| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
claireg2903
Nouveau membre
Inscrit le: 16 Mar 11
Messages: 6
|
 Posté le: 16 Mar 2011 15:17 |
|
Bonjour,
Voilà, j'ai un souci depuis quelques semaines avec internet qui commence sérieusement à m'ennuyer. En effet, lorsque j'effectue une recherche sur le moteur de recherche Google, lorsque je clique sur les résultats donnés je ne suis pas dirigé vers le bon site mais redirigé vers des sites publicitaires genre Modéré => merci de ne pas indiquer ce genre d'Url
Mon antivirus AVG et Malwarebytes ne détectent aucun virus ou malware.
Est ce que quelqu'un pourrait m'aider ??
Merci d'avance pour votre aide. |
|
|
 |
Alane
Modérateur
Inscrit le: 05 Jan 06
Messages: 1951
|
| Posté le: 16 Mar 2011 18:52 |
|
Bonjour
N'auriez vous pas ce genre de toolbars (véritables sources d'ennuis) qui s'installent sournoisement lors d'installation d'applications.
Si vous avez la possibilité de faire une analyse HijackThis et nous transmettre le rapport ce serait bien.
Alane. |
|
|
|
claireg2903
Nouveau membre
Inscrit le: 16 Mar 11
Messages: 6
|
| Posté le: 17 Mar 2011 18:08 |
|
Bonjour,
Merci de votre réponse. Non, pas de toolbars d'installées. En ce qui concerne le rapport HijackThis, pouvez-vous m'expliquer comment faire svp ?(mes connaissances informatiques sont limitées :) ).
Merci d'avance. Claire. |
|
|
|
Alane
Modérateur
Inscrit le: 05 Jan 06
Messages: 1951
|
| Posté le: 17 Mar 2011 18:56 |
|
Bonjour.
Vous télécharger HijackThis ici
http://www.commentcamarche.net/download/telecharger-159-hijackthis et vous lancez un scan en cliquant sur Do a system Scan and save a logfile
Une fenêtre va s'ouvrir et lancer l'analyse. A la fin de l'analyse un fichier texte est généré. faites attention la fenêtre du rapport s'ouvre réduite, elle peut se cacher sous la fenêtre principale.
Copiez le contenu de ce fichier texte dans votre prochain message, je l'analyserai.
Alane |
|
|
|
claireg2903
Nouveau membre
Inscrit le: 16 Mar 11
Messages: 6
|
| Posté le: 18 Mar 2011 23:34 |
|
Bonsoir,
Je vous ai envoyé le rapport en mp. |
|
|
|
Alane
Modérateur
Inscrit le: 05 Jan 06
Messages: 1951
|
| Posté le: 19 Mar 2011 0:18 |
|
Bonsoir
Oui........... mais ce rapport ne contient que les premières lignes de l'analyse.
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService
Avec ça je peut rien faire
Alane |
|
|
|
Alane
Modérateur
Inscrit le: 05 Jan 06
Messages: 1951
|
| Posté le: 19 Mar 2011 20:46 |
|
Bonjour.
Dans un 1er temps, n'envoyez pas les rapports en message privé mais sur le forum. Merci
Cochez et supprimez >
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
ne se rapporte à rien
O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exe /c start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQ ..."&"inst=NwA3AC0ANwA2ADgANAA2ADYANAAxAC0ARgBMACsAOQAtAEYAOQBNADYAKwAxAC0AWABPA DMANgArADEALQBGADkATQA3AEMAKwA1AA"&"prod=90"&"ver=9.0.894
Rapport avec une désinstallation d'AVg
O4 - Startup: binternet.lnk = C:\Documents and Settings\Administrateur\binternet.exe
Je regarde plus en détails votre log
Alane |
|
|
|
Alane
Modérateur
Inscrit le: 05 Jan 06
Messages: 1951
|
| Posté le: 19 Mar 2011 20:59 |
|
Bonsoir .
Vos anti-virus et anti-malwares étaient ils bien à jour car infections par 4 malwares!
Cochez et supprimez :
- R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.cherche.us/keyword/%s
- O4 - Startup: binternet.lnk = C:\Documents and Settings\Administrateur\binternet.exe => Infection Diverse (Win32.NewMalware.D)
- O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/Administrateur/Local%20Settings/Applicatio... => Diverse (PopCapLoader.Adw)
- O18 - Filter hijack: text/html - {a262b3b4-4664-4b8a-8428-c23c00c63907} - (no file) => Infection BT (RXToolbar.Adw)
Le fait de cocher et supprimer ces entrées ne supprimera pas forcément ces malwares.
Une fois ces entrées supprimées, relancez votre Pc en mode sans échec sans prise en charge réseauet=lancez vos analyses anti malwares, antivirus.
Vous dites que vous utilisez AVG mais c'est BitDefender qui apparaît dans votre rapport?
Alane |
|
|
|
claireg2903
Nouveau membre
Inscrit le: 16 Mar 11
Messages: 6
|
| Posté le: 19 Mar 2011 23:56 |
|
Bonsoir,
Oui, car n'arrivant pas à me débarasser de ce problème, j'ai pensé qu'AVG ne détectant rien n'était pas efficace. J'ai donc téléchargé une version d'essai de bitfender.J'essaie de faire les manipulations décrites et vous tiens au courant. |
|
|
|
Alane
Modérateur
Inscrit le: 05 Jan 06
Messages: 1951
|
| Posté le: 20 Mar 2011 0:21 |
|
Bonsoir.
Bitdefender et Avg n'ont pas détecté ces menaces, preuve en est qu'un antivirus ne suffit pas !
Bon courage
Alane |
|
|
|
claireg2903
Nouveau membre
Inscrit le: 16 Mar 11
Messages: 6
|
| Posté le: 20 Mar 2011 14:32 |
|
Bonjour,
J'ai fait ce que vous m'avez dit. Comme vous l'aviez prévu, aucun changement dans le moteur de recherches Google.
Pour Bitdefender, dans le mode sans echec, aucun élément infecté. Pour malwarebytes, voici le rapport après analyse en mode sans echec :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6108
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
20/03/2011 11:49:45
mbam-log-2011-03-20 (11-49-37).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 190390
Temps écoulé: 1 heure(s), 15 minute(s), 51 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\18RH6WMFH2 (Trojan.FakeAlert) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\administrateur\local settings\Temp\0.03260538084695075.exe (Trojan.Dropper) -> No action taken. |
|
|
|
Alane
Modérateur
Inscrit le: 05 Jan 06
Messages: 1951
|
|
|
claireg2903
Nouveau membre
Inscrit le: 16 Mar 11
Messages: 6
|
| Posté le: 20 Mar 2011 21:52 |
|
| J'ai téléchargé, comme indiqué dans le lien, ANTISpyware. Après analyse, ce logiciel avait detecté des éléments suspects. Mais même aprés cela et une enième analyse de Malwarebytes et de BItdefender, qui, cette fois, ne détectent rien d'anormal, les pages publicitaires persistent. Je désespère :) |
|
|
|
faineant
Membre débutant
Inscrit le: 29 Avr 11
Messages: 23
|
| Posté le: 29 Avr 2011 0:38 |
|
Bonjour.
Avez vous vérrifié si le bloquer de publicité était activé dans internet explorer ?
Pour ouvrir Internet Explorer, cliquez sur le bouton Démarrer, puis sur Internet Explorer.
Cliquez sur le bouton Outils, puis sur Bloqueur de fenêtres publicitaires.
Effectuez l’une des actions suivantes :
Pour désactiver le bloqueur de fenêtres publicitaires, cliquez sur Désactiver le bloqueur de fenêtres publicitaires.
Pour activer le bloqueur de fenêtres publicitaires, cliquez sur Activer le bloqueur de fenêtres publicitaires. |
|
|
|
|
|
|
|
Pourquoi Google me redirige vers des pages publicitaires ?
