Virus hiavanet

gloriol -  
 gloriol -
Bonjour,

Il semble que je sois au prise avec le virus de redirection de google. Lorsque je fais une recherche dans google et que je clique sur des liens, je suis redirigé vers des sites bidons.

Merci de bien vouloir me donner un coup de main.

14 réponses

  1. kingk06 Messages postés 10790 Statut Membre 536
     
    Bonjour,

    Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner AdwCleaner (de Xplode) sur ton bureau
    Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
    Clique sur le bouton "Scanner"

    Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
    Clique sur le bouton Nettoyer

    Accepte le message de fermeture des applications

    Valide, après lecture, la fenêtre d'information sur les PUP/LPI
    Accepte le message de redémarrage

    Patiente durant la suppression
    Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
    0
  2. gloriol
     
    # AdwCleaner v3.003 - Rapport créé le 14/09/2013 à 11:54:13
    # Mis à jour le 07/09/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : 0001 - USER-UC
    # Exécuté depuis : C:\Documents and Settings\0001\Mes documents\Téléchargements\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v8.0.6001.18702

    -\\ Mozilla Firefox v23.0.1 (fr)

    [ Fichier : C:\Documents and Settings\0001\Application Data\Mozilla\Firefox\Profiles\4q0l3t5l.default\prefs.js ]

    *************************

    AdwCleaner[R0].txt - [3190 octets] - [24/08/2013 18:36:18]
    AdwCleaner[R10].txt - [2164 octets] - [27/08/2013 18:13:23]
    AdwCleaner[R11].txt - [2286 octets] - [03/09/2013 18:24:39]
    AdwCleaner[R12].txt - [2432 octets] - [14/09/2013 11:53:02]
    AdwCleaner[R1].txt - [1224 octets] - [25/08/2013 13:28:23]
    AdwCleaner[R2].txt - [1344 octets] - [25/08/2013 13:37:47]
    AdwCleaner[R3].txt - [1464 octets] - [26/08/2013 08:05:18]
    AdwCleaner[R4].txt - [1526 octets] - [27/08/2013 01:04:47]
    AdwCleaner[R5].txt - [2626 octets] - [27/08/2013 01:18:27]
    AdwCleaner[R6].txt - [1409 octets] - [27/08/2013 01:29:19]
    AdwCleaner[R7].txt - [2864 octets] - [27/08/2013 01:42:23]
    AdwCleaner[R8].txt - [1646 octets] - [27/08/2013 01:52:00]
    AdwCleaner[R9].txt - [3679 octets] - [27/08/2013 02:01:34]
    AdwCleaner[S0].txt - [3195 octets] - [24/08/2013 18:37:50]
    AdwCleaner[S10].txt - [2228 octets] - [27/08/2013 18:15:06]
    AdwCleaner[S11].txt - [2350 octets] - [03/09/2013 18:25:30]
    AdwCleaner[S12].txt - [1813 octets] - [14/09/2013 11:54:13]
    AdwCleaner[S1].txt - [1285 octets] - [25/08/2013 13:29:42]
    AdwCleaner[S2].txt - [1405 octets] - [25/08/2013 13:40:00]
    AdwCleaner[S3].txt - [1525 octets] - [26/08/2013 08:05:55]
    AdwCleaner[S4].txt - [1587 octets] - [27/08/2013 01:05:53]
    AdwCleaner[S5].txt - [2701 octets] - [27/08/2013 01:19:28]
    AdwCleaner[S6].txt - [1471 octets] - [27/08/2013 01:30:06]
    AdwCleaner[S7].txt - [2940 octets] - [27/08/2013 01:43:30]
    AdwCleaner[S8].txt - [1707 octets] - [27/08/2013 01:52:55]
    AdwCleaner[S9].txt - [3768 octets] - [27/08/2013 02:03:41]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S12].txt - [2414 octets] ##########
    0
  3. kingk06 Messages postés 10790 Statut Membre 536
     
    encor des problème ?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. kingk06 Messages postés 10790 Statut Membre 536
     
    on va vérifier ! fait ceci =>

    Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag (de Nicolas Coolman) sur ton bureau
    => Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
    => Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    => Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"

    => La fenêtre du programme va s'ouvrir
    => Clique sur le gros bouton "Configurer"
    => Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"

    Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"

    Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
    Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
    pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/

    Puis si tu n'as pas envie d'aller plus loin, si tu estimes que ton problème est réglé, mettre sujet en résolu et bon surf merci.
    0
  6. gloriol
     
    voila
    http://cjoint.com/data3/3IoojgNVO40.htm
    0
  7. kingk06 Messages postés 10790 Statut Membre 536
     
    ok Fais ceci :

    Télécharge >>Malwarebytes'Antimalwares =>> https://fr.malwarebytes.com/
    La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
    Fais une analyse complète en cliquant sur Exécuter un examen complet
    Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
    L'analyse peut durer un certain temps
    Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats
    Assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK
    Le bloc-note va s'ouvrir qui contiendra un rapport
    Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse

    /!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
    0
  8. gloriol
     
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.09.09.10

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    0001 :: USER-UC [administrateur]

    14/09/2013 12:04:25
    mbam-log-2013-09-14 (12-04-25).txt

    Type d'examen: Examen complet (C:\|D:\|I:\|K:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 683769
    Temps écoulé: 4 heure(s), 1 minute(s), 19 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 5
    C:\Documents and Settings\ARKOBERS\Local Settings\Temp\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\ARKOBERS\Local Settings\Temp\693C32BE-BAB0-7891-94F5-0B948FC2092B\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\ARKOBERS\Local Settings\Temp\{CB994B42-07BE-43B9-A8DE-4A98CEA9C73E}\{582D5733-C719-4DD7-A28D-6D9614237856}\offerbox-setup.exe (PUP.Optional.OfferBox.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\BLAISE\Mes documents\bsplayer264.1073.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\UpdatusUser\Local Settings\Temporary Internet Files\Content.IE5\A5Q9HPFX\wajam_update[5].exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  9. kingk06 Messages postés 10790 Statut Membre 536
     
    ok refais moi un zhpdiag stp !
    0
  10. gloriol
     
    rapport poste sur:

    http://cjoint.com/data3/3IotFQE1klh.htm
    0
    1. Utilisateur anonyme
       
      Tu peux télécharger avira rescure système en exécutable :-)
      0
    2. gloriol
       
      non
      0
  11. kingk06 Messages postés 10790 Statut Membre 536
     
    Salut gloriol

    Je viens d'analyser ton rapport il est vrai que ce pc est bien infecté, l'ennui c'est que ta version de Windows XP ne semble pas très légale : (Malheureusement désinfecter une telle machine ne sert à rien )
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll => Windows Version nLite non officielle
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll => Windows Version nLite non officielle
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll => Windows Version nLite non officielle

    Peux tu en dire plus à ce sujet ?
    0
    1. gloriol
       
      c mon outil de travail
      0