Probable virus redirection google aide svp Résolu/Fermé

Question

Bonjour, Google me redirige sans cesse vers des liens publicitaires ds les recherches google lorsque je clique sur les liens des sites trouvés ,ou tout simplement n'ouvre pas la page demandé , ou vers une copie douteuse de la page demandé ex: "google.fr/# "  D'autres utilisateurs ayant apparement eu le même genre de probleme, j'ai déja essayé les methodes de nettoyage par malwarebytes,  avg , spybot , ccleaner et un scan online voici mon rapport HijackThis si cela peut aider. merci 
p.s j utilise google chrome.



Configuration: Windows Vista / Safari 534.3

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:57:31, on 09/10/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Users
ife\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users
ife\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users
ife\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\sdclt.exe
C:\Users
ife\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users
ife\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users
ife\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users
ife\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.ask.com/?o=14978&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {2C688203-7EB3-4327-9995-1CB417BA23F9} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Google Update] "C:\Users
ife\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: koko.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: UltraMon.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O17 - HKLM\System\CCS\Services\Tcpip\..\{ECB13F8C-CBDD-412B-84D8-C23F80F2CD69}: NameServer = 212.27.40.241,212.27.40.240
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Dragon Age: Origins - Application de mise à jour (DAUpdaterSvc) - BioWare - c:\program files\steam\steamapps\common\dragon age origins\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe

Malekal_morte- · Answer

Salut, 

Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start= 
Poste le rapport ici. 

Ensuite : 

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau. 
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur) 

* Lance OTL 
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous : 
netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*. 
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
CREATERESTOREPOINT 
* Clique sur le bouton Quick Scan. 
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

Malekal_morte- · Answer

scannce ce fichier sur https://www.virustotal.com/gui/ aussi et donne le lien : C:\Windows\system32\sdclt.exe

Nife · Answer

ok merci pour ton aide voici le resultat des different rapport :

http://www.cijoint.fr/cjlink.php?file=cj201010/cijHJ7eA4F.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijkU0g1yW.txt

et le rapport tdsskiller :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijdatvNXN.txt

pour virustotal rien a signaler, voila en esperant que tu aies une solution, merci.

Nife · Answer

http://www.virustotal.com/file-scan/reanalysis.html?id=9dc94102ba304eae08e1a5c561396548f8678fd3e751404bc431e6be63b41be4-1286634164

Malekal_morte- · Answer

Scanne les fichiers suivants sur https://www.virustotal.com/gui/  
Donne les liens ici 

C:\Windows\explore.exe 
C:\Windows\system32\winlogon.exe 
C:\Windows\system32\wininit.exe

Nife · Answer

ok
explorer.exe :
http://www.virustotal.com/file-scan/report.html?id=5bcc2edc38d5040ecbdd2c59c3f0753b53dedb7a6093cc6946d71491b610c919-1286635704


wilogon :
http://www.virustotal.com/file-scan/report.html?id=0530b49018b59d4dcd3ecbc19e95b81438208af34bc876bd07129a79896b4d7e-1286635579


wininit:
http://www.virustotal.com/file-scan/report.html?id=643f34a3fc89b3a17419b0baefa11b44452c435c0d5c40edb793b29641d13482-1286635538

Malekal_morte- · Answer

OK t'as bamital :) 

Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau. 
Download Mirror:: http://jpshortstuff.247fixes.com/SystemLook.exe 
Download Mirror #2:: http://images.malwareremoval.com/jpshortstuff/SystemLook.exe 

* Double-click SystemLook.exe pour le lançer. 
* Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook: 

:filefind 
explorer.exe 
wininit.exe

* Click le bouton Look pour commencer le scan. 
* Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche 

Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt 


Les hommes réunissent toutes les erreurs de leur vie et créent un monstre qu'ils appellent destin.

Nife · Answer

ok
voici le resultat :

SystemLook 04.09.10 by jpshortstuff
Log created at 16:59 on 09/10/2010 by nife
Administrator - Elevation successful

========== filefind ==========

Searching for "explorer.exe "
C:\Windows\explorer.exe	--a---- 2926592 bytes	[17:44 19/10/2009]	[06:27 11/04/2009] (Unable to calculate MD5)
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe	--a---- 2923520 bytes	[19:50 11/01/2009]	[06:20 29/10/2008] 37440D09DEAE0B672A04DCCF7ABF06BE
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe	--a---- 2923520 bytes	[19:50 11/01/2009]	[02:15 28/10/2008] E7156B0B74762D9DE0E66BDCDE06E5FB
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe	--a---- 2927104 bytes	[02:24 21/01/2008]	[02:24 21/01/2008] FFA764631CB70A30065C12EF8E174F9F
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe	--a---- 2927104 bytes	[19:50 11/01/2009]	[06:29 29/10/2008] 4F554999D7D5F05DAAEBBA7B5BA1089D
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe	--a---- 2927616 bytes	[19:50 11/01/2009]	[03:59 30/10/2008] 50BA5850147410CDE89C523AD3BC606E
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe	--a---- 2926592 bytes	[17:44 19/10/2009]	[06:27 11/04/2009] D07D4C3038F3578FFCE1C0237F2A1253

Searching for "wininit.exe "
C:\Windows\System32\wininit.exe	--a---- 96768 bytes	[02:23 21/01/2008]	[02:23 21/01/2008] (Unable to calculate MD5)
C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe	--a---- 96768 bytes	[02:23 21/01/2008]	[02:23 21/01/2008] 101BA3EA053480BB5D957EF37C06B5ED

-= EOF =-

Malekal_morte- · Answer

Grave ce CD : https://forum.malekal.com/viewtopic.php?t=23453&start=

Tu boots sur OTLPE.

puis :

copie et remplace
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe vers c:\windows\explorer.exe

et

copie et remplace C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe vers C:\Windows\system32\wininit.exe

Ensuite tu redémarres.

Tu scannes à nouveau c:\windows\explorer.exe et C:\Windows\system32\wininit.exe sur https://www.virustotal.com/gui/ et tu donnes les liens ici.

Nife · Answer

ok désole ça m'a pris un moment voila les resultats :


http://www.virustotal.com/file-scan/report.html?id=135dd05678c8997b45982d77298dbdd98061c9d4fe43d77866846012eb061a04-1286643838


http://www.virustotal.com/file-scan/report.html?id=9a02771da9c226552a1766c2dd0295eca8b5b80aae13076ffce6a806fa5c21b8-1286643964

Malekal_morte- · Answer

encore des redirections ?

Nife · Answer

Non tout va bien , merci pour le temps que tu m as accordé , je serais un peut plus avancé pour la prochaine fois.

Malekal_morte- · Answer

ok :)

Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Fonctionnement malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Probable virus redirection google aide svp

13 réponses

Discussions similaires