Google me redirige systématiquement
Résolu/Fermé
A voir également:
- Google me redirige systématiquement
- Google maps satellite - Guide
- Dns google - Guide
- Google earth - Télécharger - 3D
- Google - Guide
- Créer un compte google - Guide
78 réponses
Bonjour Electricien,
J'ai de mauvaises nouvelles en ce dimanche !
Comme tu me l'as demandé, j'ai lancé MBAM et pendant qu'il faisait le scan Antivir a détecté trois virus de type TR/Trash.gen exactement à l'endroit où MBAM était entrain de faire son scan.
Puis quand MBAM a eu fini, il y avait trois fichiers infectés qui étaient précisement ceux qu'il m'avait trouvé lors de mon premier scan hier quand le problème de redirection est apparu.
Et le PIRE c'est que une foisl'ordi eu redémarré, le problème était réapparu et là il est bien présent!
Pas terrible, n'est-ce pas ?
J'ai de mauvaises nouvelles en ce dimanche !
Comme tu me l'as demandé, j'ai lancé MBAM et pendant qu'il faisait le scan Antivir a détecté trois virus de type TR/Trash.gen exactement à l'endroit où MBAM était entrain de faire son scan.
Puis quand MBAM a eu fini, il y avait trois fichiers infectés qui étaient précisement ceux qu'il m'avait trouvé lors de mon premier scan hier quand le problème de redirection est apparu.
Et le PIRE c'est que une foisl'ordi eu redémarré, le problème était réapparu et là il est bien présent!
Pas terrible, n'est-ce pas ?
flûte j'ai complètement oublié de poster le rapport !
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
06/11/2010 19:25:34
mbam-log-2010-11-06 (19-25-34).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 242004
Temps écoulé: 1 heure(s), 49 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
C:\Documents and Settings\Ludovic\Application Data\Microsoft\svchost.exe (Backdoor.Bot) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Backdoor.Bot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Ludovic\Application Data\Microsoft\svchost.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
06/11/2010 19:25:34
mbam-log-2010-11-06 (19-25-34).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 242004
Temps écoulé: 1 heure(s), 49 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
C:\Documents and Settings\Ludovic\Application Data\Microsoft\svchost.exe (Backdoor.Bot) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Backdoor.Bot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Ludovic\Application Data\Microsoft\svchost.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
7 nov. 2010 à 12:46
7 nov. 2010 à 12:46
ce n'est pas si grave que ça :-)
mais MBAM n'est pas à jour,
lance une mise à jour de MBAM, vide sa quarantaine, déconnecte toi d'internet, arrête avira, puis lance un scan complet, s'il trouve des choses, mets tout en quarantaine, poste son rapport :-)
mais MBAM n'est pas à jour,
lance une mise à jour de MBAM, vide sa quarantaine, déconnecte toi d'internet, arrête avira, puis lance un scan complet, s'il trouve des choses, mets tout en quarantaine, poste son rapport :-)
Ca y est ! ce fut un peu long car j'ai un disque dur très peu en forme, l'analyse est ralentie. Bon ben il a trouvé bcp plus d'éléments infectés, voici le rapport :
ah et sinon je t'écris depuis un autre ordi à nouveau, j'ai de nouveau perdu l'internet à cause du même problème de proxy que hier :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5065
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
07/11/2010 14:33:28
mbam-log-2010-11-07 (14-33-28).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 264461
Temps écoulé: 1 heure(s), 30 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
C:\Documents and Settings\Ludovic\Application Data\Microsoft\Windows\shell.exe (Backdoor.Gbot) -> Unloaded process successfully.
C:\Documents and Settings\Ludovic\Application Data\Microsoft\svchost.exe (Backdoor.Gbot) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Backdoor.Gbot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\Documents and Settings\Ludovic\Application Data\Microsoft\Windows\shell.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Ludovic\Application Data\Microsoft\Windows\shell.exe (Backdoor.Gbot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ludovic\Application Data\Microsoft\svchost.exe (Backdoor.Gbot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ludovic\Application Data\Microsoft\svchost(2).exe (Backdoor.Gbot) -> Quarantined and deleted successfully.
C:\Program Files\exe\plugin_vlc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Documents and Settings\Ludovic\Application Data\Microsoft\svchost.exe.vir (Backdoor.Gbot) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Documents and Settings\Ludovic\Application Data\Microsoft\Windows\shell.exe.vir (Backdoor.Gbot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A76CEAAC-19B3-479B-9E37-CCA4267FEF82}\RP220\A0018888.exe (Backdoor.Gbot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A76CEAAC-19B3-479B-9E37-CCA4267FEF82}\RP220\A0018889.exe (Backdoor.Gbot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ludovic\Application Data\Microsoft\stor.cfg (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ludovic\Local Settings\temp\dwm.exe (Trojan.Agent) -> Delete on reboot.
ah et sinon je t'écris depuis un autre ordi à nouveau, j'ai de nouveau perdu l'internet à cause du même problème de proxy que hier :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5065
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
07/11/2010 14:33:28
mbam-log-2010-11-07 (14-33-28).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 264461
Temps écoulé: 1 heure(s), 30 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
C:\Documents and Settings\Ludovic\Application Data\Microsoft\Windows\shell.exe (Backdoor.Gbot) -> Unloaded process successfully.
C:\Documents and Settings\Ludovic\Application Data\Microsoft\svchost.exe (Backdoor.Gbot) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Backdoor.Gbot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\Documents and Settings\Ludovic\Application Data\Microsoft\Windows\shell.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Ludovic\Application Data\Microsoft\Windows\shell.exe (Backdoor.Gbot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ludovic\Application Data\Microsoft\svchost.exe (Backdoor.Gbot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ludovic\Application Data\Microsoft\svchost(2).exe (Backdoor.Gbot) -> Quarantined and deleted successfully.
C:\Program Files\exe\plugin_vlc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Documents and Settings\Ludovic\Application Data\Microsoft\svchost.exe.vir (Backdoor.Gbot) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Documents and Settings\Ludovic\Application Data\Microsoft\Windows\shell.exe.vir (Backdoor.Gbot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A76CEAAC-19B3-479B-9E37-CCA4267FEF82}\RP220\A0018888.exe (Backdoor.Gbot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A76CEAAC-19B3-479B-9E37-CCA4267FEF82}\RP220\A0018889.exe (Backdoor.Gbot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ludovic\Application Data\Microsoft\stor.cfg (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ludovic\Local Settings\temp\dwm.exe (Trojan.Agent) -> Delete on reboot.
Utilisateur anonyme
7 nov. 2010 à 16:05
7 nov. 2010 à 16:05
relance MBAM, vide sa quarantaine, refais una mise à jour et lance un autre scan, normalement, ça devrait aller plus vite , s'il trouve des choses, vire tout,
poste son rapport,
repasse un autre zhpdiag, héberge son rapport sur Cijopint, colle le lien sur ton prochain message.
tu te connecte via ce proxy ou une connexion directe ?
poste son rapport,
repasse un autre zhpdiag, héberge son rapport sur Cijopint, colle le lien sur ton prochain message.
tu te connecte via ce proxy ou une connexion directe ?
ben je sais pas trop ce qu'est un proxy. je pense plutôt qu'il s'agit d'une connexion directe.
je fais ce que tu m'as dit et envoie les rapports
j'ai oublié de dire (mais je pense que tu l'as vu ds le rapport) mbam m'a dit qu'il ne pouvait pas supprimer certains des fichiers infectés
je fais ce que tu m'as dit et envoie les rapports
j'ai oublié de dire (mais je pense que tu l'as vu ds le rapport) mbam m'a dit qu'il ne pouvait pas supprimer certains des fichiers infectés
Utilisateur anonyme
Modifié par Electricien 69 le 7/11/2010 à 16:21
Modifié par Electricien 69 le 7/11/2010 à 16:21
justement, on verra plus claire sur le prochain rapport de MBAM :-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
J'ai une question Electricien, comme le problème de proxy persistait je suis aller ds les options de Firefox et j'ai choisi "pas de proxy", je sais pas trop ce que tt cela signifie, est-ce un problème de procéder ainsi ?
Sinon, le rapport MBAM est ci-dessous : il n'a rien trouvé.
Le rapport Zhpdiag est ds le lien :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijHVgnn8Q.txt
MBAM :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5066
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
07/11/2010 16:54:17
mbam-log-2010-11-07 (16-54-17).txt
Type d'examen: Examen complet (C:\|D:\|G:\|)
Elément(s) analysé(s): 247041
Temps écoulé: 38 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Sinon, le rapport MBAM est ci-dessous : il n'a rien trouvé.
Le rapport Zhpdiag est ds le lien :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijHVgnn8Q.txt
MBAM :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5066
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
07/11/2010 16:54:17
mbam-log-2010-11-07 (16-54-17).txt
Type d'examen: Examen complet (C:\|D:\|G:\|)
Elément(s) analysé(s): 247041
Temps écoulé: 38 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
Modifié par Electricien 69 le 7/11/2010 à 17:32
Modifié par Electricien 69 le 7/11/2010 à 17:32
si je regrade sur ton rapport, je trouve ceci :
---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:50370
puis tu as la connexion, puisque tu as fait une mise à jour de MBAM :-)
est ce que tu as ce problème seulement sous FF ?
as tu essayé avec IE ?
est ce que tu as un bloqueur de pop up sur FF ?
vire adaware et macafric également de ton pc !
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:50370
puis tu as la connexion, puisque tu as fait une mise à jour de MBAM :-)
est ce que tu as ce problème seulement sous FF ?
as tu essayé avec IE ?
est ce que tu as un bloqueur de pop up sur FF ?
vire adaware et macafric également de ton pc !
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
oui c ce qui m'a étonné, il a fait ma mise à jour MBAM !! mais pour autant pas moyen d'acceder à Firefox.
Je viens d'essayer avec IE : connexion impossible, l me dit "probablement à cause des paramètres du pare-feu"
il me semble bien que j'ai un bloqueur de pop up sur Firefox, oui
Je viens d'essayer avec IE : connexion impossible, l me dit "probablement à cause des paramètres du pare-feu"
il me semble bien que j'ai un bloqueur de pop up sur Firefox, oui
Utilisateur anonyme
7 nov. 2010 à 17:35
7 nov. 2010 à 17:35
vire adaware et macafric également de ton pc !
lis ==>ceci<==
lis ==>ceci<==
Utilisateur anonyme
7 nov. 2010 à 17:38
7 nov. 2010 à 17:38
pour être claire,
tu as avira, spybot, Macafric et Adaware !
ton pc ne rame pas?
vire Macafric, adaware et spybot ou tu vas planter ton pc :o
tu as avira, spybot, Macafric et Adaware !
ton pc ne rame pas?
vire Macafric, adaware et spybot ou tu vas planter ton pc :o
il rame un tout petit peu au démarrage, mais ça va. mais je suis surpris que tu me demandes de virer tout cela ! ces logiciels ne me sont pas utiles ? Les quels sont les plus inutiles selon toi ? en ce qui concerne macafric (?) je crois pas avoir ça.
Bon ben j'ai désinstallé Mac a fee et spybot. Tu penses que je dois désinstaller Ad-Aware, il est pas utile du tout ? ça me fait un peu de la peine de désinstaller tous ces trucs...
Sinon pour mon problème plus général tu crois que c bon ?
Sinon pour mon problème plus général tu crois que c bon ?
Utilisateur anonyme
7 nov. 2010 à 17:56
7 nov. 2010 à 17:56
m'appelle Macafee Macafric :P
on peut désinfecter et avoir le sens de l'Humour :P
on peut désinfecter et avoir le sens de l'Humour :P