Redirection sites par google

[Ramudole]

Je ne peux pas te poster le rapport de TDSSKiller puisqu'après le scan, il me dit qu'il n'a rien trouvé et la fenêtre de texte qui apparaît est vide.

 

Aussi, impossible de mettre MBAM à jour et même avec le lien.

 

Adresse introuvable

 

Firefox ne peut trouver le serveur à l'adresse data.mbamupdates.com.

 

* Veuillez vérifier la syntaxe de l'adresse

(saisie de ww.exemple.com au lieu de

www.exemple.com par exemple) ;

 

* Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion

au réseau de votre ordinateur ;

 

* Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,

assurez-vous que Firefox a l'autorisation d'accéder au Web.

Modifié le 25 octobre 2010 par Ramudole

[Apollo]

Cela m'étonne très fort car je viens de faire un test et il me sort un rapport quand-même mais bon, ce n'est pas grave.

 

Passe à la suite.

 

@++ (sûrement demain).

[Apollo]

Si MBAM est installé, télécharge ce fichier sur le bureau puis exécute-le, ce sont des mises à jour, pas les dernières mais c'est mieux que rien:

 

http://data.mbamupdates.com/tools/mbam-rules.exe

 

++

[Ramudole]

Ça ne fonctionne pas non plus !!?

Mais bon, sans les mises à jour donc, voici ce que le logiciel a a dire (rien en fait):

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4052

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

2010-10-25 18:56:29

mbam-log-2010-10-25 (18-56-29).txt

 

Type d'examen: Examen complet (C:\|)

Elément(s) analysé(s): 157062

Temps écoulé: 31 minute(s), 16 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[Apollo]

C'est bizarre, mais j'ai déjà vu des redirections à cause de détournements DNS au niveau-même du routeur/modem.

Ces détournements sont invisibles dans les rapports et la solution est de réinitialiser le routeur en changeant certains identifiants/mot de passe.

 

Je vais te laisser une procédure pour scanner avec le moteur de Kaspersky; comme cela risque d'être assez long, il vaut mieux le configurer et le laisser travailler la nuit.

 

L'analyse peut se faire en mode normal, à condition de désactiver les protections résidentes (antivirus, firewall, antispyware) Ce qui implique une déconnexion physique de net. (câble internet débranché).

 

Sinon faire le scan en mode sans échec.

 

Télécharge Virus Removal Tool de Kaspersky. Enregistre-le sur ton bureau

 

SCANNER avec Virus Removal Tool de Kaspersky.

 

Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.

• 
  
• 
  Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Comment démarrer Windows en mode sans échec : Astuces communes aux 2 systèmes XP et Vista
  
• Redémarre ton ordinateur
  
• Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte.
  
• Connecte éventuellement tes clés USB et disques externes.
   
   
  
• Lance l'exécutable intitulé "setup_9.0xxxxx" en double-cliquant dessus sous XP (Clic droit/exécuter en temps qu'administrateur sous Vista/7).
  
• Réponds "Oui" à la question "Do you want to continue installation?"

 

L'outil devrait afficher la fenêtre suivante:

 

 

Cocher toutes les cases.

 

Au niveau de la ligne "On threat detection, choisir Disinfect, delete if cannot disinfect.

 

Clique alors sur SCAN.

 

L'analyse commence alors; à la première détection, l'outil te proposera d'abord de désinfecter "Disinfect" (Recommandé), clique sur cette option. Il agira alors automatiquement lors de chaque détection.

 

Coche alors la case: Apply to all (Très important!)

 

 

Si le tool ne sait pas désinfecter, il proposera de supprimer "Delete" (recommandé) Accepte en cliquant dessus.

 

Il est possible qu'à la fin, il te signale qu'il n'a pas pu traîter certaines infections; dans ce cas, suis ses recommandations.

 

Clique sur Report: développe le menu montrant les détections et les actions effectuées:

 

 

Fais un clic droit sur le contenu puis "Select All" puis clique sur Copy.

 

Ouvre le bloc notes et colles-y le contenu du presse-papier:

 

 

Enregistre le fichier texte sur le bureau en le nommant Report-VRT

 

Clique alors sur Exit dans la fenêtre du Virus Removal Tool; à la question: "Application will be closed and uninstalled, clique sur Yes

 

 

 

*** Poste le rapport.

 

@++

[Ramudole]

Cijoint.fr - Service gratuit de dépôt de fichiers

 

Encore rien trouvé, c'est un peu décourageant!!

[Apollo]

Bonjour,

 

Je comprends ça que tu es découragée; Kasper qui ne trouve rien, c'est extrêmement rare.

 

As-tu vérifié du côté du modem/routeur si tout est normal?

 

Télécharge MBRCheck.exe sur ton Bureau.

• Désactive tes programmes de sécurité avant de lancer le scan. (antispyware/antivirus)
• Double clique sur le fichier pour lancer le programme. (Note: Si tu utilises Vista/7, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
• Une fenêtre va s'ouvrir sur ton Bureau: Patiente une dizaine de secondes pour permettre à l'outil de compléter l'analyse.
• Si un code de démarrage inconnu est détecté, des options s'afficheront
• Si c'est le cas, appuie alors sur la touche N puis [Entrée] deux fois.
• Si rien de particulier n'est détecté, presse juste sur la touche [Entrée]
• Un fichier texte nommé MBRCheck_mois/jour/année/_heure.minutes.secondes devrait apparaître sur ton Bureau.
• Poste stp son contenu dans ton prochain message.

 

@++

[Ramudole]

http://www.cijoint.fr/cjlink.php?file=cj201010/cijxUkIQIV.txt

 

Rien d'étrange non plus!

[Apollo]

Tu pouvais poster ce rapport en clair. Je vais le faire.

Ce rapport est propre...

 

Décidément, je sèche sur ton problème de redirections; j'ai employé les meilleurs outils et ils ne montrent rien du tout. Comprends pas où est le problème.

 

Désolé mais je suis à court d'idées...

 

MBRCheck, version 1.2.3

© 2010, AD

 

Command-line:

Windows Version: Windows XP Home Edition

Windows Information: Service Pack 3 (build 2600)

Logical Drives Mask: 0x0000001d

 

Kernel Drivers (total 121):

0x804D7000 \WINDOWS\system32\ntkrnlpa.exe

0x806E4000 \WINDOWS\system32\hal.dll

0xB85A8000 \WINDOWS\system32\KDCOM.DLL

0xB84B8000 \WINDOWS\system32\BOOTVID.dll

0xB7F78000 ACPI.sys

0xB85AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS

0xB7F67000 pci.sys

0xB80A8000 isapnp.sys

0xB8670000 pciide.sys

0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

0xB80B8000 MountMgr.sys

0xB7F48000 ftdisk.sys

0xB8330000 PartMgr.sys

0xB80C8000 VolSnap.sys

0xB7F30000 atapi.sys

0xB7F04000 nvgts.sys

0xB7EEC000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

0xB80D8000 disk.sys

0xB80E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

0xB7ECC000 fltmgr.sys

0xB7EBA000 sr.sys

0xB8338000 PxHelp20.sys

0xB7EA3000 KSecDD.sys

0xB7E16000 Ntfs.sys

0xB7DE9000 NDIS.sys

0xB7DCF000 Mup.sys

0xB507C000 \SystemRoot\system32\DRIVERS\processr.sys

0xB8490000 \SystemRoot\system32\DRIVERS\fdc.sys

0xB48B4000 \SystemRoot\system32\DRIVERS\serial.sys

0xB7D93000 \SystemRoot\system32\DRIVERS\serenum.sys

0xB48A0000 \SystemRoot\system32\DRIVERS\parport.sys

0xB4D28000 \SystemRoot\system32\DRIVERS\usbohci.sys

0xB487C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

0xB84A0000 \SystemRoot\system32\DRIVERS\usbehci.sys

0xB4854000 \SystemRoot\system32\DRIVERS\HDAudBus.sys

0xB506C000 \SystemRoot\system32\DRIVERS\imapi.sys

0xB505C000 \SystemRoot\system32\DRIVERS\cdrom.sys

0xB504C000 \SystemRoot\system32\DRIVERS\redbook.sys

0xB4831000 \SystemRoot\system32\DRIVERS\ks.sys

0xB83F0000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys

0xB8400000 \SystemRoot\system32\DRIVERS\nvnetbus.sys

0xB3E14000 \SystemRoot\system32\DRIVERS\nv4_mini.sys

0xB3E00000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

0xB86BD000 \SystemRoot\system32\DRIVERS\audstub.sys

0xB503C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

0xB8558000 \SystemRoot\system32\DRIVERS\ndistapi.sys

0xB3DE9000 \SystemRoot\system32\DRIVERS\ndiswan.sys

0xB502C000 \SystemRoot\system32\DRIVERS\raspppoe.sys

0xB501C000 \SystemRoot\system32\DRIVERS\raspptp.sys

0xB8428000 \SystemRoot\system32\DRIVERS\TDI.SYS

0xB3DD8000 \SystemRoot\system32\DRIVERS\psched.sys

0xB500C000 \SystemRoot\system32\DRIVERS\msgpc.sys

0xB8450000 \SystemRoot\system32\DRIVERS\ptilink.sys

0xB8460000 \SystemRoot\system32\DRIVERS\raspti.sys

0xB4FFC000 \SystemRoot\system32\DRIVERS\termdd.sys

0xB8478000 \SystemRoot\system32\DRIVERS\kbdclass.sys

0xB8480000 \SystemRoot\system32\DRIVERS\mouclass.sys

0xB85BC000 \SystemRoot\system32\DRIVERS\swenum.sys

0xB3D7A000 \SystemRoot\system32\DRIVERS\update.sys

0xB4DD5000 \SystemRoot\system32\DRIVERS\mssmbios.sys

0xB4945000 \SystemRoot\System32\Drivers\NDProxy.SYS

0xB8370000 \SystemRoot\system32\DRIVERS\flpydisk.sys

0xB1C68000 \SystemRoot\system32\DRIVERS\NVENETFD.sys

0xB1C34000 \SystemRoot\system32\DRIVERS\NVNRM.SYS

0xB4925000 \SystemRoot\system32\DRIVERS\usbhub.sys

0xB85C8000 \SystemRoot\system32\DRIVERS\USBD.SYS

0xB1602000 \SystemRoot\system32\drivers\RtkHDAud.sys

0xB15DE000 \SystemRoot\system32\drivers\portcls.sys

0xB48F5000 \SystemRoot\system32\drivers\drmk.sys

0xB85D8000 \SystemRoot\System32\Drivers\Fs_Rec.SYS

0xB873F000 \SystemRoot\System32\Drivers\Null.SYS

0xB85DC000 \SystemRoot\System32\Drivers\Beep.SYS

0xB84B0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

0xB8378000 \SystemRoot\System32\drivers\vga.sys

0xB85E0000 \SystemRoot\System32\Drivers\mnmdd.SYS

0xB85E4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

0xB8388000 \SystemRoot\System32\Drivers\Msfs.SYS

0xB8398000 \SystemRoot\System32\Drivers\Npfs.SYS

0xB7DAB000 \SystemRoot\system32\DRIVERS\rasacd.sys

0xB153E000 \SystemRoot\system32\DRIVERS\ipsec.sys

0xB14E5000 \SystemRoot\system32\DRIVERS\tcpip.sys

0xB48E5000 \SystemRoot\System32\Drivers\aswTdi.SYS

0xB1497000 \SystemRoot\system32\DRIVERS\ipnat.sys

0xB48D5000 \SystemRoot\system32\DRIVERS\wanarp.sys

0xB146F000 \SystemRoot\system32\DRIVERS\netbt.sys

0xB144D000 \SystemRoot\System32\drivers\afd.sys

0xB48C5000 \SystemRoot\system32\DRIVERS\netbios.sys

0xB1422000 \SystemRoot\system32\DRIVERS\rdbss.sys

0xB13B2000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

0xB77A0000 \SystemRoot\System32\Drivers\Fips.SYS

0xB138B000 \SystemRoot\System32\Drivers\aswSP.SYS

0xB4D38000 \SystemRoot\System32\Drivers\Aavmker4.SYS

0xB83B0000 \SystemRoot\system32\DRIVERS\usbccgp.sys

0xB8584000 \SystemRoot\system32\DRIVERS\hidusb.sys

0xB8208000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

0xB1383000 \SystemRoot\system32\DRIVERS\usbscan.sys

0xB8440000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS

0xB1377000 \SystemRoot\system32\DRIVERS\mouhid.sys

0xB157D000 \SystemRoot\system32\DRIVERS\kbdhid.sys

0xB8218000 \SystemRoot\System32\Drivers\Cdfs.SYS

0xB1575000 \SystemRoot\System32\Drivers\dump_diskdump.sys

0xB1337000 \SystemRoot\System32\Drivers\dump_nvgts.sys

0xBF800000 \SystemRoot\System32\win32k.sys

0xB85A4000 \SystemRoot\System32\drivers\Dxapi.sys

0xB83E0000 \SystemRoot\System32\watchdog.sys

0xBD000000 \SystemRoot\System32\drivers\dxg.sys

0xB86A8000 \SystemRoot\System32\drivers\dxgthk.sys

0xBD012000 \SystemRoot\System32\nv4_disp.dll

0xBFFA0000 \SystemRoot\System32\ATMFD.DLL

0xB10CB000 \SystemRoot\System32\Drivers\aswFsBlk.SYS

0xB7D9B000 \SystemRoot\system32\DRIVERS\ndisuio.sys

0xB0F18000 \SystemRoot\System32\Drivers\aswMon2.SYS

0xB0D5B000 \SystemRoot\system32\DRIVERS\mrxdav.sys

0xB864A000 \SystemRoot\System32\Drivers\ParVdm.SYS

0xB0C13000 \SystemRoot\system32\DRIVERS\srv.sys

0xB09A6000 \SystemRoot\system32\drivers\wdmaud.sys

0xB0B93000 \SystemRoot\system32\drivers\sysaudio.sys

0xB8380000 \SystemRoot\System32\Drivers\aswRdr.SYS

0xB03C5000 \SystemRoot\System32\Drivers\HTTP.sys

0xAF763000 \SystemRoot\system32\drivers\kmixer.sys

0x7C910000 \WINDOWS\system32\ntdll.dll

 

Processes (total 34):

0 System Idle Process

4 System

584 C:\WINDOWS\system32\smss.exe

640 csrss.exe

664 C:\WINDOWS\system32\winlogon.exe

708 C:\WINDOWS\system32\services.exe

720 C:\WINDOWS\system32\lsass.exe

888 C:\WINDOWS\system32\nvsvc32.exe

928 C:\WINDOWS\system32\svchost.exe

976 svchost.exe

1072 C:\WINDOWS\system32\svchost.exe

1160 svchost.exe

1264 svchost.exe

1388 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

1636 C:\WINDOWS\system32\spoolsv.exe

164 svchost.exe

212 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

224 C:\Program Files\Bonjour\mDNSResponder.exe

288 C:\Program Files\Java\jre6\bin\jqs.exe

532 C:\Program Files\Canon\MultiPASS4\mpservic.exe

1040 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

1148 C:\WINDOWS\system32\svchost.exe

312 C:\WINDOWS\explorer.exe

2364 C:\WINDOWS\RTHDCPL.EXE

2452 C:\WINDOWS\system32\rundll32.exe

2488 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

2500 C:\Program Files\Alwil Software\Avast5\AvastUI.exe

2544 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

2796 alg.exe

3284 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe

3396 C:\Program Files\Mozilla Firefox\firefox.exe

3960 C:\Program Files\Mozilla Firefox\plugin-container.exe

3856 C:\WINDOWS\system32\wscntfy.exe

3628 C:\Documents and Settings\Mélanie\Bureau\MBRCheck.exe

 

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

 

PhysicalDrive0 Model Number: WDCWD10EARS-00Y5B1, Rev: 80.00A80

 

Size Device Name MBR Status

--------------------------------------------

931 GB \\.\PhysicalDrive0 Windows XP MBR code detected

SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719

 

 

Done!

[Ramudole]

Ok, ce n'est pas grave. Je venais de le formater il y a à peine 1 mois alors je pourrai toujours le refaire.

Pour l'autre ordinateur, je reposterai un sujet car je n'ai plus vraiment de temps à consacrer à ce problème pour le moment.

Merci de ton aide rapide, à l'avenir j'utiliserai toujours ce forum

 

En passant, je suis présentement sur l'ordinateur de windows 7 et tout fonctionne très bien sans que j'aie rien fait... Magie?

Modifié le 27 octobre 2010 par Ramudole