Aller au contenu


Photo
- - - - -

Impossible d'ouvrir la page Google dans mes navigateurs


  • Veuillez vous connecter pour répondre
11 réponses à ce sujet

#1 Soraya2886

Soraya2886

    Junior Member

  • Membres
  • 6 messages

Posté 28 mai 2012 - 01:47

Bonjour,

Depuis quelques temps, il m'est impossible d'ouvrir les pages www.google.com et www.google.fr dans mes navigateurs (ni dans Google Chrome, ni dans IE). Pourtant, les autres pages web s'ouvrent normalement, y compris www.google.ca par exemple.

Je ne sais pas s'il s'agit d'une infection ou pas. Je me permets de poster ici pour vous demander votre aide, j'espère que je ne me trompe pas d'endroit...

Merci d'avance à tous.

Modifié par Soraya2886, 28 mai 2012 - 01:49 .

  • 0

PUBLICITÉ

    Annonces Google

#2 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 21649 messages

Posté 28 mai 2012 - 02:05

Bonjour,

ZHPDiag :

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
  • L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
  • Double-clique sur ZHPDiag pour lancer l'exécution
    Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur la loupe Image IPB pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%
    Tu refermes ZHPDiag
  • Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)
    Ce rapport étant trop long pour le forum, héberge le :


@++
  • 0

#3 Soraya2886

Soraya2886

    Junior Member

  • Membres
  • 6 messages

Posté 28 mai 2012 - 02:12

Voici le rapport : Lien CJoint.com 0ECpnWQqKRy
  • 0

#4 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 21649 messages

Posté 28 mai 2012 - 02:18

Xp non-légal?

Je vais t'aider, mais c'est bon pour une fois.

Télécharge RogueKiller (par Tigzy) sur le bureau
(A partir d'une clé USB si le Rogue empêche l'accès au net) .
RogueKiller
Quitte tous les programmes en cours
Lance RogueKiller.exe.

Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Clique sur scan

Poste le rapport stp.

Explications de Tigzy: [RogueKiller] V7 - Tutorial officiel (1/1)

Poste les rapports obtenus après chaque demande de manip stp. Héberge-les si trop longs stp. (cjoint.com)


Autres options:

- Suppression
- HostRAZ
- Proxyraz
- DNS Raz
- RaccourcisRaz (si les icônes ont disparu, uniquement).
- Rapport

@++
  • 0

#5 Soraya2886

Soraya2886

    Junior Member

  • Membres
  • 6 messages

Posté 28 mai 2012 - 02:27

Voilà le rapport :


RogueKiller V7.5.1 [28/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: [RogueKiller] Remontées (1/53)
Blog: tigzy-RK

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Florian [Droits d'admin]
Mode: Recherche -- Date: 28/05/2012 15:27:13

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 7 ¤¤¤
[HJPOL] HKCU\[...]\Policies\Explorer\Explorer : NoSMHelp (1) -> FOUND
[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : atapi.sys -> HOOKED ([MAJOR] prosync1.sys @ 0xF7D37661)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
127.0.0.1 rad.msn.com
127.0.0.1 rad.live.com
127.0.0.1 ads1.msn.com
127.0.0.1 adfarm.mediaplex.com
66.249.93.99 www.google.fr
127.0.0.1 ad.a8.net
127.0.0.1 asy.a8ww.net
127.0.0.1 www.aaa-livedoor.net #[Trojan-PSW.Win32.Maran.ei]
127.0.0.1 www.abcsearcher.com #[Spamdexing][Microsoft.Strider]
127.0.0.1 abc-search.info
127.0.0.1 abloga.info #[Spamdexing]
127.0.0.1 www.abx4.com #[Adware.ABXToolbar]
127.0.0.1 www.acezip.net #[Win32/Adware.180Solutions]
127.0.0.1 phpadsnew.abac.com
127.0.0.1 a.abnad.net
127.0.0.1 b.abnad.net
127.0.0.1 c.abnad.net #[IE-SpyAd]
127.0.0.1 d.abnad.net
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Maxtor 6Y160L0 +++++
--- User ---
[MBR] 420fe36d5b9a2fdd6133c2d9045077c9
[BSP] 756f132668ffb6381b5f4481e41f7024 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 87384 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 178964100 | Size: 60471 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: USB Device +++++
--- User ---
[MBR] f777761d6f3a7a0bd9b06703f5360a46
[BSP] a83a24340e59ea8cbbf2d8eaa19e98b0 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 3855 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt
  • 0

#6 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 21649 messages

Posté 28 mai 2012 - 02:31

Passe les options suivantes en postant à chaque fois le rapport obtenu:

- Suppression
- HostRAZ
- Proxyraz
- DNS Raz

@++
  • 0

#7 Soraya2886

Soraya2886

    Junior Member

  • Membres
  • 6 messages

Posté 28 mai 2012 - 02:38

Voici le rapport Suppression : Lien CJoint.com 3ECpMK9R0a0

HostRAZ : Lien CJoint.com 3ECpNuHfOmi

ProxyRAZ : Lien CJoint.com BECpN19CxaO

DNSRAZ : Lien CJoint.com BECpOuEF3Nd
  • 0

#8 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 21649 messages

Posté 28 mai 2012 - 02:44

Ok,

Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner

Enregistre-le sur le bureau (et pas ailleurs).

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.
Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

Clique sur Suppression et laisse travailler l'outil.

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

Le rapport est en outre sauvegardé sous C:\AdwCleaner[S1]

-------------------------

++
  • 0

#9 Soraya2886

Soraya2886

    Junior Member

  • Membres
  • 6 messages

Posté 28 mai 2012 - 02:55

Voici le rapport :



# AdwCleaner v1.608 - Rapport créé le 28/05/2012 à 15:48:54
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Florian - F21614D5CD7B49A
# Exécuté depuis : C:\Documents and Settings\Florian\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [H. Navipromo] *****

Fichier Supprimé : C:\Documents and Settings\Florian\Local Settings\Application Data\jfbdav.dat
Fichier Supprimé : C:\Documents and Settings\Florian\Local Settings\Application Data\jfbdav_nav.dat
Fichier Supprimé : C:\Documents and Settings\Florian\Local Settings\Application Data\jfbdav_navps.dat
Fichier Supprimé : C:\Documents and Settings\Florian\Local Settings\Application Data\limswn.dat
Fichier Supprimé : C:\Documents and Settings\Florian\Local Settings\Application Data\limswn_navps.dat

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E2E2DD38-D088-4134-82B7-F2BA38496583}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583}

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.5730.11

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v19.0.1084.52

Fichier : C:\Documents and Settings\Florian\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1704 octets] - [28/05/2012 15:48:54]

########## EOF - C:\AdwCleaner[S1].txt - [1832 octets] ##########
  • 0

#10 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 21649 messages

Posté 28 mai 2012 - 03:05

Re,

1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)

|MG| ATF Cleaner 3.0.0.2 Download

Double-clique ATF-Cleaner.exe afin de lancer le programme.
--> Sous Vista/7: Clic droit/exécuter en temps qu'administrateur.

Sous l'onglet Main, choisis : Select All
Cliquer sur le bouton Empty Selected
Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All
Cliquer le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All
Cliquer le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
Clique Exit, du menu principal, afin de fermer le programme.

-----------------------------
2) Télécharge Malwarebytes' Anti-Malware (MBAM).

Enregistre l'exécutable sur le bureau.

|MG| Malwarebytes Anti-Malware 1.61.0.1400 Download

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

Image IPB

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

Ce logiciel est à garder.

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour MBAM

Exécute le fichier après l'installation de MBAM

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc, fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

@++
  • 0