Virus de redirection Google !
Résolu
sdj33
Messages postés
42
Statut
Membre
-
juju666 Messages postés 38404 Statut Contributeur sécurité -
juju666 Messages postés 38404 Statut Contributeur sécurité -
Bonjour à tous,
Mon ordi a à son tour été infecté par le virus de redirection Google (redirection quasi systématique sur des sites pourris, navigation lente).
J'ai vu que pas mal de monde avait pu se faire aider ici, un expert pourrait-il me guider pas à pas s'il vous plait?
Je ne sais pas si c'est important : mon ordi avait en même temps été infecté par le virus police nationale, ZoneAlarm l'a détecté et visiblement supprimé puisque je n'ai pas de problème d'écran bleu, noir ou de bureau manquant contrairement à pas mal d'internautes.
La procédure pour le virus Google permettra-t-elle de vérifier dans le même temps que mon ordi est totalement clean (notamment du virus police nationale) ?
D'avance, merci pour votre aide !!
Mon ordi a à son tour été infecté par le virus de redirection Google (redirection quasi systématique sur des sites pourris, navigation lente).
J'ai vu que pas mal de monde avait pu se faire aider ici, un expert pourrait-il me guider pas à pas s'il vous plait?
Je ne sais pas si c'est important : mon ordi avait en même temps été infecté par le virus police nationale, ZoneAlarm l'a détecté et visiblement supprimé puisque je n'ai pas de problème d'écran bleu, noir ou de bureau manquant contrairement à pas mal d'internautes.
La procédure pour le virus Google permettra-t-elle de vérifier dans le même temps que mon ordi est totalement clean (notamment du virus police nationale) ?
D'avance, merci pour votre aide !!
A voir également:
- Virus de redirection Google !
- Google maps satellite - Guide
- Google maps - Guide
- Dns google - Guide
- Google photo - Télécharger - Albums photo
- Google - Guide
75 réponses
Re,
J'ai créé une nouvelle session mais elle ne charge pas de bureau... tout ce que j'ai c'est un écran bleu et ma souris. Je suis obligée de faire control + alt + suppr pour la fermer et revenir sur ma session.
Le problème initial (problème d'exécution du serveur !) persiste.
J'ai créé une nouvelle session mais elle ne charge pas de bureau... tout ce que j'ai c'est un écran bleu et ma souris. Je suis obligée de faire control + alt + suppr pour la fermer et revenir sur ma session.
Le problème initial (problème d'exécution du serveur !) persiste.
Bonjour,
Tu as un logiciel qui gère ta connexion internet ?
Si oui désinstalle-le pour voir si le message disparait.
~~
▶ Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau
▶ ▶ Désactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "exécuter en tant qu'administrateur"
▶ clique sur l'onglet rootkit, lances le scan
▶ Postes moi le rapport gmer (cliques sur copy,puis vas dans démarrer ,puis ouvres le bloc note,vas dans édition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Tu as un logiciel qui gère ta connexion internet ?
Si oui désinstalle-le pour voir si le message disparait.
~~
▶ Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau
▶ ▶ Désactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "exécuter en tant qu'administrateur"
▶ clique sur l'onglet rootkit, lances le scan
▶ Postes moi le rapport gmer (cliques sur copy,puis vas dans démarrer ,puis ouvres le bloc note,vas dans édition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Bonjour juju666,
Merci de m'aider.
Je n'ai plus de logiciel gérant ma connexion internet. Je l'ai désinstallé il y a quelques semaines.
Le problème d'icône n'a toujours pas disparu et a commencé quand j'ai fait travailler prescript hier.
Voici le rapport gmer :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijBmH64tI.txt
Merci de m'aider.
Je n'ai plus de logiciel gérant ma connexion internet. Je l'ai désinstallé il y a quelques semaines.
Le problème d'icône n'a toujours pas disparu et a commencé quand j'ai fait travailler prescript hier.
Voici le rapport gmer :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijBmH64tI.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le problème c'est que je ne sais pas où peut se trouver le CD d'installation. Puis c'était une interface plutôt inutile, c'est pourquoi je l'ai désinstallée.
C'est exactement le problème décrit ici : https://forums.commentcamarche.net/forum/affich-4203261-erreur-d-execution-du-serveur-sous-vis
J'ai essayé la solution donnée mais ça n'a pas fonctionné pour moi.
Est-ce qu'il y a quelque chose dans la commande que j'ai tapée dans prescript qui explique ce problème??
L'un de vous deux peut-il me dire ce que je dois faire par la suite?
Merci
C'est exactement le problème décrit ici : https://forums.commentcamarche.net/forum/affich-4203261-erreur-d-execution-du-serveur-sous-vis
J'ai essayé la solution donnée mais ça n'a pas fonctionné pour moi.
Est-ce qu'il y a quelque chose dans la commande que j'ai tapée dans prescript qui explique ce problème??
L'un de vous deux peut-il me dire ce que je dois faire par la suite?
Merci
Il ne s'agissait que du CD d'installation sfr/neufbox fourni avec la box, ce n'était qu'une interface qui ne servait à rien.
Je me connecte en wifi et ne passait pas par l'interface pour me connecter ou me déconnecter.
Bref, vraiment rien de génial, c'est pour ça que je l'ai désinstallé. Surtout, je n'avais pas ce problème avant de taper la commande dans prescript, alors même que j'avais désinstallé l'interface.
Je me connecte en wifi et ne passait pas par l'interface pour me connecter ou me déconnecter.
Bref, vraiment rien de génial, c'est pour ça que je l'ai désinstallé. Surtout, je n'avais pas ce problème avant de taper la commande dans prescript, alors même que j'avais désinstallé l'interface.
J'ai fait verifyonly et vu qu'aucune erreur n'a été détectée je n'ai pas fait scannow.
Puis j'ai tapé nesth.... et redémarré mais ça n'a rien changé.
Puis j'ai tapé nesth.... et redémarré mais ça n'a rien changé.
Ca n'a rien changé. J'ai même cru avoir tout fait sauter niveau connexion mais heureusement en redémarrant le wifi est revenu.
Arrgh je suis condamnée à rester avec une icône faussée et ce message inquiétant (statut de la connexion inconnu échec de l'exécution du serveur) ???
Arrgh je suis condamnée à rester avec une icône faussée et ce message inquiétant (statut de la connexion inconnu échec de l'exécution du serveur) ???
je t'avoue que moi non plus sur ce coup là ^^
Télécharge HijackThis : http://www.trendmicro.com/ftp/products/hijackthis/HijackThis.exe
Lance-le, clic sur Do a system scan and save logfile
ça va aller très vite et le rapport s'ouvrira dans le bloc note.
Colle ici le morceau avec les lignes 04
Télécharge HijackThis : http://www.trendmicro.com/ftp/products/hijackthis/HijackThis.exe
Lance-le, clic sur Do a system scan and save logfile
ça va aller très vite et le rapport s'ouvrira dans le bloc note.
Colle ici le morceau avec les lignes 04
Salut,
Fish66, tu es toujours là?!
juju666, voici le rapport :
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SSS2007 File Redirection Starter] "C:\Program Files\Steganos Security Suite 2007\fredirstarter.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [BTBFirstRun] C:\Program Files\Hewlett-Packard\SDP\hprun.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-21-226889588-1243383199-3135563048-1000\..\Run: [BTBFirstRun] C:\Program Files\Hewlett-Packard\SDP\hprun.exe (User '?')
O4 - HKUS\S-1-5-21-226889588-1243383199-3135563048-1000\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User '?')
O4 - S-1-5-21-226889588-1243383199-3135563048-1000 Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User '?')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
Fish66, tu es toujours là?!
juju666, voici le rapport :
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SSS2007 File Redirection Starter] "C:\Program Files\Steganos Security Suite 2007\fredirstarter.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [BTBFirstRun] C:\Program Files\Hewlett-Packard\SDP\hprun.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-21-226889588-1243383199-3135563048-1000\..\Run: [BTBFirstRun] C:\Program Files\Hewlett-Packard\SDP\hprun.exe (User '?')
O4 - HKUS\S-1-5-21-226889588-1243383199-3135563048-1000\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User '?')
O4 - S-1-5-21-226889588-1243383199-3135563048-1000 Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User '?')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
Bizarre ça ne se lance pas via une clé run.
Tu peux relancer hijackthis, cliquer sur Do a system scan only et cocher cette ligne :
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
Ensuite clique sur Fix Checked
~~
Ouvre ZHPDiag, coche tout au tournevis vert et clique sur la loupe.
Une fois terminé héberge le rapport sur cijoint.fr ou pjjoint.malekal.com
Tu peux relancer hijackthis, cliquer sur Do a system scan only et cocher cette ligne :
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
Ensuite clique sur Fix Checked
~~
Ouvre ZHPDiag, coche tout au tournevis vert et clique sur la loupe.
Une fois terminé héberge le rapport sur cijoint.fr ou pjjoint.malekal.com
Arrgh !
Est-ce qu'il n'y a pas quelque chose dans la manip que m'a dit de faire Fish66 qui expliquerait ce problème? Car ça me le fait depuis que j'ai rentré dans prescript la manip suivante :
Kill::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""=-
"WinampAgent"=-
"HP Software Update"=-
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring"=DWORD:00000000
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=DWORD:00000000
file::
C:\Windows\dhp05093.dat
C:\Users\marie\AppData\Roaming\4A06.055
folder::
C:\028383cc8af8a2b9bcf3f2
C:\4bcfcdf94a8993937a5692de
C:\77cf8557b0df46fcf50e710b6300841e
C:\Users\marie\AppData\Roaming\20554
C:\Users\marie\AppData\Roaming\54A06
C:\Program Files\54A06
ADS::
C:\Users\marie\AppData\Local\Temp
C:\ProgramData\TEMP
attrib::
Qu'en penses-tu?
Est-ce qu'il n'y a pas quelque chose dans la manip que m'a dit de faire Fish66 qui expliquerait ce problème? Car ça me le fait depuis que j'ai rentré dans prescript la manip suivante :
Kill::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""=-
"WinampAgent"=-
"HP Software Update"=-
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring"=DWORD:00000000
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=DWORD:00000000
file::
C:\Windows\dhp05093.dat
C:\Users\marie\AppData\Roaming\4A06.055
folder::
C:\028383cc8af8a2b9bcf3f2
C:\4bcfcdf94a8993937a5692de
C:\77cf8557b0df46fcf50e710b6300841e
C:\Users\marie\AppData\Roaming\20554
C:\Users\marie\AppData\Roaming\54A06
C:\Program Files\54A06
ADS::
C:\Users\marie\AppData\Local\Temp
C:\ProgramData\TEMP
attrib::
Qu'en penses-tu?
