Tom's Guide > Forum > Sécurité - Virus > Google bug sur Firefox et IE

Google bug sur Firefox et IE

Forum Sécurité - Virus : Google bug sur Firefox et IE

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
Anonyme   28-08-2008 à 21:17:11

Bonjour à tous,

En fait, Google ainsi que d'autre sites de recherche bug énormément. Et quand j'arrive à faire marcher google, ça m'envoie vers des sites complétement différent de ceux que je demande.

J'ai fait nod32 et Malwebyte's mais sans succès, ils n'ont trouvé aucun Virus.

J'ai fait hijackthis et ça ma mis ça :


Edit : jarrive pas à copier-coller ni même avec ctrl + v


Message édité par Anonyme le 29-08-2008 à 12:46:17
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Anonyme   29-08-2008 à 12:40:24
- 0 +

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:38:46, on 29/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\DNA\btdna.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamtrayctrl.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Universal Share Downloader\USDownloader.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [D_V_T] C:\\dvt.exe /S \C:\\d_v_t.reg\
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with USDownloader - C:\Program Files\Universal Share Downloader\Ext\downloadie.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://www.orange.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 8692478406
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mi [...] 9023329781
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O23 - Service: Fix-It Task Manager - Avanquest Publishing USA, Inc. - C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8634 bytes

Répondre à Anonyme
XmichouX   29-08-2008 à 15:35:51
- 0 +

Bonjour,

Télécharge SmitfraudFix (de S!ri).

  • Enregistre le sur ton Bureau.
  • Lance-le en double cliquant sur SmitfraudFix.exe
  • Appuie sur une touche comme demandé.
  • Exécute l’option 5, un rapport va apparaître, poste le .

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
Anonyme   29-08-2008 à 17:26:09
- 0 +

re,

en fait, je peux pas le dl, ça me bloque, par contre, j'ai trouvé 2 Virus dont le premier qui m'inquiète un peu, mais je n'arrive pas à le supprimer.
"27/08/2008 14:28:34 IMON fichier http://78.109.18.210/baka2.ext une variante de Win32/Kryptik.E cheval de Troie SERRE-C504118AF\ "


" win32/PRCview application"

Répondre à Anonyme
XmichouX   29-08-2008 à 17:44:08
- 0 +

Il faudrait me donner des noms de fichiers, localisations ..
Tu peux l'amener sur ton ordinateur à partir d'un autre ?

Sinon peux-tu essayer de le télécharger en mode sans échec avec prise en charge réseau ?

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
Anonyme   29-08-2008 à 17:59:22
- 0 +

ben en fait, y'a que ça pour le premier et pour le second, c'est : C:\RECYCLER\S-1-5-21-2000478354-1767777339-725345543-1003\Dc5427.part »RAR »SmitfraudFix\Process.exe - Win32/PrcView application



j'essayré apres pour ton logiciel :)

Répondre à Anonyme
XmichouX   29-08-2008 à 18:13:34
- 0 +

Le deuxième, c'est un faux positif.
C'est d'ailleurs le logiciel en question dans la corbeille.

Désactive ton AntiVirus et ressaie de le télécharger.

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
Anonyme   30-08-2008 à 11:55:51
- 0 +

SmitFraudFix v2.342

Rapport fait à 11:55:24,90, 30/08/2008
Executé à partir de C:\Documents and Settings\serre phillippe\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1C423BC0-C326-42B1-9DFD-C3B50A1BD36D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1C423BC0-C326-42B1-9DFD-C3B50A1BD36D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1C423BC0-C326-42B1-9DFD-C3B50A1BD36D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1C423BC0-C326-42B1-9DFD-C3B50A1BD36D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1C423BC0-C326-42B1-9DFD-C3B50A1BD36D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1C423BC0-C326-42B1-9DFD-C3B50A1BD36D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

Répondre à Anonyme
XmichouX   30-08-2008 à 12:39:11
- 0 +

Tu dis que tes recherches sont redirigées, c'est bien ça ?
Est-ce qu'il y a un autre PC chez toi connecté sur le même routeur/box ? Si oui, a-t-il les mêmes problèmes ?


Message édité par XmichouX le 30-08-2008 à 12:39:59
------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
Anonyme   30-08-2008 à 14:01:02
- 0 +

oui, quand je fais une recherche sur google, par exemple "uefa", le site officiel ne marche pas, d'autre sites vont m'ouvirir une fenêtre avec un truc HS, alors que d'autres vont marcher correctement.

Et non, je dois installer la wifi sur l'autre ordi dans la semaine :)

Répondre à Anonyme
XmichouX   30-08-2008 à 14:50:23
- 0 +

Je ne vois pas trop ce que tu veux dire.
Si ce sont des sites en particulier qui ne marchent pas, ce sont les sites et pas toi.

Mais si tu tapes une recherche sur google et que tu es redirigé sur n'importe quoi ou que tu cliques sur un site et que tu es redirigé vers un autre complètement différent,là c'est suspect.

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
Anonyme   30-08-2008 à 14:55:43
- 0 +

"Mais si tu tapes une recherche sur google et que tu es redirigé sur n'importe quoi ou que tu cliques sur un site et que tu es redirigé vers un autre complètement différent,là c'est suspect."

Oui voila, ça me fait ça, mais des fois, certains sites marchent correctement mais que quelqu'uns. Et ça me ralenti le net.

J'espère que tu vois le probleme^^


En fait, c'est très urgent pck, je suis modo vidéo de soccers.fr et que pour le début de la saison, j'ai vraiment besoin du net :)

Répondre à Anonyme
XmichouX   30-08-2008 à 15:23:41
- 0 +

Ok, il est possible que ton routeur soit "hacké", j'entends par là, ses DNS détournés.
Quel type de box utilises-tu pour te connecter ?

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
Anonyme   30-08-2008 à 15:30:05
- 0 +

Livebox Sagem 1.1

Répondre à Anonyme
XmichouX   30-08-2008 à 15:39:13
- 0 +

Ok, patiente, je me renseigne, à plus tard ;)

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
Anonyme   30-08-2008 à 15:55:01
- 0 +

Ok merci beaucoup :)

Répondre à Anonyme
Anonyme   30-08-2008 à 21:29:09
- 0 +

Tu as trouvé quelque chose?

Répondre à Anonyme
gourlay3   01-09-2008 à 05:57:48
- 0 +

Salut,

Je viens d'attraper le même virus (ou cheval de troie) que toi.

En fait, comme symptome, c,est lorsque tu fais une recherche sur google, tu tombes bien sur la page de google, mais lorsque tu cliques le liens, tu es redirigé vers une page publicitaire.

Voici comment j'ai fait pour m'en débarrasser.

En premier j'ai télécharger Malwarebytes http://www.malwarebytes.org/ j'ai procédé à l'installation. J'ai fait les mises à jour. J'ai redémarrer en mode sans échec (F8 au démarrage de ton ordinateur. Sélectionner mode sans échec. J'ai fait un scan avec Malwarebytes. Voici un tuto de Malwarebytes http://www.malekal.com/tutorial_Ma [...] alware.php

J'ai tenté de télécharger le logiciel a partir du pc infecté, mais je n'ai pas été capable. J'ai du téléchargé le logiciel a partir d'un autre pc, et mettre le tout sur une clef usb.

Bonne chance

Répondre à gourlay3
bosssss   01-09-2008 à 12:36:00
- 0 +

Salut, j'ai fait comme toi, mais il a rien trouvé et j'ai toujours le même problème :(

Répondre à bosssss
Raybest   01-09-2008 à 12:45:25
- 0 +

J'ai exactement le même problème et je peux pas télécharger malwarebytes... J'avais vu sur un forum qu'il faut utiliser fixwareout mais quand je l'utilise il me disent que je n'ai pas les privilèges administrateur même sur le compte admin en mode sans échec...

Répondre à Raybest
gourlay3   01-09-2008 à 16:16:27
- 0 +

Voici exactement ce que j'ai fait pour régler le problème.

À partir d'un autre pc, j'ai télécharger les applications suivantes.

CCleaner, Spybot, A-squared free, ainsi que Malwarebytes.

J'ai installé le tout sur le pc infecté. Bien sur que j'ai fait les mises à jour pour spybot, a-squared et malwarebytes.

Après les mises à jour, j'ai débranché mon cable réseau. Comme cela, plus aucun accès à la toile.

J'ai désactivé la restauration du système.

J'ai démarré en mode sans échec.

J'ai fait un scan avec CCleaner, et éliminé les fichiers temps (ne pas oublier, dans le menu options, avancé, d'enlever le crochet dans la case "Effacer les fichiers, du dossier temp......"

J'ai scanné le pc avec spybot.

J'ai scanné avec a-sqared

Et j'ai résolu le problème avec malwarebytes.

Bonne chance

Répondre à gourlay3
bosssss   01-09-2008 à 19:28:32
- 0 +

Merci à vous tous, j'ai résolu mon problème :)

Message cité 1 fois
Répondre à bosssss
gourlay3   01-09-2008 à 19:38:15
- 0 +

bosssss a écrit :

Merci à vous tous, j'ai résolu mon problème :)



Est-ce que tu pourrais mentionner comment as-tu réussi, et ce pour aider d'autres qui rencontreraient le même problème que toi.

Merci

Répondre à gourlay3
bosssss   01-09-2008 à 20:20:40
- 0 +

Avec ce que tu m'as dit de faire Gourlay3 :)

Merci bcp

Répondre à bosssss
Raybest   02-09-2008 à 08:30:36
- 0 +

J'ai pu récupérer Malwarebyte's et mon problème est résolu^^

Répondre à Raybest
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Google bug sur Firefox et IE
Aller à :

Il y a 1896 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,271 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens