Sujet Précédent Sujet Suivant

Problèmes avec google...

Fermé
ZorroRoronoa - 5 févr. 2010 à 08:22
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 5 févr. 2010 à 16:10
Bonjour,

Il semblerait que j'ai un souci avec Google.
En cliquant sur le lien du site, je suis souvent redirigé au mauvais endroit... Et c'est de + très fréquent avec les sites que j'utilise souvent...
Comment dire : je trouve que ça "sent pas très bon le virus". Malgré tout, je ne m'y connais que très peu en informatique, et j'ai un peu peur car il s'agit de mon pc Pro...

Quelqu'un pourrait-il m'aider avec ce problème ?

Par exemple, quand je clique sur hotmail, il me redirige à cette adresse :

http://dc1e.89e1ra2.com/click.php?s=1&k=749527545&pub=394

Puis sur ça :

http://www.pcfixsoftware.com/scan-rb/fr2/

Et très souvent, il ouvre une fenêtre inutile, celle -ci :

http://media.defaultimg.com/images/defaults41/approved/404.html

Je suis un peu désemparé, merci d'avance !
A voir également:

11 réponses

Réponse 1 / 11
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
5 févr. 2010 à 08:31
Bonjour,

il s'agit de mon pc Pro..

Tu as une sauvegarde de tes données ?

Tous tes loigiciels sont légitimes ?

Aucun crack et pas de P2P ?

===

Télécharge la dernière version de ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur Cijoint

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
ZorroRoronoa
5 févr. 2010 à 09:15
C'est grave docteur ?
0
ZorroRoronoa
5 févr. 2010 à 09:40
J'avais vraimt fait clic droit et executer en tant qu'admin la premiere fois, mais je l'ai refait

Et voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201002/cijEATwB21.txt

malware bytes tourne depuis une demi heure mais j'ai lancé un examen complet comme un idiot...
0
Réponse 2 / 11
ZorroRoronoa
5 févr. 2010 à 08:49
Alors voici le lien

http://www.cijoint.fr/cjlink.php?file=cj201002/cijznG8QiP.txt

Désolé pour le temps de réponse je ne suis pas très doué...


Tu as une sauvegarde de tes données ?
==> Euh... non, je ne crois pas...

Tous tes loigiciels sont légitimes ?
==> ça oui, je crois, j'ai une licence pour vista et je n'ai pas de logiciels crackés

Aucun crack et pas de P2P ?
==> P2P un petit peu, mais j'ai vite compris que c'était dangereux. C'est définitivement depuis une ballade sur frostwire que j'ai commencé à avoir ce genre de soucis...
0
Réponse 3 / 11
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
5 févr. 2010 à 09:29
Re,

ce n'est pas raisonnable de ne pas avoir de copie de ses données personnelles "importantes", encore moins raisonnable pour des données professionnelles.

Les DD externes USB sont des solutions à coût raisonnable.

===
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

===

Je pense que tu as lancé ZHPDiag par double clic et non par clic droit.

Relance ZHPDiag par clic droit et Exécuter en tant qu'Administrateur et poste le nouveau rapport.
0
ZorroRoronoa
5 févr. 2010 à 10:01
Euh, désolé, mais comme j'ai fait un doublon, vous ne voulez plus trop m'aider ?

Est-ce normal que malware bytes prenne tant de temps ?
J'avais lancé l'analyse complète, dois-je annuler et relancer l'analyse rapide ?

merci d'avance de me répondre
0
Réponse 4 / 11
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 févr. 2010 à 09:44
hello,


pour suivre ...



fait gaff' Lyonnais , notre ami doublonne ... ;)


bonne chance ...

0
ZorroRoronoa
5 févr. 2010 à 09:47
Euh, désolé, c'est parce que je pensais qu'il n'y avait plus personne que j'ai ouvert un nouveau sujet... Je m'en excuse.

Malwarebytes tourne toujours...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
5 févr. 2010 à 10:12
Re,

on continue ici.

merci ske69.

Il est normal que tu doives attendre les réponses.

Laisse aller l'analyse complète au bout.
0
Réponse 6 / 11
ZorroRoronoa
5 févr. 2010 à 10:16
alors, j'ai eu deux rapports, l'un de l'analyse complète que j'ai suspendu :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3691
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

05/02/2010 10:02:15
mbam-log-2010-02-05 (10-02-15).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 146653
Temps écoulé: 52 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Windows\System32\esentprf32.dll (Trojan.Tracur) -> Delete on reboot.
C:\Users\Pierre\AppData\Roaming\A636.tmp (Trojan.Tracur) -> Delete on reboot.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rthdbpl (Trojan.Inject) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\esentprf32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\esentprf32.dll -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\esentprf32.dll (Trojan.Tracur) -> Delete on reboot.
C:\Users\Pierre\AppData\Roaming\A636.tmp (Trojan.Tracur) -> Delete on reboot.
C:\Users\Pierre\AppData\Roaming\SystemProc\lsass.exe (Trojan.Inject) -> Quarantined and deleted successfully.
C:\Users\Pierre\AppData\Roaming\461A.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\Pierre\AppData\Roaming\945D.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\Pierre\AppData\Roaming\C6DC.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\Pierre\AppData\Roaming\CFF5.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\ddraw32.dll (Trojan.Inject) -> Quarantined and deleted successfully.
C:\Windows\System32\dpnaddr32.dll (Trojan.Inject) -> Quarantined and deleted successfully.



Et l'autre de l'analyse rapide, qui a été très vite !

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3691
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

05/02/2010 10:10:16
mbam-log-2010-02-05 (10-10-16).txt

Type de recherche: Examen rapide
Eléments examinés: 101020
Temps écoulé: 5 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D} (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Trojan.Swisyn) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Trojan.Swisyn) -> Quarantined and deleted successfully.



As-tu pu lire le résultat de ZHP Diag ?

j'ai, comme tu peux le voir, supprimé pas mal de trojans qui trainaient, et en retestant il semblerait que le probleme aie disparu, mais je n'en suis pas sur..
0
Réponse 7 / 11
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
5 févr. 2010 à 10:53
Re,

je voudrais un nouveau rapport ZHPDiag (lancé par clic droit et exécuter en tant qu'Administrateur)

Rapport dans un lien Cijoint.
0
ZorroRoronoa
5 févr. 2010 à 10:59
http://www.cijoint.fr/cjlink.php?file=cj201002/cijHEkEZWt.txt


Voila le lien du nouveau rapport
0
Réponse 8 / 11
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
5 févr. 2010 à 11:54
Re,

Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj201002/cijQ6hzEbh.txt

Ouvre le fichier.

Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.




Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

===

Tu as toujours le souci avec Google ?
0
ZorroRoronoa
5 févr. 2010 à 13:59
Alors, voilà ce que donne le rapport. Par contre, l'outil ne m'a pas demandé de redémarrer.


Clé du Registre :
O2 - BHO: (no name) - {15D8F270-DC6B-4B19-A686-415BA2D7AAAd} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\dot3cfg32.dll => Clé absente
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll => Clé absente

Valeur du Registre :
O47 - AAKE:Key Export SP - "C:\Users\Pierre\AppData\Local\Temp\IXP002.TMP\asf.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Users\Pierre\AppData\Local\Temp\IXP002.TMP\asf.exe => Valeur absente

Elément de données du Registre :
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\esentprf32.dll (.not File.) => Donnée supprimée avec succès

Dossier :
C:\Program Files\Ask.com => Dossier absent
C:\Program Files\FrostWire => Dossier absent

Fichier :
c:\windows\system32\dot3cfg32.dll => Fichier absent
c:\program files\ask.com => Fichier absent
c:\windows\system32\esentprf32.dll => Fichier absent

Logiciel :
O42 - Logiciel: Ask Toolbar - (.Ask.com.) => Logiciel supprimé avec succès
O42 - Logiciel: FrostWire 4.18.3 - (.FrostWire, LLC.) => Logiciel absent

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 1
Elément de données du Registre : 1
Dossier : 2
Fichier : 3
Logiciel : 2
Autre : 0


End of the scan
0
Réponse 9 / 11
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
5 févr. 2010 à 14:23
Re,

tu as toujours des soucis avec Google ?
0
ZorroRoronoa
5 févr. 2010 à 14:36
Il semblerait que non...

Toutefois je n'ai absolument rien compris à tout ce que nous avons fait ensemble !!
Que signifiait le dernier rapport ?

L'avion est prêt à partir, je ne sais pas si je pourrais jamais revenir
0
Réponse 10 / 11
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
5 févr. 2010 à 14:50
Re,

refais tourner une fois encore ZHPDiag et poste le rapport.

Pour éliminer les logiciels devenus inutiles, tu feras ça :

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.
0
ZorroRoronoa
5 févr. 2010 à 15:19
http://www.cijoint.fr/cjlink.php?file=cj201002/cijp9ObQn9.txt

Voici le nouveau rapport - je n'y comprend tjr rien... il semble grave
0
Réponse 11 / 11
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
5 févr. 2010 à 16:10
Re,

non, le rapport est satisfaisant.

Mets à jour ta console java :

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

===

Il te manque un parefeu contrôlant les connexions sortantes :

tutoriel et lien de téléchargement ici :

https://www.malekal.com/tutorial-online-armor-free/
0

Discussions similaires

Prélèvement Google Ireland Limited
jaffa1961 -
gill34051 -

32 réponses