google me redirige systématiquement Résolu/Fermé

Question

Bonjour, 

Je crois que j'ai un gros souci. En effet, quelque soit la recherche que j'entreprenne, google me redirige systématiquement vers des sites publicitaires ou non mais n'ayant aucun lien avec le site cible.
J'ai utilisé ad-aware, malwarebytes mais sans succès, le problème demeure.
Voici le résultat malwarebytes : 
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4028

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06/11/2010 11:46:13
mbam-log-2010-11-06 (11-46-13).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 234166
Temps écoulé: 1 heure(s), 46 minute(s), 43 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
C:\Documents and Settings\Ludovic\Application Data\Microsoft\svchost.exe (Backdoor.Bot) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Backdoor.Bot) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Ludovic\Application Data\Microsoft\svchost.exe (Backdoor.Bot) -> No action taken.

Si quelqu'un pouvait me donner un petit coup de main, je lui en serai très reconnaissant.
Merci beaucoup !


Configuration: Windows XP / Firefox 3.6.12

Utilisateur anonyme · Answer

bonjour,
on reprend : 

* Télécharge ZHPDiag sur ton bureau :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou : 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

x-nanita · Answer

hum, normalement malwarebytes est suffisamment puissant pour supprimer l'infection entièrement sans tomber dans des procédures compliquées. Ce qui veut dire que tu t'es réinfecté peu après et que donc un dossier que tu as telechargé récemment contient ce backdoor.

Ludovic · Answer

Bonjour Electricien,

Merci pour ton aide. Voici le lienvers le rapport ZHPDiag

http://www.cijoint.fr/cjlink.php?file=cj201011/cijLwu3SmD.txt

Utilisateur anonyme · Answer

*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 

	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Ludovic · Answer

Ouch ! ça n'a pas marché du tout.
Combo Fix a travaillé puis redémarrer, mais au redémarrage j'ai un message qui me dit Windows ne trouve pas C/DOCUM1/..../Temp/dwn.exe (approximatif sauf la fin)
Ensuite il me dit qu'il a récupéré d'une erreur sérieuse. Rien en ce qui concerne Combo Fix.
Et enfin, quand je veux me connecter à l'internet j'ai ce massage : Firefox est configuré pour utiliser un serveur proxi mais celui-ci n'accepte pas les connexions.

Du coup j'utilise un autre ordi.

Que dois-faire ?

Utilisateur anonyme · Answer

redemarre ton pc encore une fois,

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 


clique sur le bouton proxyfix,
poste son rapport

Ludovic · Answer

OK voila le rapport. Par contre au démarrage pas de changement il ne trouve pas dwm.exe et je peux toujours pas me connecter : 

Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : 
Run by Ludovic at 06/11/2010 13:17:31
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès


========== Récapitulatif ==========
1 : Valeur(s) du Registre


End of the scan

Utilisateur anonyme · Answer

essaie de te connecter à internet,
trouve le rapport de Combofix,
il se trouve ici normalement :

C:\Combofix.txt

copie et colle le contenu sur ton prochain message

Ludovic · Answer

et ben c justement ça le problème. Au redémarrage, l'ordi ayant planté il n'y a pas de rapport Combix dans C.
Toujours pas de connexion internet.
Est ce qu'il n'y a pas moyen de faire une restauration ou quelque chose, j'ai à chaque fois le message à propos de dmw.exe.

Utilisateur anonyme · Answer

normalement, Combofix crée un point de restauration système avant son lancement.

vas dans le menu demarre, programme, accessoires, outils système, restauration système, trouve un point de restauration système d'auhourd'hui et fais une restauration.

ton pc va redemarrer et normalement, tu retrouvers ta connexion.


pour les infections, on le vireras autrement  :-)

Ludovic · Answer

décidement je dois mal m'y prendre. Bon alors le point positif c'est que j'ai récupéré l'internet. Par contre en redémarrant plusieurs problèmes : 
- Toujours le message me spécifiant que windows ne trouve pas dmw.exe. C'est grave ce truc ? C'est quoi et est-ce que je peux le récupérer ?
- Antivir a trouvé un virus : Trojan/GEN (quelque chose comme ça). J'ai coché "supprimer"
- et évidemment toujours la redirection.

En tout cas merci de m'aider car tout cela cumulé m'inquiète un peu :-)

Utilisateur anonyme · Answer

à quelle date as tu fais une restauration système ?

il va me falloire un autre zhpdiag :
https://forums.commentcamarche.net/forum/affich-19741433-google-me-redirige-systematiquement#4

Ludovic · Answer

je l'ai faite aujourd'hui car il me proposait un point ce matin à 10h et quelques. Peut-être ai-je mal fait car j'avais le choix entre choisir et une date et créer un point de restauration, j'ai pris choisir une date. J'étais un peu surpris aussi que le problème dmw.exe persiste.
Tu crois que je devrais en faire une autre ?

Voilà le rapport zhpdiag

http://www.cijoint.fr/cjlink.php?file=cj201011/cijAFl2Dfo.txt

Utilisateur anonyme · Answer

on va résoudre les problèmes un par un :

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 
Proxyfix
F3 - REG:win.ini: load=C:\DOCUME~1\Ludovic\LOCALS~1\Temp\dwm.exe
O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- svchost.exe  
O4 - HKLM\..\Run: [svchost] . (.Pas de propriÃ©taire - Windows Host Process.) -- C:\Documents and Settings\Ludovic\Application Data\Microsoft\svchost.exe  



---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html

Ludovic · Answer

voilà le rapport : 

Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-06-11-2010-15-36-36.txt
Run by Ludovic at 06/11/2010 15:36:33
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [svchost] . (.Pas de propriÃ©taire - Windows Host Process.) -- C:\Documents and Settings\Ludovic\Application Data\Microsoft\svchost.exe  => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
F3 - REG:win.ini: load=C:\DOCUME~1\Ludovic\LOCALS~1\Temp\dwm.exe  => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\docume~1\ludovic\locals~1	emp\dwm.exe  => Fichier supprimé au reboot
c:\documents and settings\ludovic\application data\microsoft\svchost.exe  => Fichier supprimé au reboot


========== Récapitulatif ==========
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Fichier(s)


End of the scan

Utilisateur anonyme · Answer

redemarre ton pc, as tu encore des redirection et des messages de dwm.exe ? 

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Ludovic · Answer

Super ! Pas de message relatif à dwm.exe et pour l'instant pas de redirections. Tu crois que c'est bon ?

(google fait juste un truc un peu bizarre, comme s'il allait me rediriger mais finalement le fait pas, je sais pas si tu vois ce que je veux dire. c'est peut-être dans ma tête cela dit...)

Utilisateur anonyme · Answer

tout ça est dans ta tête  :P

mais ce n'est pas fini  :-)

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Ludovic · Answer

ah ben je suis rassuré d'apprendre que je débloque. mais pas l'ordi.

bon alors je vais lancer MBAM mais comme je l'ai déjà fait ce matin, je sais que ça va être très long. Or je dois partir dans pas très longtemps. Est-ce que je peux te poster le rapport demain seulement ?

En tout cas merci beaucoup, ça a l'air de bien fonctionner. A demain si c'est bon pour toi.

Utilisateur anonyme · Answer

regrade juste que tu dispose de la version 1,46, 

fais une mise à jour et lance un scan complet, aide toi du tuto si tu as besoin d'aide  :-) 

@++ 
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Ludovic · Answer

OK a+

Utilisateur anonyme · Answer

:-)

Ludovic · Answer

Bonjour Electricien,

J'ai de mauvaises nouvelles en ce dimanche !

Comme tu me l'as demandé, j'ai lancé MBAM et pendant qu'il faisait le scan Antivir a détecté trois virus de type TR/Trash.gen exactement à l'endroit où MBAM était entrain de faire son scan.
Puis quand MBAM a eu fini, il y avait trois fichiers infectés qui étaient précisement ceux qu'il m'avait trouvé lors de mon premier scan hier quand le problème de redirection est apparu.
Et le PIRE c'est que une foisl'ordi eu redémarré, le problème était réapparu et là il est bien présent! 

Pas terrible, n'est-ce pas ?

Ludovic · Answer

flûte j'ai complètement oublié de poster le rapport ! 

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06/11/2010 19:25:34
mbam-log-2010-11-06 (19-25-34).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 242004
Temps écoulé: 1 heure(s), 49 minute(s), 43 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
C:\Documents and Settings\Ludovic\Application Data\Microsoft\svchost.exe (Backdoor.Bot) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Ludovic\Application Data\Microsoft\svchost.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

ce n'est pas si grave que ça  :-)

mais MBAM n'est pas à jour, 
lance une mise à jour de MBAM, vide sa quarantaine, déconnecte toi d'internet, arrête avira, puis lance un scan complet,  s'il trouve des choses, mets tout en quarantaine, poste son rapport   :-)

Ludovic · Answer

Ca y est ! ce fut un peu long car j'ai un disque dur très peu en forme, l'analyse est ralentie. Bon ben il a trouvé bcp plus d'éléments infectés, voici le rapport : 

ah et sinon je t'écris depuis un autre ordi à nouveau, j'ai de nouveau perdu l'internet à cause du même problème de proxy que hier : 

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5065

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07/11/2010 14:33:28
mbam-log-2010-11-07 (14-33-28).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 264461
Temps écoulé: 1 heure(s), 30 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
C:\Documents and Settings\Ludovic\Application Data\Microsoft\Windows\shell.exe (Backdoor.Gbot) -> Unloaded process successfully.
C:\Documents and Settings\Ludovic\Application Data\Microsoft\svchost.exe (Backdoor.Gbot) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Backdoor.Gbot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\Documents and Settings\Ludovic\Application Data\Microsoft\Windows\shell.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Ludovic\Application Data\Microsoft\Windows\shell.exe (Backdoor.Gbot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ludovic\Application Data\Microsoft\svchost.exe (Backdoor.Gbot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ludovic\Application Data\Microsoft\svchost(2).exe (Backdoor.Gbot) -> Quarantined and deleted successfully.
C:\Program Files\exe\plugin_vlc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Documents and Settings\Ludovic\Application Data\Microsoft\svchost.exe.vir (Backdoor.Gbot) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Documents and Settings\Ludovic\Application Data\Microsoft\Windows\shell.exe.vir (Backdoor.Gbot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A76CEAAC-19B3-479B-9E37-CCA4267FEF82}\RP220\A0018888.exe (Backdoor.Gbot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A76CEAAC-19B3-479B-9E37-CCA4267FEF82}\RP220\A0018889.exe (Backdoor.Gbot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ludovic\Application Data\Microsoft\stor.cfg (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ludovic\Local Settings	emp\dwm.exe (Trojan.Agent) -> Delete on reboot.

Utilisateur anonyme · Answer

relance MBAM, vide sa quarantaine, refais una mise à jour et lance un autre scan, normalement, ça devrait aller plus vite  , s'il trouve des choses, vire tout,

poste son rapport,

repasse un autre zhpdiag, héberge son rapport sur Cijopint, colle le lien sur ton prochain message.


tu te connecte via ce proxy ou une connexion directe ?

Ludovic · Answer

ben je sais pas trop ce qu'est un proxy. je pense plutôt qu'il s'agit d'une connexion directe.
je fais ce que tu m'as dit et envoie les rapports

j'ai oublié de dire (mais je pense que tu l'as vu ds le rapport) mbam m'a dit qu'il ne pouvait pas supprimer certains des fichiers infectés

Utilisateur anonyme · Answer

justement, on verra plus claire sur le prochain rapport de MBAM  :-) 


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Ludovic · Answer

J'ai une question Electricien, comme le problème de proxy persistait je suis aller ds les options de Firefox et j'ai choisi "pas de proxy", je sais pas trop ce que tt cela signifie, est-ce un problème de procéder ainsi ?

Sinon, le rapport MBAM est ci-dessous : il n'a rien trouvé.

Le rapport Zhpdiag est ds le lien : 

http://www.cijoint.fr/cjlink.php?file=cj201011/cijHVgnn8Q.txt

MBAM : 


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5066

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07/11/2010 16:54:17
mbam-log-2010-11-07 (16-54-17).txt

Type d'examen: Examen complet (C:\|D:\|G:\|)
Elément(s) analysé(s): 247041
Temps écoulé: 38 minute(s), 17 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

si je regrade sur ton rapport, je trouve ceci  :    
---\ Pages de recherche d'Internet Explorer (R1)    


R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:50370    


puis tu as la connexion, puisque tu as fait une mise à jour de MBAM  :-)    

est ce que tu as ce problème seulement sous FF ?    

as tu essayé avec IE ?    


est ce que tu as un bloqueur de pop up sur FF ?    

vire adaware et macafric également de ton pc ! 


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Ludovic · Answer

oui c ce qui m'a étonné, il a fait ma mise à jour MBAM !! mais pour autant pas moyen d'acceder à Firefox. 

Je viens d'essayer avec IE : connexion impossible, l me dit "probablement à cause des paramètres du pare-feu"

il me semble bien que j'ai un bloqueur de pop up sur Firefox, oui

Utilisateur anonyme · Answer

vire adaware et macafric également de ton pc !


lis ==>ceci<==

Ludovic · Answer

je n'avais pas vu la fin, je savais pas que j'avais macafric !

Ludovic · Answer

mais je sais pas ce que c !!!

Utilisateur anonyme · Answer

pour être claire,
tu as avira, spybot, Macafric et Adaware !

ton pc ne rame pas?

vire Macafric, adaware et spybot  ou tu vas planter ton pc  :o

Ludovic · Answer

il rame un tout petit peu au démarrage, mais ça va. mais je suis surpris que tu me demandes de virer tout cela ! ces logiciels ne me sont pas utiles ? Les quels sont les plus inutiles selon toi ? en ce qui concerne macafric (?) je crois pas avoir ça.

Ludovic · Answer

OK j viens de comprendre. N'étant pas versé dans l'informatique je suis un lent... désolé :-)

Ludovic · Answer

Bon ben j'ai désinstallé Mac a fee et spybot. Tu penses que je dois désinstaller Ad-Aware, il est pas utile du tout ? ça me fait un peu de la peine de désinstaller tous ces trucs... 

Sinon pour mon problème plus général tu crois que c bon ?

Utilisateur anonyme · Answer

m'appelle Macafee Macafric :P

on peut désinfecter et avoir le sens de l'Humour  :P

Ludovic · Answer

Tout à fait, j'ai d'ailleurs déduit de cette excellente vanne que macaffe c'était un peu de la merde. J'avais jamais pensé à le désinstaller mais je dois dire que si je l'ai installé c'est à l'insu de mon plein gré. Un jour il était là. Point. Je me suis dit que ça devait être normal...

Utilisateur anonyme · Answer

en tous cas, il est à virer au même titre que Spybot et adaware  :-)

Ludovic · Answer

ok ok je suis tes conseils !

mais du coup est ce que Antivir est suffisant pour le protéger ?

Utilisateur anonyme · Answer

on n'a pas encore téminé la désinfection  :-)

à la fin, on fera tout  :-)

vire Adaware, spybot et Macafric,

redemarre ton pc, puis repasse un autre zhpdiag,
enregistre son rapport,
héberge le sur Cijoint ....

tu connais la musique  :-)

Ludovic · Answer

voilà ! 

http://www.cijoint.fr/cjlink.php?file=cj201011/cijFk3y1Sk.txt

Utilisateur anonyme · Answer

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 

O53 - SMSR:HKLM\...\startupreg\BrowserChoice  [Key] . (.Microsoft Corporation - Choix de navigateur .) -- C:\WINDOWS\system32\browserchoice.exe
O24 - Default MHTML Editor: Last - .(.Pas de propriÃ©taire - Pas de description.) -  (.not file.)
O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
O52 - TDSD: \drivers.desc\"ir50_32.dll"="IndeoÂ® video 5.10" . (.Pas de propriÃ©taire - Pas de description.) -- (.not file.)



---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html


donne moi des nouvelles du fonctionnement du pc avant de lancer la fin de désinfection  :-)

Ludovic · Answer

tu veux dire avant de lancer ZHPFIX ? ben je trouve que le pc fonctionne bien, j'ai pas fais trop de recherches google mais j'ai jamais été redirigé donc je dirais que tt va bien.

Utilisateur anonyme · Answer

donne moi des nouvelles après zhpfix et un redemarrage  :-)

Ludovic · Answer

c'est fait : en ce qui concerne le PC à première vue tout va bien

voilà le rapport demandé : 

Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-07-11-2010-19-11-39.txt
Run by Ludovic at 07/11/2010 19:11:39
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O53 - SMSR:HKLM\...\startupreg\BrowserChoice [Key] . (.Microsoft Corporation - Choix de navigateur .) -- C:\WINDOWS\system32\browserchoice.exe  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O24 - Default MHTML Editor: Last - .(.Pas de propriÃ©taire - Pas de description.) - (.not file.)  => Valeur absente
O52 - TDSD: \drivers.desc\"ir50_32.dll"="IndeoÂ® video 5.10" . (.Pas de propriÃ©taire - Pas de description.) -- (.not file.)  => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Spybot - Search & Destroy  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\windows\system32\browserchoice.exe  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan

Utilisateur anonyme · Answer

* Télécharge Dr Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe - Double clique et ensuite clique sur ; - Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". - Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . - De retour à la fenêtre principale : clique pour activer - Clique le bouton avec flèche verte sur la droite, et le scan débutera. - Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . - Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv - Ferme Dr.Web Cureit - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse

Ludovic · Answer

bon ben ce fut très très long. j'espère que je n'ai pas fait une mauvaise manip' car le rapport ne ressemble à rien. En même temps c le seul virus qu'il ait trouvé : 

nakido.exe;c:\program files
akido;Probablement DLOADER.Trojan;;

je l'ai mis en quarantaine.

Je sais pas si c important mais l'ordi n'a pas réussi à s'éteindre au redémarrage. voilà pour aujourd'hui

Utilisateur anonyme · Answer

bonjour,
comme va le pc avant de finaliser la désinfection ?

Ludovic · Answer

Bonjour,

Désolé pour la réponse tardive. Je suis actuellement au travail, je répondrai ce soir après avoir testé le PC.

a+

Utilisateur anonyme · Answer

oukiii   :-)

Ludovic · Answer

bon ben je crois que ça va pas trop mal, il m'a l'air prêt pour la phase finale !

Utilisateur anonyme · Answer

ok, 
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner



*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
 
Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information 

*	fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Ludovic · Answer

Bon alors j'ai tout fait (rapport delfix plus bas) sauf que Antivir me dit qu'il ne peut pas faire la mise à jour. Je pense que ça a à voir avec le problème de proxy dont je parlais plus haut car il m'est arrivé quelque chose de similaire avec Winamp. D'habitude quand je le lance, une fenetre winamp s'ouvre me proposant de télécharger la nouvelle version, or là elle s'est bien ouverte mais avec à l'intérieur le message sur le problème de proxy. (Or je suis en connexion directe)

############ DelFix - Nettoyeur d'outils de désinfection ############
#
# Rapport DelFix v6.1 - Créé le 08/11/2010 à 20:31
# Mis à jour le 06/11/10 à 17h00 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Navigateur : Mozilla Firefox 3.6.12 (fr) [Navigateur par défaut]
# Nom d'utilisateur : Ludovic - LUDOVIC-EBD2C1F (Administrateur)
# Exécuté depuis : C:\Program Files\exe\DelFix.exe


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\Ludovic\DoctorWeb
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_LUDOVIC-EBD2C1F.zip
Supprimé : C:\ZHPExportRegistry-06-11-2010-15-36-36.txt
Supprimé : C:\ZHPExportRegistry-07-11-2010-19-11-39.txt
Supprimé : C:\ZHPExportRegistry-24-04-2010-23-16-54.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Ludovic\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Ludovic\Bureau\ZHPDiag3.Txt
Supprimé : C:\Documents and Settings\Ludovic\Bureau\ZHPDiaglast.Txt
Supprimé : C:\Documents and Settings\Ludovic\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## EOF - "C:\DelFixSuppr.txt" - [2016 octets] ##########

Ludovic · Answer

pour info voici le rapport de l'échec antivir : 

Avira AntiVir Personal - Free Antivirus Mise à jour 
Mise à jour produit intégrale

Heure de création : Mon Nov 08 20:41:12 2010


Système d'exploitation:
Windows XP (Service Pack 3)  [5.1.2600] 32 bits

Informations produit :
Version produit : 10.0.0.99
Mise à jour : C:\Program Files\Avira\AntiVir Desktop\update.exe 10.0.0.35
Ressource de mise à jour : C:\Program Files\Avira\AntiVir Desktop\updaterc.dll 10.0.9.1
Bibliothèque : C:\Program Files\Avira\AntiVir Desktop\update.dll 0.1.0.44
Plug-in : C:\Program Files\Avira\AntiVir Desktop\updext.dll 10.0.0.8
GUI : C:\Program Files\Avira\AntiVir Desktop\updgui.dll 10.0.2.0

Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\
Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\
Répertoire dapos;installation : C:\Program Files\Avira\AntiVir Desktop\
Répertoire de l'Updater : C:\Program Files\Avira\AntiVir Desktop\
Répertoire AppData : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\

Réglages proxy:
Utilisation des paramètres système

20:41:13 [UPD] [INFO]       Contrôle en cours pour savoir si des fichiers plus récents sont disponibles.
20:41:14 [UPD] [INFO]       Sélection en cours du serveur de mise à jour 'http://80.190.143.236/update'.
20:41:14 [UPD] [INFO]       Téléchargement de 'http://80.190.143.236/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
20:41:15 [UPDLIB] [ERROR]   Gestionnaire de téléchargement : la fonction WinINet::HttpSendRequest() `http://80.190.143.236/update/idx/master.idx' a échoué. Erreur : A connection with the server could not be established
20:41:15 [UPD] [INFO]       Sélection en cours du serveur de mise à jour 'http://62.146.66.178/update'.
20:41:15 [UPD] [INFO]       Téléchargement de 'http://62.146.66.178/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
20:41:16 [UPDLIB] [ERROR]   Gestionnaire de téléchargement : la fonction WinINet::HttpSendRequest() `http://62.146.66.178/update/idx/master.idx' a échoué. Erreur : A connection with the server could not be established
20:41:16 [UPD] [INFO]       Sélection en cours du serveur de mise à jour 'http://62.146.66.184/update'.
20:41:16 [UPD] [INFO]       Téléchargement de 'http://62.146.66.184/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
20:41:17 [UPDLIB] [ERROR]   Gestionnaire de téléchargement : la fonction WinINet::HttpSendRequest() `http://62.146.66.184/update/idx/master.idx' a échoué. Erreur : A connection with the server could not be established
20:41:17 [UPD] [INFO]       Sélection en cours du serveur de mise à jour 'http://80.190.143.226/update'.
20:41:17 [UPD] [INFO]       Téléchargement de 'http://80.190.143.226/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
20:41:18 [UPDLIB] [ERROR]   Gestionnaire de téléchargement : la fonction WinINet::HttpSendRequest() `http://80.190.143.226/update/idx/master.idx' a échoué. Erreur : A connection with the server could not be established
20:41:18 [UPD] [INFO]       Sélection en cours du serveur de mise à jour 'http://80.190.143.235/update'.
20:41:18 [UPD] [INFO]       Téléchargement de 'http://80.190.143.235/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
20:41:19 [UPDLIB] [ERROR]   Gestionnaire de téléchargement : la fonction WinINet::HttpSendRequest() `http://80.190.143.235/update/idx/master.idx' a échoué. Erreur : A connection with the server could not be established
20:41:19 [UPD] [INFO]       Sélection en cours du serveur de mise à jour 'http://62.146.66.188/update'.
20:41:19 [UPD] [INFO]       Téléchargement de 'http://62.146.66.188/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
20:41:20 [UPDLIB] [ERROR]   Gestionnaire de téléchargement : la fonction WinINet::HttpSendRequest() `http://62.146.66.188/update/idx/master.idx' a échoué. Erreur : A connection with the server could not be established
20:41:20 [UPD] [INFO]       Sélection en cours du serveur de mise à jour 'http://80.190.143.241/update'.
20:41:20 [UPD] [INFO]       Téléchargement de 'http://80.190.143.241/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
20:41:21 [UPDLIB] [ERROR]   Gestionnaire de téléchargement : la fonction WinINet::HttpSendRequest() `http://80.190.143.241/update/idx/master.idx' a échoué. Erreur : A connection with the server could not be established
20:41:21 [UPD] [INFO]       Sélection en cours du serveur de mise à jour 'http://62.146.66.183/update'.
20:41:21 [UPD] [INFO]       Téléchargement de 'http://62.146.66.183/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
20:41:22 [UPDLIB] [ERROR]   Gestionnaire de téléchargement : la fonction WinINet::HttpSendRequest() `http://62.146.66.183/update/idx/master.idx' a échoué. Erreur : A connection with the server could not be established
20:41:22 [UPD] [INFO]       Sélection en cours du serveur de mise à jour 'http://80.190.143.238/update'.
20:41:22 [UPD] [INFO]       Téléchargement de 'http://80.190.143.238/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
20:41:23 [UPDLIB] [ERROR]   Gestionnaire de téléchargement : la fonction WinINet::HttpSendRequest() `http://80.190.143.238/update/idx/master.idx' a échoué. Erreur : A connection with the server could not be established
20:41:23 [UPD] [INFO]       Sélection en cours du serveur de mise à jour 'http://80.190.143.239/update'.
20:41:23 [UPD] [INFO]       Téléchargement de 'http://80.190.143.239/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
20:41:24 [UPDLIB] [ERROR]   Gestionnaire de téléchargement : la fonction WinINet::HttpSendRequest() `http://80.190.143.239/update/idx/master.idx' a échoué. Erreur : A connection with the server could not be established
20:41:24 [UPD] [INFO]       Sélection en cours du serveur de mise à jour 'http://perspeak.avira-update.com/update'.
20:41:24 [UPD] [INFO]       Téléchargement de 'http://perspeak.avira-update.com/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
20:41:25 [UPDLIB] [ERROR]   Gestionnaire de téléchargement : la fonction WinINet::HttpSendRequest() `

Utilisateur anonyme · Answer

fais une mise à jour manuelle,
mais il faut que tu vire le proxy !

http://www.libellules.ch/...

Ludovic · Answer

je vais faire ça, mais comment je fais pour virer le proxy ??

Utilisateur anonyme · Answer

Vas dans le menu démarre, puis exécuter, à l'invite de commande, taper :
netsh int ip reset all     
 
puis cette commande: 

netsh winsock reset     

Puis redémarrer le pc

Ludovic · Answer

concernant le proxy, ça n'a pas fonctionné :-(

Utilisateur anonyme · Answer

vire le bloqueur de popup de FF, désinstalle carrement FF, supprime son répertoire en manule, puis retélecgare et réinstalle le, on verra s'il crée à nouveau le proxy !

Ludovic · Answer

OK merci, j'essaierai ce soir

Ludovic · Answer

non en fait c'est pas ça, je viens d'y penser à l'instant, car avant de désinstaller FF je voulais vérifier si IE fonctionnait pour pouvoir retélécharger Firefox par la suite, et il y a le même problème quelque soit le mode  de connexion que j'essaie

Ah et j'ai un autre souci, quand je veux utiliser la MAJ manuelle, il ne reconnait pas le .zip ??

Ludovic · Answer

Bon ben j'ai quand même procédé à la désinstallation complète de firefox.... sans résultat, tjs le même message : 
Firefox est configuré pour utiliser un serveur proxy mais celui-ci n'accepte pas les connexions.

Utilisateur anonyme · Answer

bonsoir, 
lis cette page, ça pourrait peut être t'aider : 
http://office.microsoft.com/fr-fr/communications-server-help/supprimer-une-connexion-sur-un-proxy-HP001134833.aspx 
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Ludovic · Answer

Bonsoir electricien, 
Merci pour ce lien, malheureusement après essai ça ne correspond pas non plus à mon problème... est-ce que tu as une idée de ce dont il pourrait s'agir.

Utilisateur anonyme · Answer

je ne sais pa sexactement quel programme crée le proxy, il faut que tu regrade dans la configuration de ta connexion pour voir pour quelle raison ton pc ne se connecte pas directement à internet et crée un proxy !

ouvre ton navigateur, clique sur outils, option internet, connexion, paramètre réseau,
regarde si cette case est bien décochée :

http://www.cijoint.fr/cj201011/cij1Ns6t0u.jpg

Ludovic · Answer

Bravo, c'était ça !

Ludovic · Answer

du coup je lance un scan Antivir comme tu me l'avais demandé

Ludovic · Answer

voici le rapport. je ne sais pas sis c fini ou pas, merci en tt cas, tout fonctionne bien !



Avira AntiVir Personal
Date de création du fichier de rapport : mardi 9 novembre 2010  21:54

La recherche porte sur 3030851 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : LUDOVIC-EBD2C1F

Informations de version :
BUILD.DAT               : 10.0.0.99      31821 Bytes  27/08/2010 08:04:00
AVSCAN.EXE              : 10.0.3.1      434344 Bytes  17/08/2010 12:38:56
AVSCAN.DLL              : 10.0.3.0       56168 Bytes  17/08/2010 12:39:10
LUKE.DLL                : 10.0.2.3      104296 Bytes  17/08/2010 12:39:03
LUKERES.DLL             : 10.0.0.0       13672 Bytes  17/08/2010 12:39:11
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 09:43:41
VBASE001.VDF            : 7.10.1.0     1372672 Bytes  19/11/2009 09:43:41
VBASE002.VDF            : 7.10.3.1     3143680 Bytes  20/01/2010 09:43:41
VBASE003.VDF            : 7.10.3.75     996864 Bytes  26/01/2010 09:43:41
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 09:43:41
VBASE005.VDF            : 7.10.6.82    2494464 Bytes  15/04/2010 09:43:41
VBASE006.VDF            : 7.10.7.218   2294784 Bytes  02/06/2010 18:21:10
VBASE007.VDF            : 7.10.9.165   4840960 Bytes  23/07/2010 17:45:26
VBASE008.VDF            : 7.10.11.133  3454464 Bytes  13/09/2010 20:51:27
VBASE009.VDF            : 7.10.13.80   2265600 Bytes  02/11/2010 20:51:41
VBASE010.VDF            : 7.10.13.81      2048 Bytes  02/11/2010 20:51:41
VBASE011.VDF            : 7.10.13.82      2048 Bytes  02/11/2010 20:51:41
VBASE012.VDF            : 7.10.13.83      2048 Bytes  02/11/2010 20:51:41
VBASE013.VDF            : 7.10.13.116   147968 Bytes  04/11/2010 20:51:42
VBASE014.VDF            : 7.10.13.147   146944 Bytes  07/11/2010 20:51:43
VBASE015.VDF            : 7.10.13.180   123904 Bytes  09/11/2010 20:51:44
VBASE016.VDF            : 7.10.13.181     2048 Bytes  09/11/2010 20:51:44
VBASE017.VDF            : 7.10.13.182     2048 Bytes  09/11/2010 20:51:44
VBASE018.VDF            : 7.10.13.183     2048 Bytes  09/11/2010 20:51:44
VBASE019.VDF            : 7.10.13.184     2048 Bytes  09/11/2010 20:51:44
VBASE020.VDF            : 7.10.13.185     2048 Bytes  09/11/2010 20:51:44
VBASE021.VDF            : 7.10.13.186     2048 Bytes  09/11/2010 20:51:44
VBASE022.VDF            : 7.10.13.187     2048 Bytes  09/11/2010 20:51:44
VBASE023.VDF            : 7.10.13.188     2048 Bytes  09/11/2010 20:51:44
VBASE024.VDF            : 7.10.13.189     2048 Bytes  09/11/2010 20:51:44
VBASE025.VDF            : 7.10.13.190     2048 Bytes  09/11/2010 20:51:45
VBASE026.VDF            : 7.10.13.191     2048 Bytes  09/11/2010 20:51:45
VBASE027.VDF            : 7.10.13.192     2048 Bytes  09/11/2010 20:51:45
VBASE028.VDF            : 7.10.13.193     2048 Bytes  09/11/2010 20:51:45
VBASE029.VDF            : 7.10.13.194     2048 Bytes  09/11/2010 20:51:45
VBASE030.VDF            : 7.10.13.195     2048 Bytes  09/11/2010 20:51:45
VBASE031.VDF            : 7.10.13.196     2048 Bytes  09/11/2010 20:51:45
Version du moteur       : 8.2.4.92  
AEVDF.DLL               : 8.1.2.1       106868 Bytes  29/07/2010 18:40:05
AESCRIPT.DLL            : 8.1.3.46     1364347 Bytes  09/11/2010 20:52:00
AESCN.DLL               : 8.1.6.1       127347 Bytes  12/05/2010 18:19:20
AESBX.DLL               : 8.1.3.1       254324 Bytes  23/04/2010 17:04:11
AERDL.DLL               : 8.1.9.2       635252 Bytes  09/11/2010 20:51:58
AEPACK.DLL              : 8.2.3.11      471416 Bytes  09/11/2010 20:51:56
AEOFFICE.DLL            : 8.1.1.8       201081 Bytes  26/07/2010 17:45:34
AEHEUR.DLL              : 8.1.2.38     2990455 Bytes  09/11/2010 20:51:55
AEHELP.DLL              : 8.1.14.0      246134 Bytes  09/11/2010 20:51:49
AEGEN.DLL               : 8.1.3.24      401781 Bytes  09/11/2010 20:51:48
AEEMU.DLL               : 8.1.2.0       393588 Bytes  23/04/2010 17:04:10
AECORE.DLL              : 8.1.17.0      196982 Bytes  09/11/2010 20:51:47
AEBB.DLL                : 8.1.1.0        53618 Bytes  23/04/2010 17:04:09
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  17/08/2010 12:38:56
AVPREF.DLL              : 10.0.0.0       44904 Bytes  17/08/2010 12:38:55
AVREP.DLL               : 10.0.0.8       62209 Bytes  17/06/2010 14:27:52
AVREG.DLL               : 10.0.3.2       53096 Bytes  17/08/2010 12:38:56
AVSCPLR.DLL             : 10.0.3.1       83816 Bytes  17/08/2010 12:38:56
AVARKT.DLL              : 10.0.0.14     227176 Bytes  17/08/2010 12:38:54
AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  17/08/2010 12:38:55
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 14:28:02
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  17/08/2010 12:38:56
NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 14:28:01
RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  11/02/2010 00:23:03
RCTEXT.DLL              : 10.0.58.0      99688 Bytes  17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, G:, 
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 9 novembre 2010  21:54

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '95' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '60' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '90' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '46' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '37' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '15' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'snmp.exe' - '43' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '34' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '81' module(s) sont contrôlés
Processus de recherche 'ATKKBService.exe' - '13' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '53' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '84' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '15' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '20' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '44' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '20' module(s) sont contrôlés
Processus de recherche 'BJMyPrt.exe' - '21' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '50' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '26' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '18' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '33' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '141' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '43' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '56' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '161' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '35' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '78' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'E:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'G:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '425' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\'
Recherche débutant dans 'G:\' <Donnees>


Fin de la recherche : mardi 9 novembre 2010  23:09
Temps nécessaire:  1:14:58 Heure(s)

La recherche a été effectuée intégralement

  10745 Les répertoires ont été contrôlés
 645898 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 645898 Fichiers non infectés
   5958 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes
 318480 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

Utilisateur anonyme · Answer

bonjour,
crée un nouveau point de restauration système, ça peut servire,
si tu n'as plus d'autres soucis, il ne me reste plus qu'à te souhaiter un bon surf et une bonne journée  ;-)

Ludovic · Answer

bonjour,

ah ben justement je voulais faire ça (créer un point de restauration) mais je ne sais pas...

Ludovic · Answer

ah j'ai une dernière question, même si j'ai peur de connaître déjà la réponse, j'avais Zotero, est ce que j'ai tout perdu en désinstallant Firefox ? (si j'étais moins distrait j'y aurais pensé...)

Utilisateur anonyme · Answer

aide toit de ce lien pour créer un point de restauration système :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

si tu as entièrement désinstallé FF, oui, ton Eotero est perdu !

Ludovic · Answer

OK bon ben merci pour tout Electricien. 
Bonne continuation, merci pour tout ce bon travail que vous faites tous ici.

Bye !

Utilisateur anonyme · Answer

;-)

Google me redirige systématiquement

78 réponses

Discussions similaires