Résultats google sous firefox redirigés
Résolu/Fermé
A voir également:
- Résultats google sous firefox redirigés
- Dns google - Guide
- Google maps satellite - Guide
- Google earth - Télécharger - 3D
- Créer un compte google - Guide
- Google meet pour pc - Télécharger - Messagerie
45 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
29 juil. 2010 à 23:54
29 juil. 2010 à 23:54
Bien, on avance !
Refais un scan rapide de malwarebytes' et poste moi le rapport accompagné d'un nouveau ZHPDiag.
Refais un scan rapide de malwarebytes' et poste moi le rapport accompagné d'un nouveau ZHPDiag.
Bonjour;
voici le rapport malwarebytes
http://cjoint.com/data/hEhXOiJw6E.htm
et le ZHPDiag
http://cjoint.com/data/hEhXVGUPob.htm
voici le rapport malwarebytes
http://cjoint.com/data/hEhXOiJw6E.htm
et le ZHPDiag
http://cjoint.com/data/hEhXVGUPob.htm
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
30 juil. 2010 à 12:06
30 juil. 2010 à 12:06
Hm..
Toujours les redirections?
-+-+-+-+-> MBR <-+-+-+-+-
[x] Télécharge MBR sur ton bureau ( important ).
[x] Clique sur le menu démarrer, puis sur [exécuter] ( Appuie simultanément sur la touche windows et la touche R si [exécuter] n'apparaît pas dans le menu démarrer ).
[x] Dans l'encadré qui s'ouvre tape ceci ( recopier seulement la partie en gras ) :
Pour XP : "%userprofile%\Bureau\mbr" -f
Pour Vista/Seven : "%userprofile%\Desktop\mbr" -f
[x] Un rapport s'ouvrira, poste son contenu dans ta prochaine réponse.
Toujours les redirections?
-+-+-+-+-> MBR <-+-+-+-+-
[x] Télécharge MBR sur ton bureau ( important ).
[x] Clique sur le menu démarrer, puis sur [exécuter] ( Appuie simultanément sur la touche windows et la touche R si [exécuter] n'apparaît pas dans le menu démarrer ).
[x] Dans l'encadré qui s'ouvre tape ceci ( recopier seulement la partie en gras ) :
Pour XP : "%userprofile%\Bureau\mbr" -f
Pour Vista/Seven : "%userprofile%\Desktop\mbr" -f
[x] Un rapport s'ouvrira, poste son contenu dans ta prochaine réponse.
Pardon, j'ai u des problèmes avec ma box toute la journée;
Voici le résultat du scan (toujours les redirections)
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x950a600 size 0x194 !
copy of MBR has been found in sector 62 !
PE file found in sector at 0x0950A600 !
Voici le résultat du scan (toujours les redirections)
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x950a600 size 0x194 !
copy of MBR has been found in sector 62 !
PE file found in sector at 0x0950A600 !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
31 juil. 2010 à 13:04
31 juil. 2010 à 13:04
Bonjour,
Peux tu refaire cette étape s'il te plait?
Ensuite ceci :
-+-+-+-+-> GMER <-+-+-+-+-
[x] Rends toi sur cette page puis clique sur " Download EXE " pour télécharger GMER ( renommé ).
[x] Lance le, GMER va scanner ton PC automatiquement.
[x] Laisse GMER travailler.
[x] A la fin du scan, si des lignes rouges sont trouvées, fais clic droit dessus puis :
- Delete service
- Delete files
- Kill process
[x] Clique ensuite sur "save" , sauvegarde le rapport puis copie/colle son contenu dans ton prochain message.
Peux tu refaire cette étape s'il te plait?
Ensuite ceci :
-+-+-+-+-> GMER <-+-+-+-+-
[x] Rends toi sur cette page puis clique sur " Download EXE " pour télécharger GMER ( renommé ).
[x] Lance le, GMER va scanner ton PC automatiquement.
[x] Laisse GMER travailler.
[x] A la fin du scan, si des lignes rouges sont trouvées, fais clic droit dessus puis :
- Delete service
- Delete files
- Kill process
[x] Clique ensuite sur "save" , sauvegarde le rapport puis copie/colle son contenu dans ton prochain message.
MBR me donne toujours le meme resultat:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x950a600 size 0x194 !
copy of MBR has been found in sector 62 !
PE file found in sector at 0x0950A600 !
Quand à GMER, j'ai fait 2 scans:
L'automatique
https://www.cjoint.com/?hFqppdkiDt
Et celui des deux diques dur
https://www.cjoint.com/?hFqpnZL3aR
Aucune ligne en rouge, pourtant les dernieres lignes du second scan ne me disent rien de bon
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x950a600 size 0x194 !
copy of MBR has been found in sector 62 !
PE file found in sector at 0x0950A600 !
Quand à GMER, j'ai fait 2 scans:
L'automatique
https://www.cjoint.com/?hFqppdkiDt
Et celui des deux diques dur
https://www.cjoint.com/?hFqpnZL3aR
Aucune ligne en rouge, pourtant les dernieres lignes du second scan ne me disent rien de bon
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
31 juil. 2010 à 16:42
31 juil. 2010 à 16:42
Télécharge MBRCheck et lance le. Ensuite dis moi ce qui est écrit en dessous de " MBR status "
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
31 juil. 2010 à 17:54
31 juil. 2010 à 17:54
Ok, supprime MBRCheck.
Ensuite télécharge OTL sur ton bureau puis lance le.
Coche les cases " Tous les utilisateurs " , " Recherche Lop " , " Recherche purity " ainsi que " Rapport standard "
Sous " personnalisation " , copie/colle le texte en gras ci dessous :
netsvcs
drivers32
msconfig
safebootminimal
safebootnetwork
activex
c:\windows\*.* /U
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /s
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv" /v ImagePath /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS" /v ImagePath /c
Clique ensuite sur [Analyse] puis patiente le temps du scan.
A la fin de l'analyse, deux rapports s'ouvriront. Héberge les sur cjoint puis copie/colle les deux liens créés dans ta prochaine réponse.
Ensuite télécharge OTL sur ton bureau puis lance le.
Coche les cases " Tous les utilisateurs " , " Recherche Lop " , " Recherche purity " ainsi que " Rapport standard "
Sous " personnalisation " , copie/colle le texte en gras ci dessous :
netsvcs
drivers32
msconfig
safebootminimal
safebootnetwork
activex
c:\windows\*.* /U
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /s
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv" /v ImagePath /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS" /v ImagePath /c
Clique ensuite sur [Analyse] puis patiente le temps du scan.
A la fin de l'analyse, deux rapports s'ouvriront. Héberge les sur cjoint puis copie/colle les deux liens créés dans ta prochaine réponse.
Voila voila:
OTL:
http://cjoint.com/data/hFsATQsgYe.htm
et extra
http://cjoint.com/data/hFsA4ubyll.htm
OTL:
http://cjoint.com/data/hFsATQsgYe.htm
et extra
http://cjoint.com/data/hFsA4ubyll.htm
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
31 juil. 2010 à 18:52
31 juil. 2010 à 18:52
Relance OTL. Sous " personnalisation " , copie/colle ceci :
:OTL
DRV - [2003/08/02 22:04:00 | 000,023,424 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\agvdpadc.sys -- (agvdpadc)
DRV - File not found [Kernel | System | Stopped] -- C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\SAS_SelfExtract\SASKUTIL.SYS -- (SASKUTIL)
DRV - File not found [Kernel | System | Stopped] -- C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\SAS_SelfExtract\SASDIFSV.SYS -- (SASDIFSV)
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
:Commands
[emptytemp]
[emptyflash]
[clearallrestorepoints]
[resethosts]
Clique sur [Correction] puis copie/colle le rapport qui s'ouvrira.
:OTL
DRV - [2003/08/02 22:04:00 | 000,023,424 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\agvdpadc.sys -- (agvdpadc)
DRV - File not found [Kernel | System | Stopped] -- C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\SAS_SelfExtract\SASKUTIL.SYS -- (SASKUTIL)
DRV - File not found [Kernel | System | Stopped] -- C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\SAS_SelfExtract\SASDIFSV.SYS -- (SASDIFSV)
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
:Commands
[emptytemp]
[emptyflash]
[clearallrestorepoints]
[resethosts]
Clique sur [Correction] puis copie/colle le rapport qui s'ouvrira.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
31 juil. 2010 à 19:19
31 juil. 2010 à 19:19
Toujours les redirections?
Oui toujours:
Je n'arrive pas a poser les étapes de la redirection sur le forum, les voici sur cjoint:
http://cjoint.com/data/hFuiOmka1Z.htm
Je n'arrive pas a poser les étapes de la redirection sur le forum, les voici sur cjoint:
http://cjoint.com/data/hFuiOmka1Z.htm
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
31 juil. 2010 à 20:24
31 juil. 2010 à 20:24
Bizarre ça..
Relance ZHPDiag puis clique sur l'icône tournevis. Sélectionne toutes les options puis lance un scan et héberge le rapport sur cjoint puis poste le lien créé stp.
Relance ZHPDiag puis clique sur l'icône tournevis. Sélectionne toutes les options puis lance un scan et héberge le rapport sur cjoint puis poste le lien créé stp.
ZHPDiag pète avec le message d erreur suivant:
"Erreur d'insertion de ligne RichEdit"
Par contre si je sélectionne toute les options moins la première (Redirection du fichier HOST) j obtiens le rapport suivant
http://cjoint.com/data/hFx1TuiC2p.htm
"Erreur d'insertion de ligne RichEdit"
Par contre si je sélectionne toute les options moins la première (Redirection du fichier HOST) j obtiens le rapport suivant
http://cjoint.com/data/hFx1TuiC2p.htm
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
1 août 2010 à 13:16
1 août 2010 à 13:16
Ok, on va faire du ménage dans les outils utilisés puis on va reprendre :
-+-+-+-+-> Toolscleaner <-+-+-+-+-
[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.
/!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\
[x] Lance le puis clique sur [Recherche]
[x] Patiente pendant le scan puis clique sur [Suppression]
[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.
[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.
[x] Un tutoriel est disponible ici.
==============================================================================================================
Clique ensuite sur démarrer -> tout les programmes -> accesoire -> invite de commande
Dans l'invite de commande, tape successivement ces deux commandes en validant par [entrée] après chacune d'elle.
netsh int ip reset all
netsh winsock reset
Ferme ensuite l'invite de commande puis redémarre le PC.
==============================================================================================================
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
/!\ Ferme toutes les fenêtres de programme ouvertes /!\
/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
-+-+-+-+-> Toolscleaner <-+-+-+-+-
[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.
/!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\
[x] Lance le puis clique sur [Recherche]
[x] Patiente pendant le scan puis clique sur [Suppression]
[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.
[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.
[x] Un tutoriel est disponible ici.
==============================================================================================================
Clique ensuite sur démarrer -> tout les programmes -> accesoire -> invite de commande
Dans l'invite de commande, tape successivement ces deux commandes en validant par [entrée] après chacune d'elle.
netsh int ip reset all
netsh winsock reset
Ferme ensuite l'invite de commande puis redémarre le PC.
==============================================================================================================
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
/!\ Ferme toutes les fenêtres de programme ouvertes /!\
/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt