Redirection liens google vers meme pageRésolu/Fermé

Question

Bonjour,  

J'ai essayé de nettoyer mon pc avec ad aware et malwarebytes mais j'ai toujours ce probleme. Je clic sur les liens de recherche google il m'envoit vers un site qui n'a rien a voir et revient sur la meme requete sur google. 


Un coup de main est le bien venu s'il vous plait. 


Merci d'avance. 




Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 03:14:57, on 15/06/2011 
Platform: Windows XP SP3 (WinNT 5.01.2600) 
MSIE: Internet Explorer v8.00 (8.00.6001.18702) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 
C:\WINDOWS\Explorer.EXE 
C:\WINDOWS\system32\spoolsv.exe 
C:\Program Files\Bonjour\mDNSResponder.exe 
C:\WINDOWS\system32\crypserv.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Java\jre6\bin\jqs.exe 
C:
ero\Nero 8\Nero BackItUp\NBService.exe 
C:\CDBurnerXP\NMSAccessU.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe 
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe 
C:\WINDOWS\system32\wbem\wmiapsrv.exe 
C:\WINDOWS\system32\RunDll32.exe 
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe 
C:\Program Files\Windows Media Player\WMPNSCFG.exe 
C:\Trillian	rillian.exe 
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe 
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe 
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 
C:\WINDOWS\system32\wscntfy.exe 
C:\WINDOWS\system32\wuauclt.exe 
C:\Documents and Settings	oto\Mes documents\Téléchargements\HiJackThis.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Program Files\Internet Explorer\iexplore.exe 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll 
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll 
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll 
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll 
O2 - BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Program Files\Google\Chrome Frame\Application\12.0.742.91
pchrome_frame.dll 
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll 
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Reader 9.0\Reader\Reader_sl.exe" 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe 
O4 - HKLM\..\Run: [NBKeyScan] "C:
ero\Nero 8\Nero BackItUp\NBKeyScan.exe" 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 
O4 - HKLM\..\Run: [win] C:\WINDOWS\system32\win32kjp.exe 
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" 
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\TomTom HOME 2\TomTomHOMERunner.exe" 
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background 
O4 - HKCU\..\Run: [ICQ] "C:\ICQ6.5\ICQ.exe" silent 
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings	oto\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c 
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 
O4 - Startup: Trillian.lnk = C:\Trillian	rillian.exe 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000 
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html 
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O15 - Trusted Zone: *.gravatar.com 
O15 - Trusted IP range: http://127.0.0.1 
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab 
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab 
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab 
O16 - DPF: {D4003189-95B1-4A2F-9A87-F2B03665960D} (VodClient Control Class) - http://www.vexcast.com/download/vexcast.cab 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab 
O18 - Protocol: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Program Files\Google\Chrome Frame\Application\12.0.742.91
pchrome_frame.dll 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL 
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe 
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe 
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 
O23 - Service: Service Google Update (gupdate1ca0a57a3afdec8) (gupdate1ca0a57a3afdec8) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe 
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe 
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe 
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe 
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Anti-Malware\mbamservice.exe 
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:
ero\Nero 8\Nero BackItUp\NBService.exe 
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe 
O23 - Service: NMSAccessU - Unknown owner - C:\CDBurnerXP\NMSAccessU.exe 
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe 
O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe

juju666 · Answer

Hello 

Pourrais-tu envoyer ce fichier : 
C:\WINDOWS\system32\win32kjp.exe     
sur ce site: http://upload.malekal.com 

Merci de ta contribution 

=============================================== 

&#9654 Télécharge Reload_TDSSKiller (de Kaspersky Labs & gen-hackman) sur ton Bureau    
&#9654 Lance le et clique sur : télécharger la dernière version 
&#9654 Relance le et cliquer sur : lancer le nettoyage 
&#9654 Clique sur Start Scan Clique ici pour l'aide en image 
    
&#9654 &#9654 Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.  
&#9654 &#9654 Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.  
&#9654 &#9654 Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.  
&#9654 &#9654 Si Suspicious file est indiqué, laisse l''option cochée sur Skip   

&#9654 A la fin clique sur Reboot Now    
&#9654 Le PC va redémarrer, et un rapport va s''ouvrir    
&#9654 Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer_N° de version_Date_Heure_log.txt)  


 .::. Contributeur Sécurité .::.

Vanessa · Answer

Je pense que mon probleme est fixé ! 
Pour les personnes qui ont donc soudainement de gros relantissements, des fenetres de faux windows recover, et ensuite les liens de google qui ne marchent plus. 

1 / Malwarebytes' Anti-Malware (il nettoie mais pour ma part il en restait) 
2 / ComboFix.exe (lui trouve et repare vraiment alors que tdsskiler etait bloqué par le trojan !) 
3 / TDSSKiller pour verifier que tout est nikel ! 

Merci juju666 pour m'avoir mise sur la piste.

juju666 · Answer

Pourrais-tu poster ton rapport de ComboFix ?

à ton avis pourquoi mon tutoriel sur combofix commence ainsi :

 /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\  

Si tu utilises AVG, IL FAUT IMPÉRATIVEMENT LE DÉSINSTALLER avant d''utiliser Combofix car il peut causer des dégâts en interaction avec l''outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n''est pas suffisante. 
Télécharge le désinstalleur d''AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\ (...)


parce que cet outil ne doit pas être utilisé sans avis !

=> poste moi son rapport, ainsi que le rapport de MBAM.
Si TDSS Killer ne se lance pas, tu es toujours infecté.
De plus, combofix est inefficace sur les rootkit tdss.tdl4

Redirection liens google vers meme page

3 réponses

Discussions similaires

Newsletters