Redirection des liens google (entre autre)
Résolu/Fermé
toutlerock
Messages postés
21
Date d'inscription
samedi 18 juin 2005
Statut
Membre
Dernière intervention
23 août 2008
-
21 août 2008 à 00:39
wertire - 23 août 2008 à 02:51
wertire - 23 août 2008 à 02:51
A voir également:
- Redirection des liens google (entre autre)
- Dns google - Guide
- Google maps satellite - Guide
- Google earth - Télécharger - 3D
- Créer un compte google - Guide
- Google meet pour pc - Télécharger - Messagerie
21 réponses
Hadrienen
Messages postés
716
Date d'inscription
mercredi 31 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010
25
21 août 2008 à 00:44
21 août 2008 à 00:44
Mets à jour IE (la version 7)
puis :
Telecharge malwarebytes
-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
puis :
Telecharge malwarebytes
-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
toutlerock
Messages postés
21
Date d'inscription
samedi 18 juin 2005
Statut
Membre
Dernière intervention
23 août 2008
21 août 2008 à 15:43
21 août 2008 à 15:43
je viens donc de passer malwarebytes :
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1012
Windows 5.1.2600 Service Pack 2
15:41:57 21/08/2008
mbam-log-8-21-2008 (15-41-57).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 74716
Temps écoulé: 43 minute(s), 23 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
C:\WINDOWS\system32\blphcl8wj0et2e.scr (Trojan.FakeAlert) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcg8wj0et2e (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcg8wj0et2e (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\rhcg8wj0et2e (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Alexandre.LOOS-GOZZN3SWRA\Application Data\rhcg8wj0et2e (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Alexandre.LOOS-GOZZN3SWRA\Application Data\rhcg8wj0et2e\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Alexandre.LOOS-GOZZN3SWRA\Application Data\rhcg8wj0et2e\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Alexandre.LOOS-GOZZN3SWRA\Application Data\rhcg8wj0et2e\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Alexandre.LOOS-GOZZN3SWRA\Application Data\rhcg8wj0et2e\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Alexandre.LOOS-GOZZN3SWRA\Application Data\rhcg8wj0et2e\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Alexandre.LOOS-GOZZN3SWRA\Application Data\rhcg8wj0et2e\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Alexandre.LOOS-GOZZN3SWRA\Application Data\rhcg8wj0et2e\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Alexandre.LOOS-GOZZN3SWRA\Application Data\rhcg8wj0et2e\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Alexandre.LOOS-GOZZN3SWRA\Application Data\rhcg8wj0et2e\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Alexandre.LOOS-GOZZN3SWRA\Application Data\rhcg8wj0et2e\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\rhcg8wj0et2e\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcg8wj0et2e\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcg8wj0et2e\MFC71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcg8wj0et2e\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcg8wj0et2e\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcg8wj0et2e\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcg8wj0et2e\rhcg8wj0et2e.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Alexandre.LOOS-GOZZN3SWRA\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\blphcl8wj0et2e.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lphcl8wj0et2e.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phcl8wj0et2e.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pphcl8wj0et2e.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Bureau\Antivirus XP 2008.lnk (Rogue.Antivirus) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1012
Windows 5.1.2600 Service Pack 2
15:41:57 21/08/2008
mbam-log-8-21-2008 (15-41-57).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 74716
Temps écoulé: 43 minute(s), 23 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
C:\WINDOWS\system32\blphcl8wj0et2e.scr (Trojan.FakeAlert) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcg8wj0et2e (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcg8wj0et2e (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\rhcg8wj0et2e (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Alexandre.LOOS-GOZZN3SWRA\Application Data\rhcg8wj0et2e (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Alexandre.LOOS-GOZZN3SWRA\Application Data\rhcg8wj0et2e\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Alexandre.LOOS-GOZZN3SWRA\Application Data\rhcg8wj0et2e\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Alexandre.LOOS-GOZZN3SWRA\Application Data\rhcg8wj0et2e\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Alexandre.LOOS-GOZZN3SWRA\Application Data\rhcg8wj0et2e\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Alexandre.LOOS-GOZZN3SWRA\Application Data\rhcg8wj0et2e\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Alexandre.LOOS-GOZZN3SWRA\Application Data\rhcg8wj0et2e\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Alexandre.LOOS-GOZZN3SWRA\Application Data\rhcg8wj0et2e\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Alexandre.LOOS-GOZZN3SWRA\Application Data\rhcg8wj0et2e\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Alexandre.LOOS-GOZZN3SWRA\Application Data\rhcg8wj0et2e\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Alexandre.LOOS-GOZZN3SWRA\Application Data\rhcg8wj0et2e\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\rhcg8wj0et2e\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcg8wj0et2e\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcg8wj0et2e\MFC71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcg8wj0et2e\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcg8wj0et2e\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcg8wj0et2e\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcg8wj0et2e\rhcg8wj0et2e.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Alexandre.LOOS-GOZZN3SWRA\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\blphcl8wj0et2e.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lphcl8wj0et2e.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phcl8wj0et2e.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pphcl8wj0et2e.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Bureau\Antivirus XP 2008.lnk (Rogue.Antivirus) -> Quarantined and deleted successfully.
toutlerock
Messages postés
21
Date d'inscription
samedi 18 juin 2005
Statut
Membre
Dernière intervention
23 août 2008
21 août 2008 à 16:46
21 août 2008 à 16:46
Bon, le problème des liens google est apparemment résolu, merci bien hadrien, mais j'ai toujours un problème : impossible d'updater les programmes (spybot, AVG...)
edit : eeeeeeeet m*******de
et voila, re-problème google
-_-
et internet est super lent!
edit : eeeeeeeet m*******de
et voila, re-problème google
-_-
et internet est super lent!
Hadrienen
Messages postés
716
Date d'inscription
mercredi 31 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010
25
21 août 2008 à 17:24
21 août 2008 à 17:24
Pas grave , enfin si ^^ (j'aime rigoler , dsl c'est mon humour narcissique, rien de méchant^^)
Lis bien tout avant de faire quoi que ce soit. (du debut à la fin)
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Lis bien tout avant de faire quoi que ce soit. (du debut à la fin)
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
toutlerock
Messages postés
21
Date d'inscription
samedi 18 juin 2005
Statut
Membre
Dernière intervention
23 août 2008
22 août 2008 à 00:19
22 août 2008 à 00:19
Bon, je commence serieusement a en avoir marre
Je fais comme tu m'as dit, je télécharge le truc et tout, premiere étape taper 1 pour continuer ok, deuxieme étape, le scan commence, et hopla, au bout de 1 minute ou 2, ca se ferme (j'ai essayé 2 fois)
ah oui et impossible d'acceder à ton lien (certains liens ne marche pas Oo)
et impossible de mettre à jour AVAST
et impossible d'acceder à ma boite mail
Je fais comme tu m'as dit, je télécharge le truc et tout, premiere étape taper 1 pour continuer ok, deuxieme étape, le scan commence, et hopla, au bout de 1 minute ou 2, ca se ferme (j'ai essayé 2 fois)
ah oui et impossible d'acceder à ton lien (certains liens ne marche pas Oo)
et impossible de mettre à jour AVAST
et impossible d'acceder à ma boite mail
Hadrienen
Messages postés
716
Date d'inscription
mercredi 31 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010
25
22 août 2008 à 00:23
22 août 2008 à 00:23
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
;)
mmm...reessaye une nouvelle fois ComboFix, sinon refait Malwarebytes + un rapport HijackThis à la fin.
;)
mmm...reessaye une nouvelle fois ComboFix, sinon refait Malwarebytes + un rapport HijackThis à la fin.
toutlerock
Messages postés
21
Date d'inscription
samedi 18 juin 2005
Statut
Membre
Dernière intervention
23 août 2008
22 août 2008 à 00:45
22 août 2008 à 00:45
oui, le lien ne marche pas :/
J'essayerais tout ca encore demain, là je vais dormir (mais si la semaine prochaine j'ai pas de solution, formatage)
J'essayerais tout ca encore demain, là je vais dormir (mais si la semaine prochaine j'ai pas de solution, formatage)
Hadrienen
Messages postés
716
Date d'inscription
mercredi 31 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010
25
22 août 2008 à 00:47
22 août 2008 à 00:47
Mais non ne formate pas. A demain.
toutlerock
Messages postés
21
Date d'inscription
samedi 18 juin 2005
Statut
Membre
Dernière intervention
23 août 2008
22 août 2008 à 09:11
22 août 2008 à 09:11
bon, j'allume mon PC, je lance AVAST
il me rouve : Win32 : Parite-B@dll
(et ce c***ard semble avoir affecté les 3/4de mes fichiers
je vais laisser tourner cet aprem, avec malwarebytees, en desactivant tout le reste (connection etc.)
il me rouve : Win32 : Parite-B@dll
(et ce c***ard semble avoir affecté les 3/4de mes fichiers
je vais laisser tourner cet aprem, avec malwarebytees, en desactivant tout le reste (connection etc.)
Hadrienen
Messages postés
716
Date d'inscription
mercredi 31 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010
25
22 août 2008 à 11:22
22 août 2008 à 11:22
Oki, si tu as une infection WIN 32 , envoie mail à "jlpjlp , ou Chiquitine29 , ou JacquesGache , ou ^^Marie^^ ...." ils t'aideront plus que moi...enfin plus rapidement que moi.
toutlerock
Messages postés
21
Date d'inscription
samedi 18 juin 2005
Statut
Membre
Dernière intervention
23 août 2008
23 août 2008 à 00:56
23 août 2008 à 00:56
bon, alors j'ai passé AVAST toute la journée, mon virus avait affecté AVAST, olbigation de le réinstaller, je le reinstalle, il scan, me vire apparemment tout, mais j'ai toujours cette m**de de redirection des liens google, le reste à l'air (pour l'instant) d'aller
Bon, ok je viens de jeter un oeil, et je viens de remarquer un truc : seul mes 3 premiers liens google sont redirigés...
comment expliquez ca?
(merci beaucoup Hadrien, malwarespyte m'a viré beaucoup de trucs ;) )
Bon alors petit edit : mon PC ramouille un peu, mais rien de grave, apparemment tout a été viré (pfff, il en a fallu du temps), mais il persiste toujours un probleme : mes logiciels veulent pas se mettre à jour...
Bon, pour ca, je pense que je vais mettre celui ci en résolu, et en ouvrir un autre dans la partie adequate
Dans tous les cas, merci à toi Hadrien ;)
Bon, ok je viens de jeter un oeil, et je viens de remarquer un truc : seul mes 3 premiers liens google sont redirigés...
comment expliquez ca?
(merci beaucoup Hadrien, malwarespyte m'a viré beaucoup de trucs ;) )
Bon alors petit edit : mon PC ramouille un peu, mais rien de grave, apparemment tout a été viré (pfff, il en a fallu du temps), mais il persiste toujours un probleme : mes logiciels veulent pas se mettre à jour...
Bon, pour ca, je pense que je vais mettre celui ci en résolu, et en ouvrir un autre dans la partie adequate
Dans tous les cas, merci à toi Hadrien ;)
Hadrienen
Messages postés
716
Date d'inscription
mercredi 31 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010
25
23 août 2008 à 01:29
23 août 2008 à 01:29
Quels sont des liens de redirections? ...ça pourra beaucoup m'aider.
J'aimerai plutot savoir , qu'elle sont les liens sur lesquels tu vas et qui sont redirigés.
Je revois un instant ton rapport HijackThis , et je vais te faire désinstaller Avast et mettre un meilleur Antivirus.
J'aimerai plutot savoir , qu'elle sont les liens sur lesquels tu vas et qui sont redirigés.
Je revois un instant ton rapport HijackThis , et je vais te faire désinstaller Avast et mettre un meilleur Antivirus.
toutlerock
Messages postés
21
Date d'inscription
samedi 18 juin 2005
Statut
Membre
Dernière intervention
23 août 2008
23 août 2008 à 01:37
23 août 2008 à 01:37
Selon mon historique, je vois que je suis d'abord redirigé vers des adresses IP puis des liens du style : affiliates.digitalriver.com
Dans tous les cas, AVAST m'a quand meme tout viré (contrairement à AVG)
voila mon log :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:36, on 2008-08-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Labtec\WebCam10\WebCam10.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Wireless LAN Utility\SiSCFG.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox 3 Beta 5\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Indexing Service (cisvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Application système COM+ (COMSysApp) - Unknown owner - C:\WINDOWS\System32\dllhost.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MS Software Shadow Copy Provider (SwPrv) - Unknown owner - C:\WINDOWS\System32\dllhost.exe (file missing)
Dans tous les cas, AVAST m'a quand meme tout viré (contrairement à AVG)
voila mon log :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:36, on 2008-08-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Labtec\WebCam10\WebCam10.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Wireless LAN Utility\SiSCFG.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox 3 Beta 5\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Indexing Service (cisvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Application système COM+ (COMSysApp) - Unknown owner - C:\WINDOWS\System32\dllhost.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MS Software Shadow Copy Provider (SwPrv) - Unknown owner - C:\WINDOWS\System32\dllhost.exe (file missing)
Hadrienen
Messages postés
716
Date d'inscription
mercredi 31 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010
25
23 août 2008 à 01:43
23 août 2008 à 01:43
Oki, dis moi, tu as du temps ce soir? Tout pourra normalement être réglé.
Comme par désinstaller Avast ici
https://www.avast.com/fr-fr/uninstall-utility
Redémarre,
Installe Antivir.
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/
tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59
TU fais toutes les mises à jour ! , puis analyse le systeme.
Si les redirections continuent, dis moi le , je te fais passer un nouveau scan ;)
PS: si je reponds pas dans les 5 minutes, c'est juste que j'ai des problèmes informatique sur le PC de ma soeur.
Comme par désinstaller Avast ici
https://www.avast.com/fr-fr/uninstall-utility
Redémarre,
Installe Antivir.
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/
tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59
TU fais toutes les mises à jour ! , puis analyse le systeme.
Si les redirections continuent, dis moi le , je te fais passer un nouveau scan ;)
PS: si je reponds pas dans les 5 minutes, c'est juste que j'ai des problèmes informatique sur le PC de ma soeur.
toutlerock
Messages postés
21
Date d'inscription
samedi 18 juin 2005
Statut
Membre
Dernière intervention
23 août 2008
23 août 2008 à 01:50
23 août 2008 à 01:50
je n'ai plus de redirection ;)
et je veux bien installer ton truc, mais je te dis, le problème persistant est que aucun de mes logiciels ne veut se mettre à jour
et je veux bien installer ton truc, mais je te dis, le problème persistant est que aucun de mes logiciels ne veut se mettre à jour
Hadrienen
Messages postés
716
Date d'inscription
mercredi 31 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010
25
23 août 2008 à 01:56
23 août 2008 à 01:56
Essaye quand même ;) , si la Mise à Jour de Antivir ne marche pas , signale moi le.
toutlerock
Messages postés
21
Date d'inscription
samedi 18 juin 2005
Statut
Membre
Dernière intervention
23 août 2008
23 août 2008 à 02:11
23 août 2008 à 02:11
comme je m'y attendais, ca marche pas... (et je préfere l'interface AVAST plutot que Antivir ;) )
j'essaye les MAJ windows pour voir si ca se connecte : ah bah non, ca se connecte pas non plus...
j'essaye les MAJ windows pour voir si ca se connecte : ah bah non, ca se connecte pas non plus...
Hadrienen
Messages postés
716
Date d'inscription
mercredi 31 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010
25
23 août 2008 à 02:12
23 août 2008 à 02:12
Redémarre en Mode Sans Echec, en gardant les réseaux et tente de faire les mises à jours Antivir.
toutlerock
Messages postés
21
Date d'inscription
samedi 18 juin 2005
Statut
Membre
Dernière intervention
23 août 2008
23 août 2008 à 02:27
23 août 2008 à 02:27
la je suis en mode sans échec, et ca marche pas :(
bon, je me reconnecte demain matin ;)
bon, je me reconnecte demain matin ;)
Hadrienen
Messages postés
716
Date d'inscription
mercredi 31 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010
25
23 août 2008 à 02:29
23 août 2008 à 02:29
Oki, fait appelle à d'autres personnes (FunnyGirl , jlpjlp Chiquitine, JacqueGache ... ), je ne suis pas encore Expert en la matiere (oui j'avoue ;) )
BOnne nuit
BOnne nuit