Virus hiavanet

Fermé
gloriol - 14 sept. 2013 à 11:30
 gloriol - 8 oct. 2013 à 21:35
Bonjour,

Il semble que je sois au prise avec le virus de redirection de google. Lorsque je fais une recherche dans google et que je clique sur des liens, je suis redirigé vers des sites bidons.

Merci de bien vouloir me donner un coup de main.
A voir également:

14 réponses

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
14 sept. 2013 à 11:35
Bonjour,



Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
0
# AdwCleaner v3.003 - Rapport créé le 14/09/2013 à 11:54:13
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : 0001 - USER-UC
# Exécuté depuis : C:\Documents and Settings\0001\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Documents and Settings\0001\Application Data\Mozilla\Firefox\Profiles\4q0l3t5l.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [3190 octets] - [24/08/2013 18:36:18]
AdwCleaner[R10].txt - [2164 octets] - [27/08/2013 18:13:23]
AdwCleaner[R11].txt - [2286 octets] - [03/09/2013 18:24:39]
AdwCleaner[R12].txt - [2432 octets] - [14/09/2013 11:53:02]
AdwCleaner[R1].txt - [1224 octets] - [25/08/2013 13:28:23]
AdwCleaner[R2].txt - [1344 octets] - [25/08/2013 13:37:47]
AdwCleaner[R3].txt - [1464 octets] - [26/08/2013 08:05:18]
AdwCleaner[R4].txt - [1526 octets] - [27/08/2013 01:04:47]
AdwCleaner[R5].txt - [2626 octets] - [27/08/2013 01:18:27]
AdwCleaner[R6].txt - [1409 octets] - [27/08/2013 01:29:19]
AdwCleaner[R7].txt - [2864 octets] - [27/08/2013 01:42:23]
AdwCleaner[R8].txt - [1646 octets] - [27/08/2013 01:52:00]
AdwCleaner[R9].txt - [3679 octets] - [27/08/2013 02:01:34]
AdwCleaner[S0].txt - [3195 octets] - [24/08/2013 18:37:50]
AdwCleaner[S10].txt - [2228 octets] - [27/08/2013 18:15:06]
AdwCleaner[S11].txt - [2350 octets] - [03/09/2013 18:25:30]
AdwCleaner[S12].txt - [1813 octets] - [14/09/2013 11:54:13]
AdwCleaner[S1].txt - [1285 octets] - [25/08/2013 13:29:42]
AdwCleaner[S2].txt - [1405 octets] - [25/08/2013 13:40:00]
AdwCleaner[S3].txt - [1525 octets] - [26/08/2013 08:05:55]
AdwCleaner[S4].txt - [1587 octets] - [27/08/2013 01:05:53]
AdwCleaner[S5].txt - [2701 octets] - [27/08/2013 01:19:28]
AdwCleaner[S6].txt - [1471 octets] - [27/08/2013 01:30:06]
AdwCleaner[S7].txt - [2940 octets] - [27/08/2013 01:43:30]
AdwCleaner[S8].txt - [1707 octets] - [27/08/2013 01:52:55]
AdwCleaner[S9].txt - [3768 octets] - [27/08/2013 02:03:41]

########## EOF - C:\AdwCleaner\AdwCleaner[S12].txt - [2414 octets] ##########
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
14 sept. 2013 à 12:01
encor des problème ?
0
oui toujours hiavanet
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
14 sept. 2013 à 12:35
on va vérifier ! fait ceci =>

Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"

=> La fenêtre du programme va s'ouvrir
=> Clique sur le gros bouton "Configurer"
=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"

Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"


Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/

Puis si tu n'as pas envie d'aller plus loin, si tu estimes que ton problème est réglé, mettre sujet en résolu et bon surf merci.
0
voila
http://cjoint.com/data3/3IoojgNVO40.htm
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
14 sept. 2013 à 14:20
ok Fais ceci :

Télécharge >>Malwarebytes'Antimalwares =>> https://fr.malwarebytes.com/
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats
Assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse


/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
0
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.09.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
0001 :: USER-UC [administrateur]

14/09/2013 12:04:25
mbam-log-2013-09-14 (12-04-25).txt

Type d'examen: Examen complet (C:\|D:\|I:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 683769
Temps écoulé: 4 heure(s), 1 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Documents and Settings\ARKOBERS\Local Settings\Temp\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ARKOBERS\Local Settings\Temp\693C32BE-BAB0-7891-94F5-0B948FC2092B\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ARKOBERS\Local Settings\Temp\{CB994B42-07BE-43B9-A8DE-4A98CEA9C73E}\{582D5733-C719-4DD7-A28D-6D9614237856}\offerbox-setup.exe (PUP.Optional.OfferBox.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\BLAISE\Mes documents\bsplayer264.1073.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\UpdatusUser\Local Settings\Temporary Internet Files\Content.IE5\A5Q9HPFX\wajam_update[5].exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
14 sept. 2013 à 17:28
ok refais moi un zhpdiag stp !
0
rapport poste sur:


http://cjoint.com/data3/3IotFQE1klh.htm
0
Utilisateur anonyme
14 sept. 2013 à 19:39
Tu peux télécharger avira rescure système en exécutable :-)
0
non
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 15/09/2013 à 01:05
Salut gloriol

Je viens d'analyser ton rapport il est vrai que ce pc est bien infecté, l'ennui c'est que ta version de Windows XP ne semble pas très légale : (Malheureusement désinfecter une telle machine ne sert à rien )
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll => Windows Version nLite non officielle
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll => Windows Version nLite non officielle
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll => Windows Version nLite non officielle

Peux tu en dire plus à ce sujet ?
0
c mon outil de travail
0
help pliz
0
Help pliz
0
pliz help
0