Recherches Google redirigées vers pub

Résolu
ReQuiEM -  
 Utilisateur anonyme -
Salut par ici :D

Bah voila j'ai un petit problème de Spyware ou Malware je sais pas qui doit se balader par la car quand je fais une recherche avec Yahoo, Google... ou avec n'importe quel moteur de recherche je tombe donc sur une liste de résultat et quand je clique sur un résultat ben je me retrouve, après quelques secondes d'attente, sur une pub

Evidemment ça fait pareil avec IE

Donc j'ai fait une recherche avec MalwareBytes qui n'a rien changé, avec Spybot qui n'a rien changé, Ad-ware qui n'a rien changé, avec Trend internet micro sécu qui n'a rien changé et au pire je vous colle le log de Hijackthis...

Si quelqu'un a une idée ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:09:25, on 10/07/2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows.old\Documents and Settings\eT_KonTrOL\Mes documents\Mes documents\Mes Téléchargements\hijackthis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: BitComet Disk Boost Service (BITCOMET_HELPER_SERVICE) - www.BitComet.com - C:\Program Files (x86)\BitComet\tools\BitCometService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (TmProxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 5034 bytes

MERCI D'AVANCE !!!!!



<config>Windows 7 / Firefox 3.6.18</config
A voir également:

9 réponses

Réponse 1 / 9
Utilisateur anonyme
 
bonjour,

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/


tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
0
Réponse 2 / 9
ReQuiEM
 
Merci Electricien 69 pour ton aide :-)

Alors voila ce que j'obtiens http://dl.free.fr/getfile.pl?file=/lWGHAZX5

J'ai remarqué un truc !! J'y connais pas grand chose mais que penses-tu de ça ?

--> O2 - BHO: URLRedirectionBHO [64Bits] - {B4F3A835-0E21-4959-BA22-42B3008E02FF} . (.Microsoft Corporation - Microsoft Office Document Cache Handler.) -- C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL

Comme ça parle de redirection je me méfie :-X
0
ReQuiEM
 
Bon sang c'est un bordel ô_Ô

Va trouver le vilain fichier la dedans :'(
0
Réponse 3 / 9
Utilisateur anonyme
 
tu as utilisé un Keygen pour le pack Office d'ou tes problèmes !!!

* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!

► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
stefanopoulosse Messages postés 140 Date d'inscription   Statut Membre Dernière intervention   24
 
Heu combofix peut endommager le pc, c'est pas la meilleur solution = S
0
Utilisateur anonyme
 
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!




j'aime bien ton message dans ton profile :


Centres d'intérêt
Le pc, le sport, la télé, dormir

:D
0
stefanopoulosse Messages postés 140 Date d'inscription   Statut Membre Dernière intervention   24
 
Ouai j'avais pas vu excuse ^^ ; ).
0
ReQuiEM
 
LOOOOOL xD

Chut !!! Faut pas parler de crack ou de keygen ici c'est interdit =P
Si c'était que pour Office que j'en avais utilisé 0:-)

Non sérieux j'ai office cracké depuis un bail et ça me le fait que maintenant :-X

Ouais et j'ai entendu que ComboFix avait détraqué pas mal de machine ! A l'heure ou je vous parle, Messieurs, le problème est temporairement résolu avec une simple Restaure systeme, on va voir si le Malware arrive a repasser les protections :-X

Merci de votre aide et je garde la soluce de Electricien sous le coude ;-)
0
stefanopoulosse Messages postés 140 Date d'inscription   Statut Membre Dernière intervention   24
 
Ok donc Résolu = )
0
Réponse 4 / 9
Utilisateur anonyme
 
tu as restaurer ton système, c'est bien, mais tu n'es pas pour autant tiré d'affaire,

relance zhpdiag, puis envoie moi un rapport !

0
ReQuiEM
 
Non mais ça serait QUI pour toi le vilain fichier ?
Tu l'as vu toi ? T'en es sûr ?
0
ReQuiEM
 
C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL

Tu penses que c'est LUI le vilain :-X
Si je l'efface il revient ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Utilisateur anonyme
 
biensure que je 'lai vu, c'est un trojan :


O23 - Service: KMService (KMService) . (...) - C:\Windows\system32\srvany.exe

[SS - | Auto 29/06/2011 8192 | (KMService) . (...) - C:\Windows\system32\srvany.exe

0
Utilisateur anonyme
 
Up !

ton crack se trouve là !

regarde mon message ci dessus :-)
0
ReQuiEM
 
Ah d'accodac' :D

Bon et la seule solution c'est de passer ComboFix ?
0
Réponse 6 / 9
stefanopoulosse Messages postés 140 Date d'inscription   Statut Membre Dernière intervention   24
 
Ce n'est pas vraiment bon les cracks pour le pc puis pour office il y a une manière simple et gratuite de l'avoir en pro légal ou pas ca je sais pas ^^.
0
Réponse 7 / 9
Utilisateur anonyme
 
à toi de voir,

je te propose mon aide puisque tu es le demandeur !

tu veux plus avoir de redirection, il faut nettoyer ton pc !

0
Réponse 8 / 9
ReQuiEM
 
Disons que je vais pas me lancer dans une lourd processus alors que ça va mieux...

Etant donné que srvany.exe est toujours présent ça devrait revenir le problème, donc j'attends et je verrai avec ComboFix ;-)
0
Réponse 9 / 9
Utilisateur anonyme
 
ok,
à toi de voir, mais en attendant, jai autres postes à traiter !

bon continuation :-)

0