Rechercher : dans
Par :

Redirection Google ( Virus )

Dernière réponse le 17 jui 2009 à 18:05:13 Charby, le 17 jui 2009 à 02:51:46 
 Signaler ce message aux modérateurs

Bonjour, j'ai malheureusement été victime d'un malware si une ame genereuse pourrait m'eclairer dans ce rapport hijackthis cela me serait d'une grande aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:41:42, on 17/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Safe mode

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\Explorer.EXE
D:\Documents and Settings\Administrateur.WINXPCRA-1E5C59\Bureau\HiJackThis.ex­e

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - D:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: MessengerUpdate - {5948A52A-BA3A-49A8-BCAF-D578502BDA9D} - D:\Documents and Settings\Administrateur.WINXPCRA-1E5C59\Application Data\Messenger\Drivers\MsgUpdate.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - D:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - D:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [nTrayFw] D:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nTrayFw.exe
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "D:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] D:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Cognac] D:\DOCUME~1\ADMINI~1.WIN\LOCALS~1\Temp\b.exe
O4 - HKCU\..\Run: [IgfxSys] rundll32.exe "D:\Documents and Settings\Administrateur.WINXPCRA-1E5C59\Application Data\Messenger\Drivers\IgfxSys.dll",StartProtector
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDesktop] regsvr32 /s /i:U /n shell32.dll (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDesktop] regsvr32 /s /i:U /n shell32.dll (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDesktop] regsvr32 /s /i:U /n shell32.dll (User 'Default user')
O4 - Startup: RocketDock.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - D:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - D:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: ASKUpgrade - Unknown owner - D:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - D:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - D:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
O23 - Service: Service Google Update (gupdate1c9f831df25dcba) (gupdate1c9f831df25dcba) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - D:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - D:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7178 bytes
Configuration: Windows XP
Firefox 3.0.11

Meilleures réponses pour « Redirection Google ( Virus ) » dans :
Google - Recherche dans un site ou un domaine précis VoirAvec Google il est possible de limiter la recherche à un site ou à un domaine spécifique en utilisant l’opérateur site: Syntaxe à utiliser : mot_clé site:site_ou_domaine Exemple : virus site:[www.commentcamarche.net] ou virus site:.com

1

PIx Wilz, le 17 jui 2009 à 02:57:17

C est vrai , google est affecté par un virus .
Fait un analyse avec ton antivirus ;)

Répondre à PIx Wilz

2

Zhiurzhel, le 17 jui 2009 à 09:06:42

Êtes-vous infecté par le virus de redirection de Google ? Si vous n’en êtes pas sûr, voici l'occasion d'apprendre à en reconnaître les symptômes. Lorsque vous utilisez le moteur de recherche Google, votre système est redirigé vers des publicités et des sites Web potentiellement malveillants. Votre ordinateur semble également fonctionner beaucoup plus lentement que d'habitude. Si vous êtes effectivement infecté, vous devez supprimer le virus de redirection de Google aussi vite que possible......

http://fr.pcthreat.com/parasitebyid-8092fr.html

Répondre à Zhiurzhel

3

plopus, le 17 jui 2009 à 09:17:11

Bonjour ici

Zhiurzhel : peut tu eviter de poster des liens de site qui ont mauvaise reputation qui apparement fait des fraudes et des attaques sur les PC qui ce connecte en + j'imagine que cela ne resoudra en rien sont probleme de virus...

pour avancer un peu :

Chargy : ton windows est pas officiel non ?

tu es infecté par differentes choses dont une toolbar infecté + infection USB + un keylogger +d'autre choses... donc a la fin de la desinfection pense a changer tes mots de passe etc...

on commence par la toolbar : durant l'installation de logiciel pense toujours a decoché l'installation de toolbar et de sponsor

* Télécharge ToolbarSD (de Team IDN) sur ton Bureau

http://eric.71.mespages.googlepages.com/ToolBarSD.exe

* Lance l'installation du programme en exécutant le fichier téléchargé.

* Double-clique maintenant sur le raccourci de Toolbar-S&D.

* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

* Choisis maintenant l'option 2 (Suppression). Patiente jusqu'à la fin de la recherche.

* Poste le rapport généré. (C:\TB.txt)



puis pour ton infection USB :

* Telecharge Findykill sur ton bureau

http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe

/!\ Ne fais pas le nettoyage tout dessuite /!\

* Lance l installation avec les parametres par default

* Double clic sur le raccourci FindyKill sur ton bureau

* Au menu principal,choisi l option 2 (Suppression)

* Post le rapport FindyKill.txt


* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque


ensuite fait un scan en ligne avec internet explorer et poste le rapport en ENTIER :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

puis

* Télécharge Malwarebytes
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

Répondre à plopus

4

Charby, le 17 jui 2009 à 10:18:19

Merci de vos reponses, bon et bien devant la reponse de plopus
Les dégats ont l'air trop important je vais donc formater le pc , ( j'ai deux disque durs donc ca ne change pas grand chose )
et oui effectivement mon windows n'est pas officiel.
Quand à Zhiurzhel c'est pas parce que ton lien et bien expliqué qu'on va dl ca comme un mouton, si on pouvait résoudre ces problemes si facilement je ne posterais meme pas ici.

Répondre à Charby

5

nathandre, le 17 jui 2009 à 13:20:18

Bonjour
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:41:42, on 17/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Safe mode

Tu as exécuté Hijackthis en mode sans échec, il faut le faire en mode normal car on risque de ne pas voir certains nuisibles en cours d'exécution

Répondre à nathandre

6

 plopus, le 17 jui 2009 à 18:05:13

Salut

e ben dit donc charby ti va pas de main morte pour 2 ou 3 ou 4,5... ptit truc tu va reformaté !!!

libre a toi... mais si tu souhaite poursuivre poste les different rapport demandé, cela te prendra 5 fois moins de temps que de tout reformaté sans compté TOUTES les mises a jour a faire...

@+

Répondre à plopus