CommentCaMarche
Recherche
Posez votre question Signaler

Virus de redirection Google [Résolu]

-Ez3kiel- 22Messages postés lundi 30 mai 2011Date d'inscription 18 juin 2011Dernière intervention - Dernière réponse le 18 juin 2011 à 17:36
Bonjour,
Je suis actuellement confronté à un virus assez contraignant. Si j'ai le malheur de cliquer sur un résultat de recherche je suis redirigé de pages en pages sans atteindre celle tant convoitée. Je viens donc vous voir parce que je sais qu'il y a un grand nombre de connaisseurs parmi vous.
J'ai essayé de le virer avec Malwaresbyte et Avira Antivir mais pas moyen..
Je vous post le rapport Hijackthis:
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Common Files\AVerMedia\AVerQuick\AVerQuick.exe
C:\Program Files\SnugTV\SnugTV Station\QuickStart.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Sony\Vegas Pro 10.0\vegas100.exe
C:\Program Files\Sony\Vegas Pro 10.0\ErrorReportLauncher.exe
C:\Program Files\Sony\Vegas Pro 10.0\FileIOSurrogate.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Adobe\Adobe After Effects CS4\Support Files\AfterFX.exe
C:\Program Files\Common Files\Adobe\dynamiclink\processcoordinationserver.exe
C:\Users\Chopin\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\Windows\system32\BhoECart.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NBAgent] "C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - Global Startup: AVer HID Receiver.lnk = C:\Program Files\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
O4 - Global Startup: AVerQuick.lnk = C:\Program Files\Common Files\AVerMedia\AVerQuick\AVerQuick.exe
O4 - Global Startup: SnugTV Quick Start.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O23 - Service: Avira FireWall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: AVerRemote - AVerMedia - C:\Program Files\Common Files\AVerMedia\Service\AVerRemote.exe
O23 - Service: AVerScheduleService - Unknown owner - C:\Program Files\Common Files\AVerMedia\Service\AVerScheduleService.exe
O23 - Service: AVerUpdateServer - AVerMedia TECHNOLOGIES, Inc. - C:\Program Files\AVerMedia\AVerUpdate\AVerUpdateServer.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SnugTV Service - AVerMedia Technologies, Inc. - C:\Program Files\SnugTV\SnugTV Station\AMAServer.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Windows\System32\nvSCPAPISvr.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

--
End of file - 6979 bytes
Lire la suite 
Réponse
+0
moins plus
Re



Rends toi ici ==> Eset Online scanner

avec Internet Explorer

>> Eset Online scanner

* Désactives ton Antivirus et fermes tes autres applications

utilises Internet Explorer pour pouvoir le lancer (Contrôles ActiveX).

*Coches la case: Yes, I accept the Terms of use puis cliques sur Start.
* Installes les contrôles Active X proposés.
* Choisis et coches les actions de nettoyage:


Supprimer les menaces détectées


* A la fin de l analyse colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

a la fin de l analyse

coches la case >> Désinstaller l application à la fermeture


>> Image


* Réactives ton Antivirus


Tu posteras le rapport ou une capture d écran des résultats



@+ VIRUS/C/C
Ajouter un commentaire
Réponse
+0
moins plus
Il n'a rien trouvé du tout.
Par contre je ne comprends pas, je n'arrives pas à réactiver Antivir Guard, je clique mais il ne se passe rien et Windows le considère en veille.. Je me renseignerai sur comment régler la chose ou s'il faut que je le retélécharge, on ne va pas lancer trente problèmes dans le même topic.

Merci pour ta patience, à demain pour la suite.
Ajouter un commentaire
Réponse
+0
moins plus
Salut



Normalemenr aprés un Redémarrage ça devrai être bon ??



@+ VIRUS/C/C
Ajouter un commentaire
Réponse
+0
moins plus
Non, j'ai été contraint de le retélécharger mais maintenant Antivir Guard est en route.

Un collègue m'a conseillé de réinstaller Firefox pour me débarasser du virus étant donné qu'il ne sévit pas sur Internet Explorer. Ca peut marcher ou ça me ferait perdre du temps pour rien?
meissounette 51Messages postés jeudi 16 juin 2011Date d'inscription 19 décembre 2011Dernière intervention - 17 juin 2011 à 18:05
j'ai désinstallé Firefox et le réinstallé et le problème est le même
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
moi aussi j'ai le même virus :( j'essaie depuis deux jours de l'enlever mais en vain :(
Ajouter un commentaire
Réponse
+0
moins plus
Salut



Je ne sais si ton probléme viens de la ,mais tu peux toujours essayer:


Bon lis bien et suis les instructions:


1)Sauvegarde tes marque-pages

Dans Firefox >> Cliques sur marques -pages
Cliques sur >< Afficher tous les marques-pages
Cliques sur Importation et sauvegarde
Dans le menu déroulant choisis>< Exporter au Format HTML..
Choisis tes documents >> Enregister


ensuite

2)desinstalle Mozilla firefox via désinstaller un programme



3) Redémarres ton PC



4) Va dans programmes >> supprime manuellement le dossier mozilla



5Cliques ==> Démarrer ==> ordinateur ==> organiser ==>Options des dossiers et de recherche ==> onglet Affichage

ensuite ==>

Active le bouton : Afficher les Fichiers et dossiers cachés

clique sur ==> Appliquer et ==> Ok
pour valider les changements





6) supprime le profil,


Supprimes :

C:\Users\<nom de session>\AppData\Roaming\Mozilla\Firefox <== Ce dossier

C:\Users\<nom de session>\AppData\Local\Mozilla <== Ce dossier

C:\Program Files\Mozilla Firefox <== Ce dossier



PS : Remplace <nom de session> par ton nom de session




7) Rétablis l'affichage des fichiers et dossiers cachés comme ceci

Cliques ==> Démarrer ==> ordinateur ==> organiser ==>Options des dossiers et de recherche ==> onglet Affichage

Active le bouton ==> Ne pas afficher les Fichiers et dossiers cachés

clique sur ==> Appliquer et ==> Ok
pour valider les changements





8) *>> installesMozilla Firefox
>> Mozilla Firefox

* Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox

* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT


9) Exporte tes marques -pages

Dans Firefox >> Cliques sur marques -pages
Cliques sur >< Afficher tous les marques-pages
Cliques sur Importation et sauvegarde
Dans le menu déroulant choisis>< importer au Format HTML..
a partir d un fichier HTML>> suivant
Choisis tes documents >> Bookmarks







@+ VIRUS/C/C
Ajouter un commentaire
Réponse
+0
moins plus
Ca n'a malheureusement pas corrigé le problème.. J'vais pleurer..
Ajouter un commentaire
Réponse
+0
moins plus
Re




* Télécharge Dr Web CureIt sur ton Bureau :
* ICI >> Dr Web
* Windows XP: double clic sur drweb-cureit.exe pour le lancer !
*Windows Vista/ Windows 7: clic droit, exécuter en tant qu'administrateur sur drweb-cureit.exe pour le lancer
* Windows Vista / Windows 7 : l'UAC demande confirmation > valider par Oui
* clique 2 fois sur Ok
* clique sur Commencer le Scan
* réponds >> Oui

==> L'analyse rapide démarre
(si un pop up s'ouvre, clique sur la croix pour le fermer)

A la fin du scan rapide, on te demande de restaurer le fichier host > Oui

Ensuite:
touche F9
Onglet Actions
Côté Malwares: choisir >>Quarantaine pour Adwares, Dialers,...
Valider par Ok

* Choisi analyse complète et clique sur le Play vert
* De retour à la fenêtre principale :
* Clique pour activer <Analyse complète>
* Clique le bouton avec flèche verte sur la droite, et le scan débutera.
* Clique >> Oui > pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique > Désinfecter .

>> Si tu as un soucis (la mémoire ne peut pas être Read) >> clique deux fois sur Ok
*Dans ce cas > Redémarre en mode sans échec et refais les mêmes manipulations

* Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
* Du menu principal de l'outil, au haut à gauche, clique sur le menu >> Fichier> et choisis >> Enregistrer le rapport >>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
* Ferme Dr.Web Cureit
* Redémarre ton PC >> important car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web.



@+ VIRUS/C/C
Ajouter un commentaire
Réponse
+0
moins plus
volsnap.sys C:\Windows\system32\drivers;Trojan.Tdlbase.1;Désinfecté.;

Aussi incroyable que cela puisse paraitre ça a l'air d'avoir fonctionné. Vu le fichier que c'était je me suis vraiment tâté à le virer.

Un grand merci! Infiniment!
Ajouter un commentaire
Réponse
+0
moins plus
Salut



ok



1) * Télécharge TFC crée par OldTimer
ICI >> TFC by OldTimer
* Double clique dessus pour le lancer.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
* Clique sur le bouton Start pour lancer le processus.
* Laisse le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.


ensuite


2) * Poste un dernier ZHPDiag

* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport



@+ VIRUS/C/C
Ajouter un commentaire
Réponse
+0
moins plus
Voilà le rapport de ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijZ4lY2ip.txt
Ajouter un commentaire
Réponse
+0
moins plus
Salut



Ok !!! ZHPDiag bien !

* Quand la mise à jour pour le Pack 1 (SP1)te sera présentée >> installes la !!



* 1) Comment va ton PC ???


2) * Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.

ICI >> ToolsCleaner

. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt



@+ VIRUS/C/C
Ajouter un commentaire
Réponse
+0
moins plus
J'ai viré tout ce qu'il m'avait trouvé. Des logs et tout ca qui a attrait à ZHP. Par contre le rapport est introuvable..

Sinon mon PC va très bien, tout fonctionne parfaitement et je t'en remercie une fois de plus.

Concernant les MàJs, j'en ai 78 qui n'arrivent vraiment pas à s'installer et le SP1 est introuvable. Je regarderai sur le site de Microsoft s'il est possible de lancer le téléchargement depuis celui-ci.
Ajouter un commentaire
Réponse
+0
moins plus
Re


1) Désactive la restauration système

* Clique sur Démarrer , fais un clic droit sur "Ordinateur" puis clique sur "Propriétés" :
* Clique ensuite sur "Protection du système" :
* Décoche la case du disque pour lequel tu souhaite >> désactiver la restauration du système : C:\
* Une confirmation est nécessaire et t' informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière :
* Cliques sur >> appliquer >> puis sur >> Ok

2) * Redémarres ton PC


3) * Réactive la restauration système,

* Clique sur Démarrer , fais un clic droit sur "Ordinateur" puis clique sur "Propriétés" :
* Clique ensuite sur "Protection du système" :
* coche à nouveau la case >> du disque ou tu as supprimer les points de restaurations
* Cliques sur >> appliquer >> puis sur >> Ok



4) * Créer un point de restauration

* Clique sur Démarrer , fais un clic droit sur "Ordinateur"
* puis clique sur "Propriétés" :
* Clique ensuite sur "Protection du système" :
* Dans la fenêtre en bas clique sur le bouton Créer.
* Entre une description pour t' aider à identifier le point de restauration
* clique sur >> Créer



Reviens pour la suite et Fin !!




@+ VIRUS/C/C
Ajouter un commentaire
Réponse
+0
moins plus
Voilà! C'est fait.
Ajouter un commentaire
Réponse
+0
moins plus
Re


voila !!


1) tu conserveras >> Malwarebytes en Free n est pas en résident
tu le tiendra à jour (mise à jour manuelle)
une analyse /Semaine


2) Voila un utilitaire pour défragmenter , utilises pour ce faire Defraggler
* ICI Defraggler


<gras3)</gras> * régle de sécurité :on réfléchit puis on clique et pas l'inverse
* Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas


4) * Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

5) * un peu de lecture
Tu prendras le temps de lire
Synthèse du Projet Antimalwares
Projet Antimalwares

6) * Les Dangers du P2P
Les Dangers du P2P


7) * Pourquoi Faut il maintenir son navigateur à jour ????
>> Maintenir son navigateur à jour

8) * Les Toolbars
>> Les Toolbars ce n'est pas obligatoire



et pour terminer

9) * Tu peux mettre ton problème Résolu !!
>> Résolu





@+ VIRUS/C/C
Ajouter un commentaire
Réponse
+0
moins plus
1) Je prend bonne note et tâcherai de faire une analyse par semaine.
2) C'est téléchargé!
3) Les seuls fichiers que je prend je les récupère uniquement sur les sites où il y a un bon suivi et des commentaires de personnes l'ayant acquis.
4) Il ne me reste plus qu'à investir!
5) Long mais très intéressant, même si je connaissais pas mal de choses sur tout ce qui y est dit.
6) Erreur 404
7) Tant que Firefox 4 ne sera pas plus au point [En tout cas sur mon PC et celui de ma femme], je resterai à la 3.6.17.
8) Je hais les Toolbars!
9) J'y cours!

Encore un grand merci et je te souhaite une bonne continuation.
Ajouter un commentaire
Réponse
+0
moins plus
Re


De rien et Bon Surf !!!




@+ VIRUS/C/C
Ajouter un commentaire
Ce document intitulé «  Virus de redirection Google  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.