Virus de redirection google

lillyt Messages postés 40 Statut Membre -
lillyt Messages postés 40 Statut Membre - 20 août 2009 à 01:09

Bonjour,
C'est l'horreur depuis 2 jours, à chaque recherche sur google, le site me redirige vers d'autres sites de pub que je sois sur firefox ou internet explorer.
J'ai desinstallé antivirA et firefox, puis réinstallés, le problème avait disparu, puis quelques heures plus tard idem, le virus était de nouveau là.
Que faire?
Merci d'avance pour votre aide précieuse je galère!!!

Afficher la suite

A voir également:

Virus de redirection google
Google maps satellite - Guide
Google photo - Télécharger - Albums photo
Dns google - Guide
Créer un compte google - Guide
Google drive - Accueil - Arnaque

78 réponses

Réponse 41 / 78

Destrio5 Messages postés 99820 Statut Modérateur 10 305

Tu peux faire la manip' avec Malwarebytes' Anti-Malware.

Réponse 42 / 78

lillyt Messages postés 40 Statut Membre

impossible de mettre a jour " une erreur est survenue. Veuillez treansmettre au support de Malwarebytes' le code erreur ci dessous;
Error code: 732(0 ,0)

Réponse 43 / 78

Destrio5 Messages postés 99820 Statut Modérateur 10 305

Fais quand même le scan.

Réponse 44 / 78

lillyt Messages postés 40 Statut Membre

Maintenant que j'ai fait malware qd j'ouvre une page d'IE " IE ne peut afficer cette page web"

voici le rapport:

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 6.0.6001 Service Pack 1

11/08/2009 00:18:44
mbam-log-2009-08-11 (00-18-44).txt

Type de recherche: Examen rapide
Eléments examinés: 83833
Temps écoulé: 3 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 12
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.62,85.255.112.231 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{54d04015-2cd2-47b7-91df-313983537154}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.62,85.255.112.231 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{54d04015-2cd2-47b7-91df-313983537154}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.62,85.255.112.231 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{b1538d73-bdf9-4c40-83e5-0a2355020309}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.62,85.255.112.231 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.62,85.255.112.231 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{54d04015-2cd2-47b7-91df-313983537154}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.62,85.255.112.231 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{54d04015-2cd2-47b7-91df-313983537154}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.62,85.255.112.231 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{b1538d73-bdf9-4c40-83e5-0a2355020309}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.62,85.255.112.231 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.62,85.255.112.231 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{54d04015-2cd2-47b7-91df-313983537154}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.62,85.255.112.231 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{54d04015-2cd2-47b7-91df-313983537154}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.62,85.255.112.231 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{b1538d73-bdf9-4c40-83e5-0a2355020309}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.62,85.255.112.231 -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 78

Destrio5 Messages postés 99820 Statut Modérateur 10 305

Refais la manip' avec le script avenger.

Réponse 46 / 78

lillyt Messages postés 40 Statut Membre

la je ne suis plus , je dois faire quoi?

Réponse 47 / 78

Destrio5 Messages postés 99820 Statut Modérateur 10 305

Ceci :
https://forums.commentcamarche.net/forum/affich-13813992-virus-de-redirection-google?page=2#33

Réponse 48 / 78

lillyt Messages postés 40 Statut Membre

c'est fait:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\ESQULserv.sys" not found!
Deletion of driver "ESQULserv.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: file "c:\windows\system32\drivers\ESQULeemjvdetqiibssfxmmxyxkoptqreruvt.sys" not found!
Deletion of file "c:\windows\system32\drivers\ESQULeemjvdetqiibssfxmmxyxkoptqreruvt.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: file "c:\windows\System32\ESQULiinuvqpdyctpgwkdiytypwnxcyupytop.dll" not found!
Deletion of file "c:\windows\System32\ESQULiinuvqpdyctpgwkdiytypwnxcyupytop.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: file "c:\windows\system32\ESQULwgcaudkbcwpbqhvmucphrjxaxrsvqekn.dll" not found!
Deletion of file "c:\windows\system32\ESQULwgcaudkbcwpbqhvmucphrjxaxrsvqekn.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Completed script processing.

*******************

Finished! Terminate.

Réponse 49 / 78

Destrio5 Messages postés 99820 Statut Modérateur 10 305

A chaque fois qu'on retire l'infection, tu ne peux plus accéder à Internet...

Réponse 50 / 78

lillyt Messages postés 40 Statut Membre

cette fois ci internet fonctionne parceque skype fonctionne c juste IE qui ne marche plus
fo que je le reinstalle comment ça se passe?

Réponse 51 / 78

Destrio5 Messages postés 99820 Statut Modérateur 10 305

--> Refais un scan RSIT et poste le rapport log.

Réponse 52 / 78

Utilisateur anonyme

bonsoir à tous , Lillyt , nous avons besoin d'informations complementaires quant-à ton infection :

Télécharge SysProt ( De Swatkat ) sur ton bureau :

> ! Déconnecte toi, ferme toutes tes applications le temps de la manipe !

> ! Désactive tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !

> Double clique sur SysProt.exe afin de le lancer.

> Clique sur l'onglet "log"

> Coche toutes les cases présentes dans l'encadré "Write to log" .

> Puis clique sur le bouton en bas à droite [Create Log] .

> Le scan démarre , laisse travailler l'outil ( même si il semble avoir planté ...)

> Au bout d'un moment, une fenêtre va apparaitre : laisse bien "Scan all drives " coché et clique sur [Start] .

> Patiente de nouveau ... attends le message de fin indiquant la creation du rapport et clique sur "OK"

===> Ferme SysProt, et copie/colle le contenu du rapport ( SysProtLog.txt ) qui a été sauvegardé sur ton bureau dans ta prochaine réponse.

Réponse 53 / 78

Destrio5 Messages postés 99820 Statut Modérateur 10 305

http://homepages.slingshot.co.nz/~crutches/SysProt/SysProt.exe

Réponse 54 / 78

lillyt Messages postés 40 Statut Membre

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\ESQULserv.sys" not found!
Deletion of driver "ESQULserv.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: file "c:\windows\system32\drivers\ESQULeemjvdetqiibssfxmmxyxkoptqreruvt.sys" not found!
Deletion of file "c:\windows\system32\drivers\ESQULeemjvdetqiibssfxmmxyxkoptqreruvt.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: file "c:\windows\System32\ESQULiinuvqpdyctpgwkdiytypwnxcyupytop.dll" not found!
Deletion of file "c:\windows\System32\ESQULiinuvqpdyctpgwkdiytypwnxcyupytop.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: file "c:\windows\system32\ESQULwgcaudkbcwpbqhvmucphrjxaxrsvqekn.dll" not found!
Deletion of file "c:\windows\system32\ESQULwgcaudkbcwpbqhvmucphrjxaxrsvqekn.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Completed script processing.

*******************

Finished! Terminate.

Réponse 55 / 78

Destrio5 Messages postés 99820 Statut Modérateur 10 305

Suis la procédure de gen-hackman.

Réponse 56 / 78

lillyt Messages postés 40 Statut Membre

gen-hackman????

Réponse 57 / 78

Destrio5 Messages postés 99820 Statut Modérateur 10 305

https://forums.commentcamarche.net/forum/affich-13813992-virus-de-redirection-google?page=3#52

Réponse 58 / 78

lillyt Messages postés 40 Statut Membre

le fichier systprot ne peut etre enregistré, il semble deffectueux

Réponse 59 / 78

Utilisateur anonyme

desactive ton antivirus

Réponse 60 / 78

lillyt Messages postés 40 Statut Membre

g bien coché toutes les cases dans log et comment on sait que le scan a demarré? c long ?il ne se passe rien sur l'écran?
J'ai d'abord eu 2 messages un sur les ports qui ne fonctionnent pasc normal j'attends?

Virus de redirection google

78 réponses

Votre réponse

Newsletters