Sujet Précédent Sujet Suivant

Redirection google [VIRUS?]

Youpi -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,
J'ai un problème c'est que je suis rediriger dans google, ce problème est très connu mais bon il n'a pas l'air de l'être par avast ni spybot qui ne le voit pas malgré une recherche!
Cordialement youpi
A voir également:

25 réponses

Précédent
  • 1
  • 2
Réponse 21 / 25
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
  
alors verdict? Plus de vilaine cochonnerie?


Le driver infecté est toujours présent !

> Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :

Driver::
SjyPkt

- Enregistre ce fichier sous le nom CFScript
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 22 / 25
Youpi
 
Voila:

ComboFix 09-03-13.02 - 4001 2009-03-15 21:02:07.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.478.211 [GMT 1:00]
Lancé depuis: c:\documents and settings\4001\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\4001\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090314-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SJYPKT
-------\Service_SjyPkt

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-15 au 2009-03-15 ))))))))))))))))))))))))))))))))))))
.

2009-03-15 12:50 . 2009-03-15 12:50 <REP> d-------- C:\_OTMoveIt
2009-03-15 10:56 . 2009-03-15 10:56 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-15 10:56 . 2009-03-15 10:56 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-15 10:56 . 2009-03-15 10:56 <REP> d-------- c:\documents and settings\4001\Application Data\Malwarebytes
2009-03-15 10:56 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-15 10:56 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-14 19:45 . 2009-03-15 11:13 8,192 --ahs---- c:\windows\Thumbs.db
2009-03-14 19:45 . 2009-03-14 19:45 5,120 --ahs---- C:\Thumbs.db
2009-03-14 18:29 . 2009-03-14 18:30 <REP> d-------- C:\rsit
2009-03-12 21:49 . 2009-03-15 19:50 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-10 17:50 . 2009-03-15 20:27 <REP> d-------- c:\program files\Mozilla Thunderbird
2009-03-10 17:50 . 2009-03-10 17:50 <REP> d-------- c:\documents and settings\4001\Application Data\Thunderbird
2009-03-04 12:47 . 2009-03-04 12:47 <REP> d-------- c:\program files\Quest@Home
2009-03-04 12:47 . 2009-03-04 12:47 <REP> d-------- c:\documents and settings\4001\WINDOWS
2009-03-04 12:47 . 1996-07-18 13:06 297,472 --a------ c:\windows\uninst.exe
2009-02-25 16:21 . 2009-03-02 21:53 178 --a------ C:\dgindex.bat
2009-02-24 18:52 . 2009-02-24 18:52 <REP> d-------- c:\program files\lameACM-3.97-final
2009-02-24 18:52 . 2006-09-24 17:11 389,120 --a------ c:\windows\system32\LameACM.acm
2009-02-24 18:52 . 2002-04-07 11:17 414 --a------ c:\windows\system32\lame_acm.xml
2009-02-24 18:16 . 2009-03-03 13:25 2,639,601 --a------ C:\video.pass
2009-02-24 18:12 . 2009-02-24 18:14 <REP> d-------- c:\program files\DivX
2009-02-24 18:01 . 2009-02-24 18:01 <REP> d-------- c:\program files\Xvid
2009-02-24 18:01 . 2009-01-01 22:28 819,200 --a------ c:\windows\system32\xvidcore.dll
2009-02-24 18:01 . 2008-12-03 22:11 180,224 --a------ c:\windows\system32\xvidvfw.dll
2009-02-24 18:01 . 2008-12-13 20:01 77,824 --a------ c:\windows\system32\xvid.ax
2009-02-24 17:53 . 2009-02-24 17:57 <REP> d-------- c:\program files\m4ng codec pack
2009-02-24 17:17 . 2009-02-24 17:17 <REP> d-------- c:\program files\AviSynth 2.5
2009-02-24 16:59 . 2009-02-24 19:39 <REP> d-------- c:\program files\m4ng
2009-02-24 11:01 . 2009-02-26 14:06 <REP> d-------- c:\program files\VirtualDub-1.6.18

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-15 19:59 --------- d-----w c:\documents and settings\4001\Application Data\BitTorrent
2009-03-15 19:23 --------- d-----w c:\program files\Norton Ghost
2009-03-15 19:23 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2009-03-14 20:55 --------- d-----w c:\documents and settings\4001\Application Data\mIRC
2009-03-14 19:49 --------- d-----w c:\program files\mIRC
2009-03-09 16:12 --------- d-----w c:\program files\Steam
2009-03-02 15:13 --------- d-----w c:\documents and settings\4001\Application Data\dvdcss
2009-03-01 19:27 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-26 19:35 --------- d-----w c:\program files\Full Tilt Poker
2009-02-25 09:47 --------- d-----w c:\documents and settings\4001\Application Data\FileZilla
2009-02-24 19:00 --------- d-----w c:\documents and settings\4001\Application Data\gtk-2.0
2009-02-24 09:51 --------- d-----w c:\program files\BitTorrent
2009-02-22 17:58 --------- d-----w c:\program files\Mumble
2009-02-12 18:52 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-11 12:04 --------- d-----w c:\program files\Avast4
2009-02-05 17:09 --------- d-----w c:\documents and settings\4001\Application Data\teamspeak2
2009-02-04 15:34 --------- d-----w c:\documents and settings\4001\Application Data\OpenOffice.org2
2009-02-04 12:22 --------- d-----w c:\program files\BitTorrent Acceleration Patch
2009-02-02 18:55 --------- d-----w c:\documents and settings\4001\Application Data\DivX
2009-02-02 07:25 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-02-01 20:27 --------- d-----w c:\documents and settings\4001\Application Data\vlc
2009-02-01 08:01 --------- d-----w c:\program files\Symantec
2009-01-05 15:38 0 ----a-w c:\documents and settings\4001\HldsUpdateTool.exe
2008-07-14 08:55 308,600 ----a-w c:\documents and settings\All Users\Application Data\NortonProtectionMemo.exe
2007-01-29 17:01 4,096 ----a-w c:\documents and settings\4001\log.dat
2008-10-29 12:49 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008102920081030\index.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-03-14_19.58.46.14 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-11-12 14:49:22 138,080 ----a-w c:\windows\system32\drivers\symsnap.sys
+ 2008-01-10 03:30:22 133,216 ----a-w c:\windows\system32\drivers\symsnap.sys
- 2009-03-12 10:52:28 139,648 ----a-w c:\windows\system32\FNTCACHE.DAT
+ 2009-03-15 20:07:19 139,648 ----a-w c:\windows\system32\FNTCACHE.DAT
+ 2009-03-15 20:07:37 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_580.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"fsc-reminder.exe"="c:\windows\reminder\fsc-reminder.exe" [2005-01-19 28672]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"avast!"="c:\progra~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"SoundMan"="SOUNDMAN.EXE" [2005-11-11 c:\windows\SOUNDMAN.EXE]
"VTTimer"="VTTimer.exe" [2005-07-15 c:\windows\system32\VTTimer.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
NETGEAR WG111T Smart Wizard.lnk - c:\program files\NETGEAR\WG111T Configuration Utility\wlan111t.exe [2008-11-30 483412]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\WiFiConnector\\NintendoWFCReg.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\Program Files\\Steam\\steamapps\\lcsd93\\counter-strike\\hl.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"23191:TCP"= 23191:TCP:BitComet 23191 TCP
"23191:UDP"= 23191:UDP:BitComet 23191 UDP

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-02-01 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-02-01 20560]
S3 ATHFMWDL;NETGEAR WG111T bootloader driver;c:\windows\system32\drivers\Athfmwdl.sys [2008-11-30 43392]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [2006-07-03 17149]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [2007-04-23 224896]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys --> c:\windows\system32\DRIVERS\wg111v2.sys [?]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w300mgmt.sys [2008-01-09 87824]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;c:\windows\system32\drivers\w300obex.sys [2008-01-09 85696]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}]
rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\fpxpress.inf,PerUserstub
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://fr.yahoo.com/fsc/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - hxxp://data.jeuxclassiques.com/npwwg.cab
FF - ProfilePath - c:\documents and settings\4001\Application Data\Mozilla\Firefox\Profiles\mnxtvszz.default\
FF - prefs.js: browser.startup.homepage - hxxp://trackersurfer.fr
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-15 21:08:27
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avast4\aswUpdSv.exe
c:\program files\Avast4\ashServ.exe
c:\program files\Symantec\LiveUpdate\AluSchedulerSvc.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\Avast4\ashMaiSv.exe
c:\program files\Avast4\ashWebSv.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-03-15 21:13:29 - La machine a redémarré [4001]
ComboFix-quarantined-files.txt 2009-03-15 20:13:25
ComboFix2.txt 2009-03-15 09:51:48
ComboFix3.txt 2009-03-14 21:46:06
ComboFix4.txt 2009-03-14 19:00:20

Avant-CF: 75 370 541 056 octets libres
Après-CF: 75,368,083,456 octets libres

186 --- E O F --- 2009-03-12 21:47:01
0
Réponse 23 / 25
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Cet fois ci on l'a bel et bien supprimé !

Comment va ton pc ?
0
Réponse 24 / 25
Youpi
 
Nikel merci beaucoup tout à l'heure je faisait des recherches et ça fonctionnait à merveille, merci merci merci beaucoup! 

Que la chance soit avec toi mon ami
^^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 25
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
  
Nikel merci beaucoup tout à l'heure je faisait des recherches et ça fonctionnait à merveille, merci merci merci beaucoup!


Je n'en ai pas tout a fait fini avec toi :

Il reste des traces de Norton (antivirus) ,désinstalle le avec cet outil : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
============================
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
===========================
Puisque tu utilises Bitorrent ,lit ceci : danger du P2P et des cracks

un peu de lecture afin de ne pas revenir ici

VoiloO ,

Bon surf !

PS: tu pêux mettre ton post en résolu .
0