Redirection des liens google (entre autre)Résolu/Fermé

Question

Bonsoir à tous,
voila je m'explique assez rapidement puisque le titre de mon topic en dit deja long...
Bon alors, ce soir, d'un coup, est venu s'installer Antivirus XP 2008 que j'ai tout de suite viré avec hijackthis (ceci dit, le raccourci ne veut pas partir du bureau et le programme reste dans mes ajouts suppressions de programmes :/ )
Ensuite, bon, je m'absente 10 minutes, et à mon retour, écran bleu d'erreur, 3 écrans différents (comme un gros malin, je note pas :/), je reboot, pas de problème, sauf que je le trouve un peu lent... J'essaye d'installer Spybot, et il me dit qu'il n'arrive pas a se connecter au serveur pour les mises à jours, idem pour AVG. je vais jeter un oeil sur Google, et hop! redirection des liens google
Bon j'imagine que tout ca est lié.
Cependant, rien ne m'affole sur mon Hijackthis :  voyez par vous meme: 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:38:04, on 21/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Labtec\WebCam10\WebCam10.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Wireless LAN Utility\SiSCFG.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox 3 Beta 5\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

Hadrienen · Answer

Mets à jour IE (la version 7)

puis :

Telecharge malwarebytes 

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp. 

PS : les rapport sont aussi rangé dans l onglet rapport/log

toutlerock · Answer

je viens donc de passer malwarebytes : 
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1012
Windows 5.1.2600 Service Pack 2

15:41:57 21/08/2008
mbam-log-8-21-2008 (15-41-57).txt

Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 74716
Temps écoulé: 43 minute(s), 23 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
C:\WINDOWS\system32\blphcl8wj0et2e.scr (Trojan.FakeAlert) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcg8wj0et2e (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcg8wj0et2e (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\rhcg8wj0et2e (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Alexandre.LOOS-GOZZN3SWRA\Application Data\rhcg8wj0et2e (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Alexandre.LOOS-GOZZN3SWRA\Application Data\rhcg8wj0et2e\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Alexandre.LOOS-GOZZN3SWRA\Application Data\rhcg8wj0et2e\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Alexandre.LOOS-GOZZN3SWRA\Application Data\rhcg8wj0et2e\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Alexandre.LOOS-GOZZN3SWRA\Application Data\rhcg8wj0et2e\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Alexandre.LOOS-GOZZN3SWRA\Application Data\rhcg8wj0et2e\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Alexandre.LOOS-GOZZN3SWRA\Application Data\rhcg8wj0et2e\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Alexandre.LOOS-GOZZN3SWRA\Application Data\rhcg8wj0et2e\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Alexandre.LOOS-GOZZN3SWRA\Application Data\rhcg8wj0et2e\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Alexandre.LOOS-GOZZN3SWRA\Application Data\rhcg8wj0et2e\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Alexandre.LOOS-GOZZN3SWRA\Application Data\rhcg8wj0et2e\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\rhcg8wj0et2e\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcg8wj0et2e\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcg8wj0et2e\MFC71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcg8wj0et2e\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcg8wj0et2e\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcg8wj0et2e\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcg8wj0et2e\rhcg8wj0et2e.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Alexandre.LOOS-GOZZN3SWRA\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\blphcl8wj0et2e.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lphcl8wj0et2e.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phcl8wj0et2e.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pphcl8wj0et2e.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Bureau\Antivirus XP 2008.lnk (Rogue.Antivirus) -> Quarantined and deleted successfully.

toutlerock · Answer

Bon, le problème des liens google est apparemment résolu, merci bien hadrien, mais j'ai toujours un problème : impossible d'updater les programmes (spybot, AVG...)

edit : eeeeeeeet m*******de
et voila, re-problème google
-_-

et internet est super lent!

Hadrienen · Answer

Pas grave , enfin si ^^ (j'aime rigoler , dsl c'est mon humour narcissique, rien de méchant^^)

Lis bien tout avant de faire quoi que ce soit. (du debut à la fin)

télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 


déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

toutlerock · Answer

Bon, je commence serieusement a en avoir marre
Je fais comme tu m'as dit, je télécharge le truc et tout, premiere étape taper 1 pour continuer ok, deuxieme étape, le scan commence, et hopla, au bout de 1 minute ou 2, ca se ferme (j'ai essayé 2 fois)

ah oui et impossible d'acceder à ton lien (certains liens ne marche pas Oo)
et impossible de mettre à jour AVAST
et impossible d'acceder à ma boite mail

Hadrienen · Answer

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

;)


mmm...reessaye une nouvelle fois ComboFix, sinon refait Malwarebytes + un rapport HijackThis à la fin.

toutlerock · Answer

oui, le lien ne marche pas :/

J'essayerais tout ca encore demain, là je vais dormir (mais si la semaine prochaine j'ai pas de solution, formatage)

Hadrienen · Answer

Mais non ne formate pas. A demain.

toutlerock · Answer

bon, j'allume mon PC, je lance AVAST
il me rouve : Win32 : Parite-B@dll
(et ce c***ard semble avoir affecté les 3/4de mes fichiers
je vais laisser tourner cet aprem, avec malwarebytees, en desactivant tout le reste (connection etc.)

Hadrienen · Answer

Oki, si tu as une infection WIN 32 , envoie mail à "jlpjlp , ou Chiquitine29 , ou JacquesGache , ou ^^Marie^^ ...." ils t'aideront plus que moi...enfin plus rapidement que moi.

toutlerock · Answer

bon, alors j'ai passé AVAST toute la journée, mon virus avait affecté AVAST, olbigation de le réinstaller, je le reinstalle, il scan, me vire apparemment tout, mais j'ai toujours cette m**de de redirection des liens google, le reste à l'air (pour l'instant) d'aller
Bon, ok je viens de jeter un oeil, et je viens de remarquer un truc : seul mes 3 premiers liens google sont redirigés...
comment expliquez ca?
(merci beaucoup Hadrien, malwarespyte m'a viré beaucoup de trucs ;) )

Bon alors petit edit : mon PC ramouille un peu, mais rien de grave, apparemment tout a été viré (pfff, il en a fallu du temps), mais il persiste toujours un probleme : mes logiciels veulent pas se mettre à jour...
Bon, pour ca, je pense que je vais mettre celui ci en résolu, et en ouvrir un autre dans la partie adequate
Dans tous les cas, merci à toi Hadrien ;)

Hadrienen · Answer

Quels sont des liens de redirections? ...ça pourra beaucoup m'aider.

J'aimerai plutot savoir , qu'elle sont les liens sur lesquels tu vas et qui sont redirigés.

Je revois un instant ton rapport HijackThis , et je vais te faire désinstaller Avast et mettre un meilleur Antivirus.

toutlerock · Answer

Selon mon historique, je vois que je suis d'abord redirigé vers des adresses IP puis des liens du style : affiliates.digitalriver.com

Dans tous les cas, AVAST m'a quand meme tout viré (contrairement à AVG)

voila mon log : 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:36, on 2008-08-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Labtec\WebCam10\WebCam10.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Wireless LAN Utility\SiSCFG.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox 3 Beta 5\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Indexing Service (cisvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Application système COM+ (COMSysApp) - Unknown owner - C:\WINDOWS\System32\dllhost.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MS Software Shadow Copy Provider (SwPrv) - Unknown owner - C:\WINDOWS\System32\dllhost.exe (file missing)

Hadrienen · Answer

Oki, dis moi, tu as du temps ce soir?  Tout pourra normalement être réglé.

Comme par désinstaller Avast ici
https://www.avast.com/fr-fr/uninstall-utility 

Redémarre,

Installe Antivir.
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/ 
tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59 

TU fais toutes les mises à jour ! , puis analyse le systeme.

Si les redirections continuent, dis moi le , je te fais passer un nouveau scan ;)

PS: si je reponds pas dans les 5 minutes, c'est juste que j'ai des problèmes informatique sur le PC de ma soeur.

toutlerock · Answer

je n'ai plus de redirection ;)
et je veux bien installer ton truc, mais je te dis, le problème persistant est que aucun de mes logiciels ne veut se mettre à jour

Hadrienen · Answer

Essaye quand même ;) , si la Mise à Jour de Antivir ne marche pas , signale moi le.

toutlerock · Answer

comme je m'y attendais, ca marche pas... (et je préfere l'interface AVAST plutot que Antivir ;) )
j'essaye les MAJ windows pour voir si ca se connecte : ah bah non, ca se connecte pas non plus...

Hadrienen · Answer

Redémarre en Mode Sans Echec, en gardant les réseaux et tente de faire les mises à jours Antivir.

toutlerock · Answer

la je suis en mode sans échec, et ca marche pas :(

bon, je me reconnecte demain matin ;)

Hadrienen · Answer

Oki, fait appelle à d'autres personnes (FunnyGirl , jlpjlp Chiquitine, JacqueGache ... ), je ne suis pas encore Expert en la matiere (oui j'avoue ;) )

BOnne nuit

wertire · Answer

Pour les curieux, un lien, qui date de fin juin, qui donne des informations concernant les détournements (Hijacks) qui sont réalisés par Antivirus XP 2008 - http://secubox.aldria.com/topic-2382.html - au sujet des problèmes de mises à jour, à tout hasard, vérifier les entrées du fichier hosts (%windir%\system32\drivers\etc\hosts)

bon courage.

Redirection des liens google (entre autre)

21 réponses

Discussions similaires

Newsletters