SOS redirections pages, scvhosts.exe & spams!
Galaen
-
Galaen -
Galaen -
Bonjour,
Depuis 10 jours environ je lutte inlassablement contre mon pc. Je vous explique mon problème : lorsque je clique sur un lien dans la fenêtre de résultats google (par exemple), je suis directement redirigée sur des pages de pubs ou d'autres "moteurs" genre ask.com, gomeo... J'ai aussi des spams moins fréquemment, de pubs et, rarement mais c'est arrivé, de sites pornos.
Pour remettre un peu en contexte, ça a commencé le jour où avast est arrivé à expiration, j'ai eu peut être la stupidité de le désinstaller et de mettre avira à la place, je crois avoir cliqué sur ce que je croyais être un programme de microsoft genre "windows security center", mais depuis je l'ai supprimé. Mozilla et avast ont bloqué plusieurs fois par jour l'execution de l'appli "scvhost.exe", j'ignore ce que c'est. Bref je ne m'y connais pas vraiment en informatique, j'ai demandé conseil à des potes qui m'ont tous plus ou moins aidée! J'ai installé plusieurs antimalware et ai effectué nombres scans et nettoyage du pc. Mais ça continue..Si certains peuvent m'aider, je vous en serai vraiment reconnaissante!
Je tourne sous Windows 7.
Depuis 10 jours environ je lutte inlassablement contre mon pc. Je vous explique mon problème : lorsque je clique sur un lien dans la fenêtre de résultats google (par exemple), je suis directement redirigée sur des pages de pubs ou d'autres "moteurs" genre ask.com, gomeo... J'ai aussi des spams moins fréquemment, de pubs et, rarement mais c'est arrivé, de sites pornos.
Pour remettre un peu en contexte, ça a commencé le jour où avast est arrivé à expiration, j'ai eu peut être la stupidité de le désinstaller et de mettre avira à la place, je crois avoir cliqué sur ce que je croyais être un programme de microsoft genre "windows security center", mais depuis je l'ai supprimé. Mozilla et avast ont bloqué plusieurs fois par jour l'execution de l'appli "scvhost.exe", j'ignore ce que c'est. Bref je ne m'y connais pas vraiment en informatique, j'ai demandé conseil à des potes qui m'ont tous plus ou moins aidée! J'ai installé plusieurs antimalware et ai effectué nombres scans et nettoyage du pc. Mais ça continue..Si certains peuvent m'aider, je vous en serai vraiment reconnaissante!
Je tourne sous Windows 7.
A voir également:
- SOS redirections pages, scvhosts.exe & spams!
- Supprimer des pages sur word - Guide
- Comment numéroter les pages sur powerpoint - Guide
- Comment numeroter les pages word - Guide
- Word filigrane sur toutes les pages - Guide
- Exporter les marques pages firefox - Guide
31 réponses
Rebonjour!
Tout d'abord désolée de ne pas avoir répondu pus tôt j'avais peu de temps pour m'occuper de mon problème.
Ca n'a pas marché non plus!
Les spams ce sont arrêtés mais parfois -plus rarement qu'avant- le chargement des pages échoue et j'ai un message du genre "Oups, la fenêtre .... n'a pas pu s'ouvrir".
En tout cas mon pc va beaucoup "mieux" après tout votre aide, merci!
mais je ne sais pas s'il est "hors de danger" pour autant. Enfin si le virus Rabit machin chose a été supprimé.
Tout d'abord désolée de ne pas avoir répondu pus tôt j'avais peu de temps pour m'occuper de mon problème.
Ca n'a pas marché non plus!
Les spams ce sont arrêtés mais parfois -plus rarement qu'avant- le chargement des pages échoue et j'ai un message du genre "Oups, la fenêtre .... n'a pas pu s'ouvrir".
En tout cas mon pc va beaucoup "mieux" après tout votre aide, merci!
mais je ne sais pas s'il est "hors de danger" pour autant. Enfin si le virus Rabit machin chose a été supprimé.
bonjour
▶ Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
▶ Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
GMER 1.0.15.15530 - http://www.gmer.net
Rootkit scan 2010-11-26 11:09:06
Windows 6.1.7600 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST932042 rev.0006
Running: gmer.exe; Driver: C:\Users\Gwladou\AppData\Local\Temp\kflyaaow.sys
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwSaveKeyEx + 13AD 82E97599 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82EBBF52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text C:\windows\system32\DRIVERS\atikmdag.sys section is writeable [0x92024000, 0x2D51CE, 0xE8000020]
PAGE peauth.sys 9B21CB9B 72 Bytes JMP 79DD9467
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3516] USER32.dll!CreateWindowExW 77020E51 5 Bytes JMP 2806E400 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3516] ole32.dll!CoInitializeEx 75BD08CC 5 Bytes JMP 2806CC20 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3516] ole32.dll!CoCreateInstance 75BE590C 5 Bytes JMP 2806D100 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (Runtime de l'infrastructure de pilotes en mode noyau/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (Runtime de l'infrastructure de pilotes en mode noyau/Microsoft Corporation)
AttachedDevice \Driver\tdx \Device\Tcp mfetdik.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
Device \Driver\ACPI_HAL \Device\00000075 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
AttachedDevice \Driver\tdx \Device\Udp mfetdik.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Gestionnaire de filtres de système de fichiers Microsoft/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002713403ef1
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002713403f92
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002713c578c8
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002713c578c8@34c3accce140 0x71 0xCC 0x22 0xA3 ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002713403ef1 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002713403f92 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002713c578c8 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002713c578c8@34c3accce140 0x71 0xCC 0x22 0xA3 ...
---- EOF - GMER 1.0.15 ----
Rootkit scan 2010-11-26 11:09:06
Windows 6.1.7600 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST932042 rev.0006
Running: gmer.exe; Driver: C:\Users\Gwladou\AppData\Local\Temp\kflyaaow.sys
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwSaveKeyEx + 13AD 82E97599 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82EBBF52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text C:\windows\system32\DRIVERS\atikmdag.sys section is writeable [0x92024000, 0x2D51CE, 0xE8000020]
PAGE peauth.sys 9B21CB9B 72 Bytes JMP 79DD9467
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3516] USER32.dll!CreateWindowExW 77020E51 5 Bytes JMP 2806E400 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3516] ole32.dll!CoInitializeEx 75BD08CC 5 Bytes JMP 2806CC20 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3516] ole32.dll!CoCreateInstance 75BE590C 5 Bytes JMP 2806D100 C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (Runtime de l'infrastructure de pilotes en mode noyau/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (Runtime de l'infrastructure de pilotes en mode noyau/Microsoft Corporation)
AttachedDevice \Driver\tdx \Device\Tcp mfetdik.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
Device \Driver\ACPI_HAL \Device\00000075 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
AttachedDevice \Driver\tdx \Device\Udp mfetdik.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Gestionnaire de filtres de système de fichiers Microsoft/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002713403ef1
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002713403f92
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002713c578c8
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002713c578c8@34c3accce140 0x71 0xCC 0x22 0xA3 ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002713403ef1 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002713403f92 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002713c578c8 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002713c578c8@34c3accce140 0x71 0xCC 0x22 0xA3 ...
---- EOF - GMER 1.0.15 ----
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re-bonjour!
Petit bilan post-bataille : mon pc marche relativement bien, je n'ai plus de pages redirigées sur des sites suspects. J'ai fait un peu le ménage, comme indiqué dans un des posts précedents! J'ai juste un "soucis" encore, c'est au niveau des sauvegardes, j'ai un message d'alerte comme quoi je n'ai pas assez d'espace sur mon disque de sauvegarde.. Est-ce un problème critique ou quelque chose qui peut se régler "tranquillement" ?
Sinon, j'ai eu un étrange message aujourd'hui en allumant mon pc, message d'erreur de "Quick Look" quelque chose comme ça..me disant qu'il n'y avait rien à lire et ça a éteint mon pc, qui a bien démarré ensuite quand je l'ai relancé.
Je vais faire un scan complet du pc tout à l'heure et posterai le rapport ensuite ;)
Petit bilan post-bataille : mon pc marche relativement bien, je n'ai plus de pages redirigées sur des sites suspects. J'ai fait un peu le ménage, comme indiqué dans un des posts précedents! J'ai juste un "soucis" encore, c'est au niveau des sauvegardes, j'ai un message d'alerte comme quoi je n'ai pas assez d'espace sur mon disque de sauvegarde.. Est-ce un problème critique ou quelque chose qui peut se régler "tranquillement" ?
Sinon, j'ai eu un étrange message aujourd'hui en allumant mon pc, message d'erreur de "Quick Look" quelque chose comme ça..me disant qu'il n'y avait rien à lire et ça a éteint mon pc, qui a bien démarré ensuite quand je l'ai relancé.
Je vais faire un scan complet du pc tout à l'heure et posterai le rapport ensuite ;)
Merci de me répondre après tout ce temps!
Je veux faire une scan avec Microsoft Security Essentials (mon antivirus actuel..) et après avec Malwarebytes...
Je veux faire une scan avec Microsoft Security Essentials (mon antivirus actuel..) et après avec Malwarebytes...
Ok ^^
Voici les liens
*Lien OTL : http://www.cijoint.fr/cjlink.php?file=cj201012/cijx1NiuhF.txt
*Lien Extras: http://www.cijoint.fr/cjlink.php?file=cj201012/cij4TyVIT5.txt
Voici les liens
*Lien OTL : http://www.cijoint.fr/cjlink.php?file=cj201012/cijx1NiuhF.txt
*Lien Extras: http://www.cijoint.fr/cjlink.php?file=cj201012/cij4TyVIT5.txt
télécharge microsofs essentiel sécuriter et en complément malwarebytes et ccliener efface tes cookies a chaque surf sur le wed ton pc tournera plus vite avec ccliener fait un nettoyage du disque dure et du registre déframent le registre avec quicksys regdefrag le pc sera plus stable
Merci pour la réponse! J'ai fait un scann hier de microsoft security qui a trouvé je ne sais combien d'infections après 3h et quelques de scann. J'ai du supprimer les infections en plusieurs fois, sachant que chaque fois ça mettait plus de 50 minutes. Ce matin je crois qu'il a finit mais je vais relancer un scann plus tard pour être sûre. J'ai fait un ptit nettoyage avec Ccleaner et Malewarebyte est en train de tourner au moment où j'écris. Je tenterai le reformatage un peu plus tard...
Merci en tout cas c'est sympa de m'aider :)
Merci en tout cas c'est sympa de m'aider :)
