redirection de Google+Mise à jourimpossible Fermé

Question

Bonjour,

J'ai un sérieux problème sur mon PC. Il y a des pubs de Vimax un peu partout, mes mise-à-jour via Windows update ne fonctionne pas, pas plus que Defender. Je redirigé ailleurs sur Google... Bref, je suis à bout. J'ai fait un scan avec A-Squared, CCleaner, fait HiJackThis. Je poste le LOG. Merci à l'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:29:41, on 2008-12-28
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Famille Gravel\AppData\Roaming\Smilebox\SmileboxTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Virus\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lge.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.rds.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lge.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SmileboxTray] "C:\Users\Famille Gravel\AppData\Roaming\Smilebox\SmileboxTray.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{751B3065-3565-4358-B9E8-2BE185EC285E}: NameServer = 85.255.115.118,85.255.112.202
O17 - HKLM\System\CCS\Services\Tcpip\..\{A99CBDE0-EE4B-4A96-99B5-CEF898E71804}: NameServer = 85.255.115.118,85.255.112.202
O17 - HKLM\System\CCS\Services\Tcpip\..\{E22BA3F5-5BE7-49D6-B3A1-FE804AF204EE}: NameServer = 85.255.115.118,85.255.112.202
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.118 85.255.112.202
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.118 85.255.112.202
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: M-Audio Fast Track Pro Installer (MAudioFAstTrackProService) - Unknown owner - C:\Program Files\M-Audio\Fast Track Pro\MAUSBFTPInst.exe (file missing)
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

jlpjlp · Accepted Answer

slt,





Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 



appuie simultanement sur la touche vista et sur r > la boite executer va s´ouvrir... 

tape cmd et valide par ok 

dans la fenetre noir tape ceci : ipconfig /flushdns et valide par entree 

puis a l´aide de hijack this fix : O17 - HKLM\System\CCS\Services\Tcpip\..\{751B3065-3565-4358-B9E8-2BE185EC285E}: NameServer = 85.255.115.118,85.255.112.202
O17 - HKLM\System\CCS\Services\Tcpip\..\{A99CBDE0-EE4B-4A96-99B5-CEF898E71804}: NameServer = 85.255.115.118,85.255.112.202
O17 - HKLM\System\CCS\Services\Tcpip\..\{E22BA3F5-5BE7-49D6-B3A1-FE804AF204EE}: NameServer = 85.255.115.118,85.255.112.202
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.118 85.255.112.202
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.118 85.255.112.202 


___________________


puis


scan avec 
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 


_____________________

remets un rapport hijakchits

ric025 · Answer

Salut!!

Détournements DNS!

Désactive l'UAC: http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac#1 via le panneau de configuration

------------------------

Télécharge ceci:

Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :

http://www.geekstogo.com/forum/files/file/6-smitfraudfix/

    *  ! Se déconnecter d'internet!
    * Ferme toutes applications en cours et désactive tes défenses !
    
    * Lance Smitfraudfix (Pour Vista : clique droit sur l'icône / " Exécuter entant qu'administrateur ... ")
    * Appuye sur une touche pour continuer .
    * Arriver à l'invite de commande, saisis la lettre f afin de basculer le fix en langue française
    * Au menu, choisir l’option 5 :Recherche et suppression détournement DNS
    * Laisser travailler l'outil .
    * Une fois terminer, un rapport est sauvegardé sur le PC ici > C:\Rapport.txt 

Poste le rapport. 

A++

ric025 · Answer

Désolé jlpjlp!!

WAAAh!

Trois minutes de retard presque! Un record!

A++ bonne continuation!

jlpjlp · Answer

slt
ric025,


ta méthode est bonne aussi on verra ce qu'il fait

a plus

ric025 · Answer

Oui! On me l'a verdoyée! ^^

A suivre...

A++

Redirection de Google+Mise à jourimpossible

5 réponses