Se connecter / S'enregistrer
Votre question

Google bug sur Firefox et IE

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
28 Août 2008 21:17:11

Bonjour à tous,

En fait, Google ainsi que d'autre sites de recherche bug énormément. Et quand j'arrive à faire marcher google, ça m'envoie vers des sites complétement différent de ceux que je demande.

J'ai fait nod32 et Malwebyte's mais sans succès, ils n'ont trouvé aucun Virus.

J'ai fait hijackthis et ça ma mis ça :


Edit : jarrive pas à copier-coller ni même avec ctrl + v

Autres pages sur : google bug firefox

Anonyme
29 Août 2008 12:40:24

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:38:46, on 29/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\DNA\btdna.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamtrayctrl.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Universal Share Downloader\USDownloader.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [D_V_T] C:\\dvt.exe /S \C:\\d_v_t.reg\
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with USDownloader - C:\Program Files\Universal Share Downloader\Ext\downloadie.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://www.orange.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O23 - Service: Fix-It Task Manager - Avanquest Publishing USA, Inc. - C:\PROGRA~1\VCOM\Fix-It\mxtask.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8634 bytes
29 Août 2008 15:35:51

Bonjour,

Télécharge SmitfraudFix (de S!ri).

  • Enregistre le sur ton Bureau.
  • Lance-le en double cliquant sur SmitfraudFix.exe
  • Appuie sur une touche comme demandé.
  • Exécute l’option 5, un rapport va apparaître, poste le .
    Contenus similaires
    Anonyme
    29 Août 2008 17:26:09

    re,

    en fait, je peux pas le dl, ça me bloque, par contre, j'ai trouvé 2 Virus dont le premier qui m'inquiète un peu, mais je n'arrive pas à le supprimer.
    "27/08/2008 14:28:34 IMON fichier http://78.109.18.210/baka2.ext une variante de Win32/Kryptik.E cheval de Troie SERRE-C504118AF\ "


    " win32/PRCview application"
    29 Août 2008 17:44:08

    Il faudrait me donner des noms de fichiers, localisations ..
    Tu peux l'amener sur ton ordinateur à partir d'un autre ?

    Sinon peux-tu essayer de le télécharger en mode sans échec avec prise en charge réseau ?
    Anonyme
    29 Août 2008 17:59:22

    ben en fait, y'a que ça pour le premier et pour le second, c'est : C:\RECYCLER\S-1-5-21-2000478354-1767777339-725345543-1003\Dc5427.part »RAR »SmitfraudFix\Process.exe - Win32/PrcView application



    j'essayré apres pour ton logiciel :) 
    29 Août 2008 18:13:34

    Le deuxième, c'est un faux positif.
    C'est d'ailleurs le logiciel en question dans la corbeille.

    Désactive ton AntiVirus et ressaie de le télécharger.
    Anonyme
    30 Août 2008 11:55:51

    SmitFraudFix v2.342

    Rapport fait à 11:55:24,90, 30/08/2008
    Executé à partir de C:\Documents and Settings\serre phillippe\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

    Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{1C423BC0-C326-42B1-9DFD-C3B50A1BD36D}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{1C423BC0-C326-42B1-9DFD-C3B50A1BD36D}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{1C423BC0-C326-42B1-9DFD-C3B50A1BD36D}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

    Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{1C423BC0-C326-42B1-9DFD-C3B50A1BD36D}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{1C423BC0-C326-42B1-9DFD-C3B50A1BD36D}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{1C423BC0-C326-42B1-9DFD-C3B50A1BD36D}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    30 Août 2008 12:39:11

    Tu dis que tes recherches sont redirigées, c'est bien ça ?
    Est-ce qu'il y a un autre PC chez toi connecté sur le même routeur/box ? Si oui, a-t-il les mêmes problèmes ?
    Anonyme
    30 Août 2008 14:01:02

    oui, quand je fais une recherche sur google, par exemple "uefa", le site officiel ne marche pas, d'autre sites vont m'ouvirir une fenêtre avec un truc HS, alors que d'autres vont marcher correctement.

    Et non, je dois installer la wifi sur l'autre ordi dans la semaine :) 
    30 Août 2008 14:50:23

    Je ne vois pas trop ce que tu veux dire.
    Si ce sont des sites en particulier qui ne marchent pas, ce sont les sites et pas toi.

    Mais si tu tapes une recherche sur google et que tu es redirigé sur n'importe quoi ou que tu cliques sur un site et que tu es redirigé vers un autre complètement différent,là c'est suspect.
    Anonyme
    30 Août 2008 14:55:43

    "Mais si tu tapes une recherche sur google et que tu es redirigé sur n'importe quoi ou que tu cliques sur un site et que tu es redirigé vers un autre complètement différent,là c'est suspect."

    Oui voila, ça me fait ça, mais des fois, certains sites marchent correctement mais que quelqu'uns. Et ça me ralenti le net.

    J'espère que tu vois le probleme^^


    En fait, c'est très urgent pck, je suis modo vidéo de soccers.fr et que pour le début de la saison, j'ai vraiment besoin du net :) 
    30 Août 2008 15:23:41

    Ok, il est possible que ton routeur soit "hacké", j'entends par là, ses DNS détournés.
    Quel type de box utilises-tu pour te connecter ?
    Anonyme
    30 Août 2008 15:30:05

    Livebox Sagem 1.1
    30 Août 2008 15:39:13

    Ok, patiente, je me renseigne, à plus tard ;) 
    Anonyme
    30 Août 2008 15:55:01

    Ok merci beaucoup :) 
    Anonyme
    30 Août 2008 21:29:09

    Tu as trouvé quelque chose?
    31 Août 2008 13:19:04

    petit up
    1 Septembre 2008 05:57:48

    Salut,

    Je viens d'attraper le même virus (ou cheval de troie) que toi.

    En fait, comme symptome, c,est lorsque tu fais une recherche sur google, tu tombes bien sur la page de google, mais lorsque tu cliques le liens, tu es redirigé vers une page publicitaire.

    Voici comment j'ai fait pour m'en débarrasser.

    En premier j'ai télécharger Malwarebytes http://www.malwarebytes.org/ j'ai procédé à l'installation. J'ai fait les mises à jour. J'ai redémarrer en mode sans échec (F8 au démarrage de ton ordinateur. Sélectionner mode sans échec. J'ai fait un scan avec Malwarebytes. Voici un tuto de Malwarebytes http://www.malekal.com/tutorial_MalwareBytes_AntiMalwar...

    J'ai tenté de télécharger le logiciel a partir du pc infecté, mais je n'ai pas été capable. J'ai du téléchargé le logiciel a partir d'un autre pc, et mettre le tout sur une clef usb.

    Bonne chance
    1 Septembre 2008 12:36:00

    Salut, j'ai fait comme toi, mais il a rien trouvé et j'ai toujours le même problème :( 
    1 Septembre 2008 12:45:25

    J'ai exactement le même problème et je peux pas télécharger malwarebytes... J'avais vu sur un forum qu'il faut utiliser fixwareout mais quand je l'utilise il me disent que je n'ai pas les privilèges administrateur même sur le compte admin en mode sans échec...
    1 Septembre 2008 16:16:27

    Voici exactement ce que j'ai fait pour régler le problème.

    À partir d'un autre pc, j'ai télécharger les applications suivantes.

    CCleaner, Spybot, A-squared free, ainsi que Malwarebytes.

    J'ai installé le tout sur le pc infecté. Bien sur que j'ai fait les mises à jour pour spybot, a-squared et malwarebytes.

    Après les mises à jour, j'ai débranché mon cable réseau. Comme cela, plus aucun accès à la toile.

    J'ai désactivé la restauration du système.

    J'ai démarré en mode sans échec.

    J'ai fait un scan avec CCleaner, et éliminé les fichiers temps (ne pas oublier, dans le menu options, avancé, d'enlever le crochet dans la case "Effacer les fichiers, du dossier temp......"

    J'ai scanné le pc avec spybot.

    J'ai scanné avec a-sqared

    Et j'ai résolu le problème avec malwarebytes.

    Bonne chance
    1 Septembre 2008 19:28:32

    Merci à vous tous, j'ai résolu mon problème :) 
    1 Septembre 2008 19:38:15

    bosssss a dit :
    Merci à vous tous, j'ai résolu mon problème :) 


    Est-ce que tu pourrais mentionner comment as-tu réussi, et ce pour aider d'autres qui rencontreraient le même problème que toi.

    Merci

    1 Septembre 2008 20:20:40

    Avec ce que tu m'as dit de faire Gourlay3 :) 

    Merci bcp
    2 Septembre 2008 08:30:36

    J'ai pu récupérer Malwarebyte's et mon problème est résolu^^
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS