.gq8@ya6KeXji

C:\WINDOWS\system32\liafdar.dll.bak
Disinfection failed

C:\WINDOWS\system32\liafdar.dll.bak
Deleted

F:\Saved\taka danser 2009.mp3
Infected with: Trojan.Wimad.Gen.1

F:\Saved\taka danser 2009.mp3
Disinfected

Google en francais

102 réponses

Votre réponse

Newsletters