pages redirigées dans Firefox (Résolu)

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

pages redirigées dans Firefox (Résolu)

Messagepar vaiscraquer » 05 Nov 2011 20:06

Bonjour,
J'ai un petit souci avec Google. Je suis allée sur geckozone.org, ils me conseillent de m'adresser chez vous car ils pense à une infection...

En utilisant Firefox 7, dans la page de résultats de Google, lorsque je clique sur le lien direct (celui qui s'affiche en bleu et est souligné), il arrive régulièrement que j'aboutisse sur des pages qui n'ont rien à voir avec ma sélection. Le plus souvent des pages de publicité. Parfois des pages un peu plus gênantes étant donné l'âge de certaines personnes de la maison :oops:

D'après les résultats que j'avais trouvé sur internet, il s'agissait probablement d'un malwayre. J'ai donc installé Malwayrebytes. Premier nettoyage: 3 malwayres trouvés. Je les ai supprimés, j'ai re-démarré le pc et ai de nouveau fait tourner Malwayrebytes: il ne trouve plus rien.

Mais le problème persiste :cry: . J'ai enlevé Google des moteurs de recherche, puis je l'ai remis : toujours la même chose.
Par contre, pas de souci avec les autres moteurs de recherche. Ni avec IE ou Google Chrome d'ailleurs...

J'ai déjà installé Hijackthis et voici le rapport :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:08:30, on 5/11/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Global Protection 2011\TPSrv.exe
C:\PROGRAM FILES\PANDA SECURITY\PANDA GLOBAL PROTECTION 2011\WebProxy.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Panda Security\Panda Global Protection 2011\PsCtrls.exe
C:\Program Files\Panda Security\Panda Global Protection 2011\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
c:\program files\panda security\panda global protection 2011\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Global Protection 2011\PsImSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Security\Panda Global Protection 2011\PskSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Global Protection 2011\pavsrvx86.exe
C:\Program Files\Panda Security\Panda Global Protection 2011\AVENGINE.EXE
C:\Program Files\Panda Security\Panda Global Protection 2011\ApVxdWin.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Garmin-Asus PC Sync\Garmin-Asus_PC_Sync.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Panda Security\Panda Global Protection 2011\SRVLOAD.EXE
C:\Program Files\Panda Security\Panda Global Protection 2011\PavBckPT.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: MyBabylon-English Toolbar - {75942cb8-8cc1-417a-81bf-f12acf75006f} - C:\Program Files\MyBabylon-English\tbMyB1.dll
R3 - URLSearchHook: Messenger Plus BE Toolbar - {dc4a8395-7bea-47fb-89cb-34aef53c19b2} - C:\Program Files\Messenger_Plus_BE\prxtbMess.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Messenger Plus BE - {dc4a8395-7bea-47fb-89cb-34aef53c19b2} - C:\Program Files\Messenger_Plus_BE\prxtbMess.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: MyBabylon-English Toolbar - {75942cb8-8cc1-417a-81bf-f12acf75006f} - C:\Program Files\MyBabylon-English\tbMyB1.dll
O3 - Toolbar: Messenger Plus BE Toolbar - {dc4a8395-7bea-47fb-89cb-34aef53c19b2} - C:\Program Files\Messenger_Plus_BE\prxtbMess.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [PAC207_Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Global Protection 2011\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Global Protection 2011\Inicio.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Garmin-Asus PC Sync.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Free YouTube Download - C:\Documents and Settings\user\Application Data\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Documents and Settings\user\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/Messenger ... E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA67E3A6-7AE5-4706-A08B-1A47EC3869AF}: NameServer = 193.74.208.135,193.121.171.135
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Program Files\Panda Security\Panda Global Protection 2011\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\pavsrvx86.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Panda Host Service (PSHost) - Unknown owner - c:\program files\panda security\panda global protection 2011\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\PskSvc.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\TPSrv.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 12691 bytes

Ah oui, au départ, il y avait PrivacyCenter qui s'était installé, mais ça j'ai trouvé comment m'en faire quitte et je crois que c'est ok (reste à savoir pourquoi Panda laissé passer des saletés, mais bon, une chose à la fois!)

Voilà, j'espère que c'est ce qu'il vous faut...

Merci d'avance!
Dernière édition par vaiscraquer le 09 Nov 2011 20:36, édité 4 fois.
vaiscraquer
 
Messages: 37
Inscription: 05 Nov 2011 19:36

Re: Google : pages redirigées dans Firefix

Messagepar lenapache » 05 Nov 2011 20:16

Bonjour vaiscraquer et bienvenue sur Libellules.ch

Hijackthis et devenu obsolète et n'est plus utilisé, nous allons utiliser un scanneur plus performant :

Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.

Scan

    Télécharge ZHPDiag (de Nicolas coolman)

  • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
  • Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau
  • Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
  • Image
  • Laisse l'outil travailler, il peut être assez long.
  • Image
  • Une fois le scan terminé, le rapport (ZHPDiag.txt) s'affichera automatiquement sur le bureau.
  • Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt


    Pour poster le rapport en lien rends toi sur ce site : Cjoint.com


      Clique sur Parcourir et va jusqu'au rapport qui a été sauvegardé .

      Image

    • Clic gauche dessus clique ensuite sur Ouvrir

      Image

    • Clique ensuite sur Créer le lien Cjoint

      Image
    • Une fois l'upload fini un lien apparaît clic droit dessus choisis Copier dans le menu
    • Colle le lien dans ta prochaine réponse
      Image
[/list]
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Google : pages redirigées dans Firefix

Messagepar vaiscraquer » 05 Nov 2011 23:10

:plaf: obsolète... c'est tout moi ça ! :plaf:

Voilà, c'est fait : http://cjoint.com/?0KfxeNb3Cle

Je n'aurai plus qu'à désinstaller Hijackthis :lol:
vaiscraquer
 
Messages: 37
Inscription: 05 Nov 2011 19:36

Re: Google : pages redirigées dans Firefix

Messagepar lenapache » 05 Nov 2011 23:22

Il fallait le savoir qu'hijackthis marchait à côté de ses pompes donc ne te reproche rien

  • Suis toutes les étapes de la procédure de désinfection si tu as un problème à une étape passe la mais signale le.
  • Si tu as des questions à poser n'hésite pas
  • Avant de commencer la procédure désinfection lis la bien

Rappel : Tous les rapports demandés doivent être postés en lien une fois toutes les étapes terminées

Étape 1

Télécharge Image ( d'Xplode )
Enregistre ce fichier sur le bureau et pas ailleurs

  • Double clique sur AdwCleaner.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Clique surImage laisse l'outil travailler
  • Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu dans ta prochaine réponse.
    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Étape 2

  • Télécharge Malwarebyte's Antimalware
  • Enregistre ce fichier sur le bureau
  • Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
  • Fais un double-clic sur mbam-setup.exe afin de lancer l'installation
  • Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
  • MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.
  • La mise à jour faite :
  • Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
  • clique sur Rechercher
  • Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
    • Si MalwareByte's a détecté des infections :
      * Clique sur Afficher les résultats
      * Ensuite sur Supprimer la sélection
  • Poste le rapport de MalwareByte's Anti-Malware, le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
  • Je ne dois pas voir dans le rapport posté No action taken. mais Quarantined and deleted successfully. si des infections ont ét détecées
    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
  • Tutorial Malwarebyte's

Étape 3

- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte

Note : Tu as trois rapports à poster.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Google : pages redirigées dans Firefox

Messagepar vaiscraquer » 05 Nov 2011 23:38

Merci de m'aider!
Je ferai tout ça demain, j'ai trop peur de ne plus avoir assez les yeux en face des trous ce soir...
Par contre, après avoir parcouru en diagonale (par curiosité, parce que pour moi c'est du chinois) le rapport ZHPDiag, je dois d'ores et déjà m'incliner devant le courage qu'il faut pour parcourir les rapports!

Bonne soirée / bonne nuit!
vaiscraquer
 
Messages: 37
Inscription: 05 Nov 2011 19:36

Re: Google : pages redirigées dans Firefix

Messagepar vaiscraquer » 06 Nov 2011 16:03

Re-bonjour,
Voilà, c'est fait.

Le rapport AdwCleaner est ici :http://cjoint.com/?0Kgp5XUA9Ei

Le rapport Malwarebytes est ici : http://cjoint.com/?0Kgp6WkyZXI

Le rapport ZHPDiag est ici : http://cjoint.com/?0Kgp7Gw2G0G

A tout hasard, voici le rapport que Malwarebytes m'a sorti avant que je demande de l'aide à libellules : http://cjoint.com/?0KgqdaFzAbB. Ne sachant pas quoi faire avec ce résultat, j'avais choisi de supprimer les 3 "infections".

J'espère que ça ira comme ça...
vaiscraquer
 
Messages: 37
Inscription: 05 Nov 2011 19:36

Re: Google : pages redirigées dans Firefix

Messagepar vaiscraquer » 06 Nov 2011 16:38

C'est l'horreur! J'ai posté les liens, ai fait une recherche google, fermé Firefox, suis allée me faire un café... et quand je reviens, Privacy Protection est de nouveau là! On dirait bien que j'ai fait une gaffe quelque part... :oops: :plaf:

Bon, je sais que je dois le fermer, ne surtout pas tenir compte de ses soi-disant résultats de scan. Mais là, il me bloque carrément l'accès à internet (je ne peux utiliser ni Firefox ni IE ni google chrome. Obligée de squatter le deuxième pc pour venir sur le forum...
Ce qui me gêne le plus : en principe Privacy devait être out... Du moins je le pensais...
(vais chercher une corde pour me pendre... :cry: )
vaiscraquer
 
Messages: 37
Inscription: 05 Nov 2011 19:36

Re: Google : pages redirigées dans Firefox

Messagepar lenapache » 06 Nov 2011 16:52

Bonjour vaiscraquer


Encore un peu de travail pour toi

Attention le temps de téléchargement du script a été limité à 4 jours

  • Clique sur vaiscraquer
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur ZHPFix qui est sur le bureau.
    • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
    • Clique maintenant sur le Image (coller les lignes helper)
    • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
    • Clique sur Image patiente le temps du traitement
  • Un rapport nommé ZHPFix[R1].txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
  • Redémarre ton PC et poste le rapport de ZHPFix
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Google : pages redirigées dans Firefox

Messagepar vaiscraquer » 06 Nov 2011 17:11

Peux pas... Privacy veut pas. Me bloque l'accès à tous les programmes... J'ose pas relancer le pc, j'ai peur que ce soit encore pire après...
Quand on a eu la 1ère attaque vendredi, on a pu fermer privacy puis j'ai passé Panda.
Mais là il nous bloque tout.
Il ne veut même pas ouvrir notepad! (j'ai fait un copier/coller de celui-ci, sur un CD. Il accepte de dire ce qu'il y a comme document, mais c'est tout).
Je trouve mon pseudo de plus en plus adéquat...

rectification, j'ai réussi à ouvrir Panda qui me propose de redémarrer le pc, mais puis-je lui faire confiance.
vaiscraquer
 
Messages: 37
Inscription: 05 Nov 2011 19:36

Re: Google : pages redirigées dans Firefox

Messagepar lenapache » 06 Nov 2011 17:26

- Télécharge RogueKiller (par tigzy) sur le bureau http://www.sur-la-toile.com/RogueKiller/
- Quitte tous tes programmes en cours
- Lance RogueKiller.exe.
- Sous Vista/Seven, clique droit et lancer en tant qu'administrateur
- Lorsque demandé, tape 2 (delete) et valide
- Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse

Note:
Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Google : pages redirigées dans Firefox

Messagepar vaiscraquer » 06 Nov 2011 17:41

Bon, ça se complique... J'ai réussi à avoir le rapport. enfin presque... Au moment de graver sur CD, Windows a décider de fermer explorer... Et a par la même occasion enlevé la barre des tâches... Et tout l'affichage du bureau, à l'exception du fond d'écran. Je n'ai plus que notepad avec le rapport...
vaiscraquer
 
Messages: 37
Inscription: 05 Nov 2011 19:36

Re: Google : pages redirigées dans Firefox

Messagepar lenapache » 06 Nov 2011 17:50

Appuie sur les touches Ctrl Alt et Suppr pour ouvrir le gestionnaire des tâches

Clique sur Fichier ==> Nouvelle tâche (Exécuter..) tape explorer.exe clique sur Ok
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Google : pages redirigées dans Firefox

Messagepar vaiscraquer » 06 Nov 2011 18:03

Suis de retour sur le pc malade (je passe les détails, ce serait trop long, mais ça ressemble plus à un films SF qu'à autre chose!)

Rapport de Rogue killer :

RogueKiller V6.1.7 [05/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: user [Droits d'admin]
Mode: Suppression -- Date : 06/11/2011 17:36:39

¤¤¤ Processus malicieux: 2 ¤¤¤
[BLACKLIST] iac25_32.ax -- C:\WINDOWS\system32\iac25_32.ax -> UNLOADED
[SUSP PATH] privacy.exe -- C:\Documents and Settings\All Users\Application Data\privacy.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Privacy Protection (C:\Documents and Settings\All Users\Application Data\privacy.exe) -> DELETED
[SUSP PATH] Garmin-Asus PC Sync.lnk : C:\Documents and Settings\user\Application Data\Microsoft\Installer\{004A0F48-E522-4AB3-8140-BE7CF2ABFC25}\Garsus.ico -> DELETED
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{DA67E3A6-7AE5-4706-A08B-1A47EC3869AF} : NameServer (193.74.208.135,193.121.171.135) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{DA67E3A6-7AE5-4706-A08B-1A47EC3869AF} : NameServer (193.74.208.135,193.121.171.135) -> NOT REMOVED, USE DNSFIX
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤
SSDT[277] : NtWriteVirtualMemory @ 0x805A9964 -> HOOKED (\??\C:\WINDOWS\system32\PavSRK.sys @ 0xF1D35C30)
SSDT[257] : NtTerminateProcess @ 0x805C8DA6 -> HOOKED (\??\C:\WINDOWS\system32\DRIVERS\PavProc.sys @ 0xF25014FE)
S_SSDT[476] : Unknown -> HOOKED (\??\C:\WINDOWS\system32\DRIVERS\PavProc.sys @ 0xF2501D0C)
S_SSDT[475] : Unknown -> HOOKED (\??\C:\WINDOWS\system32\DRIVERS\PavProc.sys @ 0xF2501BF0)
S_SSDT[460] : Unknown -> HOOKED (\??\C:\WINDOWS\system32\DRIVERS\PavProc.sys @ 0xF2501A96)
S_SSDT[355] : Unknown -> HOOKED (\??\C:\WINDOWS\system32\DRIVERS\PavProc.sys @ 0xF2501A56)
S_SSDT[343] : Unknown -> HOOKED (\??\C:\WINDOWS\system32\DRIVERS\PavProc.sys @ 0xF2501890)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100sexlinks.com
[...]


Termine : << RKreport[1].txt >>
RKreport[1].txt
vaiscraquer
 
Messages: 37
Inscription: 05 Nov 2011 19:36

Re: Google : pages redirigées dans Firefox

Messagepar lenapache » 06 Nov 2011 18:10

Par contre, après avoir parcouru en diagonale (par curiosité, parce que pour moi c'est du chinois)


C'est dommage je ne cause que le Japonais, le Picard, l'argomuche et le belge du côté Wallon :rofl:
Trêves de plaisanterie on continue le nettoyage de ton PC
C'est parfait Privacy est au tapis.

Maintenant exécute la procédure avec ZHPFix
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Google : pages redirigées dans Firefox

Messagepar vaiscraquer » 06 Nov 2011 18:22

Attend, tu veux dire que, même avec de la fièvre, bourrée de cachets, complètement à côté de mes pompes, j'ai réussi la procédure pour mettre privacy au tapis?
Mince alors, là ça m'épate!

Bon, comme tu dis, trève de plaisanterie. Je fais la procédure ZHP

NB : le belge côté wallon... oui mais quel côté wallon? parce que du wallon, y en a un tas! Pas autant qu'on a de ministres, mais pas loin...
vaiscraquer
 
Messages: 37
Inscription: 05 Nov 2011 19:36

Re: Google : pages redirigées dans Firefox

Messagepar vaiscraquer » 06 Nov 2011 18:32

Voilà :

Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre :
Run by user at 6/11/2011 18:26:07
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {dc4a8395-7bea-47fb-89cb-34aef53c19b2}
SUPPRIME Key: HKCU\Software\PopCap
SUPPRIME Key: HKCU\Software\iMesh
SUPPRIME Key: HKLM\Software\PopCap
SUPPRIME Key: HKLM\Software\Trymedia Systems
ABSENT Key: HKLM\Software\Trymedia Systems
ABSENT Key: Service Legacy: LEGACY_3A_S6HAJ.SYS

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {75942cb8-8cc1-417a-81bf-f12acf75006f}
SUPPRIME URLSearchHook: {dc4a8395-7bea-47fb-89cb-34aef53c19b2}
SUPPRIME Toolbar: {75942cb8-8cc1-417a-81bf-f12acf75006f}
SUPPRIME Toolbar: {dc4a8395-7bea-47fb-89cb-34aef53c19b2}
SUPPRIME TDSD Value: VIDC.JPGL

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\iMesh Applications
SUPPRIME Folder: C:\Documents and Settings\user\Application Data\849750
SUPPRIME Folder: C:\Documents and Settings\user\Application Data\98886

========== Fichier(s) ==========
SUPPRIME File: c:\program files\mybabylon-english\tbmyb1.dll
SUPPRIME File: c:\program files\messenger_plus_be\prxtbmess.dll
ABSENT File: c:\program files\messenger_plus_be\prxtbmess.dll
ABSENT File: c:\program files\mybabylon-english\tbmyb1.dll
ABSENT Folder/File: c:\documents and settings\user\application data\849750
ABSENT Folder/File: c:\documents and settings\user\application data\98886
ABSENT Folder/File: c:\program files\imesh applications

========== Autre ==========
NON TRAITE [HKCU\Software\Install


========== Récapitulatif ==========
7 : Clé(s) du Registre
5 : Valeur(s) du Registre
3 : Dossier(s)
7 : Fichier(s)
1 : Autre


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 6/11/2011 18:26:07 [1948]
vaiscraquer
 
Messages: 37
Inscription: 05 Nov 2011 19:36

Re: Google : pages redirigées dans Firefox

Messagepar lenapache » 06 Nov 2011 18:39

Attend, tu veux dire que, même avec de la fièvre, bourrée de cachets, complètement à côté de mes pompes, j'ai réussi la procédure pour mettre privacy au tapis?
Mince alors, là ça m'épate!


Tout arrive il ne faut pas désespérer la preuve

- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Google : pages redirigées dans Firefox

Messagepar vaiscraquer » 06 Nov 2011 19:09

vaiscraquer
 
Messages: 37
Inscription: 05 Nov 2011 19:36

Re: Google : pages redirigées dans Firefox

Messagepar lenapache » 06 Nov 2011 19:19

Il en reste un peu à nettoyer ce n'est rien du tout comparé à avant

- Surligne le texte en citation (sans le mot citation) ci-dessous ensuite clic droit dessus et choisis Copier dans la liste

[HKCU\Software\Install]
O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\system32\drivers\3a_s6haj.sys (.not file.) - 3a_s6haj.sys (3a_s6haj.sys) .(...) - LEGACY_3A_S6HAJ.SYS => Fichier absent
[MD5.0AB3C44E858C6228CB6F50C58E5BFCB8] [SPRF][6/11/2011] (.JetBrains s.r.o - Euqbfsvzdnujpquuojgkhtdhuvm.) -- C:\Documents and Settings\All Users\Application Data\privacy.exe
EmptyTemp
EmptyFlash


- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le raccouri de ZHPFix et Exécuter en tant qu'adminstrateur

- Clique maintenant sur le Image (coller les lignes helper)

- Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

Image

- Clique sur Go patiente le temps du traitement

- Un rapport nommé ZHPFix[R1].txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse
- Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Google : pages redirigées dans Firefox

Messagepar vaiscraquer » 06 Nov 2011 19:26

Heu... peux coller directement le contenu du rapport ou je dois aussi créer un lien?
vaiscraquer
 
Messages: 37
Inscription: 05 Nov 2011 19:36

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités
cron