Bonjour,
 
Depuis quelques jours j'ai un soucis avec mon Firefox, je soupçonne un virus donc je viens demander votre avis !
 
Déjà le premier changement qui m'a marqué c'est quand je fait une recherche sur Google, quand je clique sur un lien, ça ne me l'affiche plus dans le même onglet mais dans un nouvel onglet !
 
Bon rien de bien méchant, mais ce n'est pas tout, quand je fait des recherches sur mon PC sur Google ça ne me donne plus les mêmes résultats qu'avant, et pas les mêmes résultats que sur mon autre PC !
 
Par exemple si je tape "orange", çe me sort pas en premier le site de orange, mais des trucs genre : welcome to orange.com, ou alors Revolution in orange: the origins of Ukraine's democratic breakthrough !
 
Pourtant j'suis bien sur google.fr, avec les recherches en Français !
 
Autre truc bizarre, impossible d'ouvrir certaines pages, par exemple j'ai tapé hijackthis pour faire un rapport, quand j'ai cliqué sur le lien ça m'a ouvert cette page :
 
http://www.stopzilla.com/products/ [...] 2&cid=1004
 
Autre truc, quand je clique sur des liens, des fois ça m'ouvre des fenetre de téléchargement avec un fichier adframe.php à télécharger !
 
Et là je viens d'avoir un truc nouveau, j'ai cliqué sur un lien tout à fait correct, et ça m'a ouvert une page blanche avec comme adresse :
 
h t t p : // 206.71. 190.187/xml/r.php?r=3|9120|fr|1|aHR0cDovL3d3dy5mcmVzaC13ZWF0aGVyLmNvbS9mci9pbi5waHA%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|MA%3D3D%3D3D|3ee0145b8bbd9156aa9218b19286a4f5|88.168.7.710
 
C'était mon Ip à la fin du lien !
 
Qu'en pensez vous ? J'ai fait un scan antivirus, et un scan online, mais rien de trouvé !
 
Merci d'avance !

Bonjour,
 
 
Oui c'est certainement une infection qui redirige ta navigation...
 
Télécharge hijackthis ici
Lance le, clique sur "Do a system scan and save a logfile" et enregistre le rapport sur ton Bureau.
 
Puis poste le en suivant ce tutoriel (les règles du forum interdisent de poster directement les rapports)

Salut !
 
Voici le rapport Hijack
 
http://dl.free.fr/ilZ8lU4GU

C'est bien ce que je pensais... Les lignes suivantes indiquent un détournement de DNS vers des serveurs ukrainiens (car l'adresse commence par 85), qui sont à l'origine du détournement de ta navigation sur internet :
 
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F3C934A-05FB-4AB8-9FDD-5728DD3A4A8D}: NameServer = 85.255.112.88,85.255.112.236  
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.88,85.255.112.236  
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.88,85.255.112.236  
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.88,85.255.112.236  
 
 
Ces détournements sont accompagnés d'un rootkit, donc même si les détournement cessent, cela ne signifie pas que la désinfection est terminée. Il va falloir utiliser plusieurs programmes pour désinfecter, merci de revenir jusqu'au bout (ça m'embêterait de prendre du temps pour t'aider à désinfecter ton ordinateur si tu t'en vas avant que ce soit terminé).
 
 
• Télécharge SmitfraudFix (de S!Ri)
• Enregistre-le sur le Bureau  
• Double-clique sur SmitfraudFix.exe et choisis l'option 5 au menu principal
• S'il te demande "Do you want to set your network to dynamic - DHCP server?" --> réponds oui
• Poste le rapport qui apparaitra à la fin stp (toujours en l'hébergeant ailleurs).

Salut Antho !
 
Merci à toi, mais au vu de ta réponse je viens de me taper un bon formatage en bonne et due forme ! mdr
 
Solution radicale mais moins pris de tête ! lol
 
Merci encore

Par contre, c'est censé faire quoi ces machins ? Dangereux ?

Bon je pense que j'ai encore besoin de toi !
 
J'ai donc formaté mon PC, mais voilà, à présent impossible de faire une mise à jour avec n'importe quel antivirus, pareil pour ad-adware aussi par exemple !
 
Ca me parait bizarre !

Je vous remet un log hijack que je viens de faire :
 
http://dl.free.fr/qB22R4U4h
 
La clé 017 est comme avant que je formate non ?

Bon vu que ça semblai pas clean, j'ai encore une fois reformaté ! Voici un log Hijack juste apres reinstall à l'instant :
 
http://dl.free.fr/rAo0UPO2S
 
Est ce que ça semble ok maintenant svp ?
 
Merci d'avance !

Ecoute, si c'est pour formater, ça ne servait à rien de venir demander de l'aide ici...
 
De plus, tu utilises une version non-officielle de Windows (et illégale au passage)... Etant donné que l'infection était toujours présente après formatage, tu devrais peut-être te poser des questions là dessus !

J'ai formaté car tu m'a dit que ça allai être le bordel pour tout virer ^^
 
Sinon, j'ai un Xp original que j'ai acheté "de force" avec mon PC, je ne suis pas en droit d'en utiliser un customisé ?

"car tu m'a dit que ça allai être le bordel pour tout virer"
 
Ce n'es pas ce que j'ai dit, je t'ai seulement averti qu'il faudrait utiliser plusieurs programmes, pour éviter que tu ne repartes avant la fin.
 
 
"je ne suis pas en droit d'en utiliser un customisé"
 
Il faut une licence spéciale pour avoir le droit d'utiliser une version modifiée.
De plus, ce genre de version est souvent instable et crée des problèmes, car des éléments de Windows sont carrément supprimés (soi-disant pour les alléger, alors qu'une simple désactivation serait aussi efficace et moins dangereuse).

Sans parler de celles qui contiennent des virus et/ou malwares comme ça se produit régulièrement, encore récemment avec la RC de win7