Sujet Précédent Sujet Suivant

Pb google redirigé vers wwwgoole.com

Résolu/Fermé
Thierrylamouette Messages postés 17 Date d'inscription samedi 27 mars 2010 Statut Membre Dernière intervention 11 avril 2010 - 27 mars 2010 à 22:30
Thierrylamouette Messages postés 17 Date d'inscription samedi 27 mars 2010 Statut Membre Dernière intervention 11 avril 2010 - 11 avril 2010 à 01:07
Bonjour,
tous les liens obtenus avec google ou yahoo m'envoient inévitablement vers ce satané http://wwwgoolle.com/

Rien n'est décelé avec McAfee, Malwarebytes, Spybot... (windows XP, IE7)
Impossible de faire une recherche sur google pour vois si d'autres personnes ont connu le même problème, puisque google me redirige vers goolle..
Quelqun pourrait-il m'aider à résoudre ça ? Merci !

Voila le rapport hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:23:13, on 3/27/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2service.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
G:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Dell Photo AIO Printer 942\dlbubmgr.exe
C:\Program Files\Dell Photo AIO Printer 942\dlbubmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrator\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Adobe PDF Link Helper - {16163016-49B6-7408-6BF3-02DD506A3275} - C:\WINDOWS\system32\pxaafs.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Dell Photo AIO Printer 942] "C:\Program Files\Dell Photo AIO Printer 942\dlbubmgr.exe"
O4 - HKLM\..\Run: [DLBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [AlcoholAutomount] "G:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} - file:///C:/Program%20Files/Ouba%20-%20The%20Great%20Journey/Images/stg_drm.ocx
O16 - DPF: {362C56AA-6E4F-40C7-A0B5-85501DBDAD77} (Scanner.SysScanner) - http://i.dell.com/images/global/js/scanner/SysProExe.cab
O16 - DPF: {5727FF4C-EF4E-4d96-A96C-03AD91910448} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: dlbu_device - Dell - C:\WINDOWS\system32\dlbucoms.exe
O23 - Service: Remote Connections Service (FlexService) - Unknown owner - C:\Program Files\RapidBIT\cisvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Unknown owner - C:\WINDOWS\system32\IoctlSvc.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - G:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
A voir également:

31 réponses

Précédent
  • 1
  • 2
Réponse 21 / 31
Thierrylamouette Messages postés 17 Date d'inscription samedi 27 mars 2010 Statut Membre Dernière intervention 11 avril 2010
3 avril 2010 à 01:58
Voila c'est fait.
J'ai dit une anerie, ce n'est pas avast (je ne l'ai plus depuis longtemps) mais McAfee.
Voila les informations que j'ai récupérées :

4/2/2010 10:11:51 AM Deleted USER-X0MDPM67Y0\Administrator C:\WINDOWS\Explorer.EXE C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\SDSHRED.EXE Generic.dx!qln (Trojan)
4/2/2010 10:11:55 AM Deleted USER-X0MDPM67Y0\Administrator C:\WINDOWS\Explorer.EXE C:\Program Files\Spybot - Search & Destroy\SDShred.exe Generic.dx!qln (Trojan)
0
Réponse 22 / 31
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
3 avril 2010 à 10:39
Je pense qu'il s'agit d'un faux positif car c'est Spybot va sur ce site et analyse :

*Rends toi sur ce site : https://www.virustotal.com/gui/
* Copie ce qui suit et colle le dans l'espace pour la recherche : 

C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\SDSHRED.EXE



*Clique sur Send File ( = " Envoyer le fichier " ).
*Un rapport va s'élaborer ligne à ligne.
*Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
*Sauvegarde le rapport avec le bloc-note.
* Copie le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
0
Réponse 23 / 31
Thierrylamouette Messages postés 17 Date d'inscription samedi 27 mars 2010 Statut Membre Dernière intervention 11 avril 2010
3 avril 2010 à 16:06
Bonjour,
je pense que McAfee a supprimé SDSHRED.EXE;
si je copie C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\SDSHRED.EXE, le message "0 bytes size received " s'affiche.
Je ne trouve pas ce fichier dans le répertoire de Spybot.
0
Réponse 24 / 31
Thierrylamouette Messages postés 17 Date d'inscription samedi 27 mars 2010 Statut Membre Dernière intervention 11 avril 2010
3 avril 2010 à 17:18
La porte est encore ouverte, McAfee vient de détecter et virer un autre trojan
Generic.dx!qln
C:\SYSTEM VOLUME INFORMATION\_RESTORE{9FBECE27-F5B0-4208-AB4A-00C0AFDA5179}\RP382\A0042738.EXE
dans C\WINDOWS\System32\Svchost.exe

Décidément, c'est vraiment une plaie !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 31
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
3 avril 2010 à 23:06
Relance une analyse complète avec MBAM
0
Réponse 26 / 31
Thierrylamouette Messages postés 17 Date d'inscription samedi 27 mars 2010 Statut Membre Dernière intervention 11 avril 2010
4 avril 2010 à 04:06
J'ai lancé MBAM en mode sans éche. Rien trouvé.
0
Réponse 27 / 31
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
4 avril 2010 à 10:30
Bonjour,

Mais les alertes continue ? De toutes façons McAfee offre une protection moyenne pour être gentil , tu aurais une meilleur protection avec un antivirus gratuit du genre d'antivir
0
Réponse 28 / 31
Thierrylamouette Messages postés 17 Date d'inscription samedi 27 mars 2010 Statut Membre Dernière intervention 11 avril 2010
5 avril 2010 à 15:38
Bonjour,
non, pas d'autre alerte.
Je vais faire tout de même quelques recherches sur ce virus, il est en tête de liste selon le site MacAfee (20% des PC scannés l'ont !). Je marquerai ensuite le sujet comme résolu.
McAfee, Avast, Antivir...etc, les avis sur les forums sont très partagés. Difficile de se faire une opinion.
Merci beaucoup pour ton aide, c'est vraiment sympa !
0
Réponse 29 / 31
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
5 avril 2010 à 15:59
Bonjour ,

Voici des liens avec des tests si tu as envie de te faire un bon opinion des logiciels antivirus :

En ce qui concerne les gratuits : https://forum.malekal.com/viewtopic.php?t=23535&start=

Et si tu veux un test complet mais il faudra faire un peu d'anglais , par contre les graphiques sont facilement compréhensibles : http://www.anti-malware-test.com/?q=node/93/
0
Réponse 30 / 31
Val
5 avril 2010 à 16:34
McAfee a supprimé SDSHRED.EXE;
si je copie C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\SDSHRED.EXE, le message "0 bytes size received " s'affiche.
Je ne trouve pas ce fichier dans le répertoire de Spybot.

Salut. A mon avis :

+1 pour virer McAfee et remplacer par Antivir.

Car Spybot est maintenant privé d'un de ses fichiers par McAfee donc rendu inefficace.

>Si tu veux garder Spybot désinstalle McAfee + désinstalle/réinstalle Spybot.
>Si tu gardes McAfee désinstalle Spybot
0
Réponse 31 / 31
Thierrylamouette Messages postés 17 Date d'inscription samedi 27 mars 2010 Statut Membre Dernière intervention 11 avril 2010
11 avril 2010 à 01:07
ah, bonne remarque Val. Je vire McAfee, de toute façon il ralentit trop mon PC
Et merci pour les liens, truecode (pas de pb pour l'anglais, j'habite new york)
0

Discussions similaires

Colis en cours de transport vers votre site de livraison ?
Ninan_5568 -
JulieVdr -

7 réponses