Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Recherche avec google, redirection page pub

Dernière réponse le 7 jun 2008 à 13:23:41 hyundai, le 29 mai 2008 à 17:11:38

Signaler ce message aux modérateurs

Bonjour,
A chaque fois que je lance une recherche et que je clique sur un site avec google, il me renvoi vers une site publicitaire.
C'est vraiment énervant et je crois que ca a un rapport avec le fait que mon ordinateur s'éteint tout seul, avec le dossier tempory files internet qui se remplit énormément et qu'il est impossible d'effacer complètement. De plus, internet explorer rame quelque peu ces derniers temps.
Si quelqu'un pouvait m'aider, ce serat sympa !!!

Configuration: Windows XP
Internet Explorer 6.0

Meilleures réponses pour « Recherche avec google, redirection page pub » dans :

Remettre google en page de démarrage Voir

Google en page d'accueil (Résolu) Voir

Comment remettre google en page d'acceuil (Résolu) Voir

[Moteurs] Google ... et les autres VoirTout le monde connait Google comme étant LE moteur de recherche. Mais ce n'est pas le seul ! Voici une petite liste de quelques autres moteurs de recherche qui peuvent éventuellement vous être utiles. A compléter... Moteurs généralistes : ...

Firefox : recherche dans la page (Résolu) Voir

Google en page d'accueil (Résolu) Voir

Mettre google en page d'acceuil (Résolu) Voir

Bonsoir, j'ai finalement réinstallé windows xp. Mais le problème Lire la suite

Posez votre question Répondre

ep44, le 29 mai 2008 à 20:25:21

Bonjour,

On commence par un HijackThis.

Télécharge sur le Bureau

ftp://ftp.commentcamarche.com/download/HJTInstall.exe

= Double-clic dessus pour l'installer
= Clic Do a system scan and save the log
= colle le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

@+
C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder.

Répondre à ep44

hyundai, le 30 mai 2008 à 21:12:41

Merci de ta réponse, j'ai installé hijackthis mais le problème est que je ne peux ni afficher le fichier du rapport ni l'enregistrer. Je me suis aperçu que les fichier textes ne s'ouvrent plus.

Répondre à hyundai

ep44, le 30 mai 2008 à 21:30:59

HijackThis à bien édité un rapport ?

as tu essayé en passant par Démarrer > tous les programmes > Accessoire > Bloc-notes
C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder.

Répondre à ep44

hyundai, le 31 mai 2008 à 00:15:21

Bonsoir,
j'ai finalement réinstallé windows xp. Mais le problème demeure, je pense être sérieusement infecté. Voici le log d'hijack fait après la réinstallation. Merci pour ton aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:02:43, on 31/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 2268 bytes

Répondre à hyundai

ep44, le 31 mai 2008 à 00:48:30

Pourquoi avoir formater !!!!!!

et bien maintenant ton rapport HijackThis nous montre aucune infection

il nous montre aussi aucune protection pas d'antivirus, pas de pare-feu
pour l'antivirus regarde ici http://www.swl1f.net/viewtopic.php?f=14&t=59

pour le pare-feu http://www.malekal.com/tutorial_zonealarm.html

je te conseil de les installer sans perdre de temps

@+ C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder.

Répondre à ep44

hyundai, le 31 mai 2008 à 01:50:49

J'ai formaté car l'ordinateur ne se rallumait plus, même en mode sans échec.
J'ai installé Avira Antivir et il m'a détecté des trojan, des malware, zango B Virus, bref plein de truc ds le fichier c: system volume restoration. Ils sont en quarantaine.
Pour l'instant, le Pc marche bien. Je te remercie pour ton aide, et si tu pouvais me décrypter le rapport et me dire que faire pour être définitivement débarrassé de ces méchantes bébêtes, je t'en serais gré.

Avira AntiVir Personal
Report file date: samedi 31 mai 2008 00:21

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17/05/2008 22:17:46
ANTIVIR3.VDF : 7.0.4.118 376832 Bytes 30/05/2008 22:17:56
Engineversion : 8.1.0.51
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.37 270715 Bytes 30/05/2008 22:18:33
AESCN.DLL : 8.1.0.20 119157 Bytes 30/05/2008 22:18:31
AERDL.DLL : 8.1.0.20 418165 Bytes 30/05/2008 22:18:29
AEPACK.DLL : 8.1.1.5 364918 Bytes 30/05/2008 22:18:23
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 30/05/2008 22:18:19
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 30/05/2008 22:18:16
AEHELP.DLL : 8.1.0.15 115063 Bytes 30/05/2008 22:18:08
AEGEN.DLL : 8.1.0.25 307573 Bytes 30/05/2008 22:18:06
AEEMU.DLL : 8.1.0.6 430451 Bytes 30/05/2008 22:18:01
AECORE.DLL : 8.1.0.30 168311 Bytes 30/05/2008 22:17:58
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: samedi 31 mai 2008 00:21

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'zaSetup_fr.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'Watch.exe' - '1' Module(s) have been scanned
Scan process 'ComComp.exe' - '1' Module(s) have been scanned
Scan process 'EspaceWanadoo.exe' - '1' Module(s) have been scanned
Scan process 'CnxMon.exe' - '1' Module(s) have been scanned
Scan process 'dslmon.exe' - '1' Module(s) have been scanned
Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned
Scan process 'unsecapp.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'nvraidservice.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
31 processes with 31 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '32' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\User\Mes documents\alain\FileFormatConverters.exe
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\System Volume Information\_restore{4813E5C4-1699-4622-BD61-DBCF4F218DDE}\RP135\A0050496.sys
[DETECTION] Contains detection pattern of the rootkit RKIT/Agent.aol
[NOTE] The file was moved to '487086cd.qua'!
C:\System Volume Information\_restore{4813E5C4-1699-4622-BD61-DBCF4F218DDE}\RP135\A0050617.dll
[DETECTION] Is the Trojan horse TR/Agent.45056.138
[NOTE] The file was moved to '487086d7.qua'!
C:\System Volume Information\_restore{4813E5C4-1699-4622-BD61-DBCF4F218DDE}\RP135\A0050863.sys
[DETECTION] Contains detection pattern of the rootkit RKIT/Agent.aol
[NOTE] The file was moved to '487086e0.qua'!
C:\System Volume Information\_restore{4813E5C4-1699-4622-BD61-DBCF4F218DDE}\RP137\A0051013.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '487086e8.qua'!
C:\System Volume Information\_restore{B662776E-7328-4F6C-91ED-F78986AFF29B}\RP8\A0002965.dll
[DETECTION] Is the Trojan horse TR/Agent.30208
[NOTE] The file was moved to '4870888f.qua'!
C:\System Volume Information\_restore{BE888896-C5BF-4E86-814C-ADC719F30E10}\RP35\A0010919.dll
[DETECTION] Contains detection pattern of the ASDPY/Zango.B virus
[NOTE] The file was moved to '487088ec.qua'!
C:\System Volume Information\_restore{BE888896-C5BF-4E86-814C-ADC719F30E10}\RP35\A0010923.dll
[DETECTION] Is the Trojan horse TR/BHO.Zango.A
[NOTE] The file was moved to '491667c5.qua'!
C:\System Volume Information\_restore{BE888896-C5BF-4E86-814C-ADC719F30E10}\RP37\A0012228.dll
[DETECTION] Contains detection pattern of the ASDPY/Zango.B virus
[NOTE] The file was moved to '487088f4.qua'!
C:\System Volume Information\_restore{BE888896-C5BF-4E86-814C-ADC719F30E10}\RP37\A0012239.dll
[DETECTION] Is the Trojan horse TR/BHO.Zango.A
[NOTE] The file was moved to '491667dd.qua'!
C:\System Volume Information\_restore{BE888896-C5BF-4E86-814C-ADC719F30E10}\RP43\A0013512.dll
[DETECTION] Contains detection pattern of the ASDPY/Zango.B virus
[NOTE] The file was moved to '487088ff.qua'!
C:\System Volume Information\_restore{BE888896-C5BF-4E86-814C-ADC719F30E10}\RP43\A0013516.dll
[DETECTION] Is the Trojan horse TR/BHO.Zango.A
[NOTE] The file was moved to '49166628.qua'!
C:\System Volume Information\_restore{BE888896-C5BF-4E86-814C-ADC719F30E10}\RP43\A0013596.dll
[DETECTION] Contains detection pattern of the ASDPY/Zango.B virus
[NOTE] The file was moved to '48708901.qua'!
C:\System Volume Information\_restore{BE888896-C5BF-4E86-814C-ADC719F30E10}\RP43\A0013607.dll
[DETECTION] Is the Trojan horse TR/BHO.Zango.A
[NOTE] The file was moved to '4916662a.qua'!
C:\System Volume Information\_restore{BE888896-C5BF-4E86-814C-ADC719F30E10}\RP45\A0013980.dll
[DETECTION] Contains detection pattern of the ASDPY/Zango.B virus
[NOTE] The file was moved to '48708906.qua'!
C:\System Volume Information\_restore{BE888896-C5BF-4E86-814C-ADC719F30E10}\RP45\A0013984.dll
[DETECTION] Is the Trojan horse TR/BHO.Zango.A
[NOTE] The file was moved to '48708907.qua'!
C:\System Volume Information\_restore{BE888896-C5BF-4E86-814C-ADC719F30E10}\RP45\A0014065.dll
[DETECTION] Contains detection pattern of the ASDPY/Zango.B virus
[NOTE] The file was moved to '48708908.qua'!
C:\System Volume Information\_restore{BE888896-C5BF-4E86-814C-ADC719F30E10}\RP45\A0014076.dll
[DETECTION] Is the Trojan horse TR/BHO.Zango.A
[NOTE] The file was moved to '49166621.qua'!
C:\System Volume Information\_restore{BE888896-C5BF-4E86-814C-ADC719F30E10}\RP47\A0014329.dll
[DETECTION] Contains detection pattern of the ASDPY/Zango.B virus
[NOTE] The file was moved to '4870890c.qua'!
C:\System Volume Information\_restore{BE888896-C5BF-4E86-814C-ADC719F30E10}\RP47\A0014333.dll
[DETECTION] Is the Trojan horse TR/BHO.Zango.A
[NOTE] The file was moved to '4870890d.qua'!
C:\System Volume Information\_restore{BE888896-C5BF-4E86-814C-ADC719F30E10}\RP47\A0014413.dll
[DETECTION] Contains detection pattern of the ASDPY/Zango.B virus
[NOTE] The file was moved to '4870890e.qua'!
C:\System Volume Information\_restore{BE888896-C5BF-4E86-814C-ADC719F30E10}\RP47\A0014424.dll
[DETECTION] Is the Trojan horse TR/BHO.Zango.A
[NOTE] The file was moved to '49166627.qua'!

End of the scan: samedi 31 mai 2008 01:42
Used time: 1:20:50 min

The scan has been canceled!

7487 Scanning directories
188122 Files were scanned
21 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
21 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
188101 Files not concerned
625 Archives were scanned
2 Warnings
21 Notes

Répondre à hyundai

ep44, le 31 mai 2008 à 11:13:38

Bonjour

As tu formater ??

ou plutôt écraser

1/ recherche dans ajout et suppression de programmes, via le Panneau de configuration
et dans C:\Program Files en suivant ce chemin: Démarrer > Poste de travail > Disque C: > Program Files

Zango Toolbar

Supprime le

2/ fait un scan en ligne

avec bitdefender et colle le rapport

http://www.bitdefender.com/scan8/ie.html

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ensuite un nouveau rapport hijack stp
@+ C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder.

Répondre à ep44

hyundai, le 3 jun 2008 à 14:02:35

Salut ep44, voilà, j'ai un énorme problème : mon ordinateur lorsque je l'allume redémarre sans cesse, je ne peux rien faire même en faisant un mode sans échec, ou les dernières bonnes configurations. En trois jours, je l'ai formaté trois fois. Si tu peux me donner quelques pistes, merci à toi !!!

Répondre à hyundai

ep44, le 3 jun 2008 à 21:21:15

Bonsoir
pourquoi avoir formater comme ça?

essaye de relancer sur le cd et de faire réparation. C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder.

Répondre à ep44

hyundai, le 7 jun 2008 à 12:10:55

Ce que j'appelle reformater, c'est réinstaller windows xp à partir du CD mais sans effacer mes documents. La réparation partir du CD échoue à chaque fois. Mais sinon, bonne nouvelle, après une nouvelle installation, j'ai fait un scan antivirus en ligne avec trend micro. Il m'a nettoyé mon PC et depuis aucun problème à signaler. Néanmoins, je ne sais toujours pas ce qui était la cause de ce bazar, enfin du moment que ca marche !!!
Je te remercie beaucoup ep44 de m'avoir aidé !!!
Super forum !!!!!

Répondre à hyundai

ep44, le 7 jun 2008 à 13:23:41

Ok bye C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder.

Répondre à ep44

Posez votre question Répondre