Redirection vers autres pages via goog ou ya

fabrice -  
 Utilisateur anonyme -
Bonjour à tous,

J'ai un problème depuis mon retour de congé.

- le premier est que lorceque je fais une recherche sur un moteur de rechercher tel que yahoo! ou google je tombe bien sur la page des resultats mais quand je clicque sur le resultat souhaité je tombe systematiquement sur un autre site qui sont et j'en passe :
-www.partners.mamma.com
-www.adultfriendfinder.com
-www.maxifiles.com
-www.fr.drivercleaner.com
-www.mov-x-archive.com
etc...

'ai fait un Hijack dont vous trouverez ci-dessous le rapport, j'ai tout essayé ce qu'il y avait dans le forum mais je suis perplexe.

Si quelqu'un avait la gentillesse de m'aider...

Merci pour tout par avance.

Fabrice

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:15:44, on 08/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\CA\SHARED~1\SCANEN~1\InoDist.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 2404 bytes
Configuration: Windows XP
Internet Explorer 6.0

10 réponses

  1. bebel08 Messages postés 91 Statut Membre 22
     
    essayes ad-aware et spybot s&d
    0
  2. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    bonjour a vous 2

    Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.

    Regarde le tuto
    Exécute le en choisissant l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.
    0
  3. Utilisateur anonyme
     
    ;-
    je suppose que t'avais pas vu..ma réponse !...LOL
    0
    1. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
       
      lol

      tu as repondu 1 min avant moi!!!(pas assez rapide )

      bon courage pour ce topic

      a+ philo2100
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    ça t'arrivera encore...et à moi aussi, donc pas de soucis !
    Il est évident que les réponses se télescopent assez souvent dans les premiers posts. ^^

    0
    1. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
       
      ca c est sur!
      0
  6. Utilisateur anonyme
     
    Bien-----;-)

    j'attend de nouvelles de notre ami fabrice....?
    0
  7. fabrice
     
    Merci pour vos réponses, je viens de réaliser l'opération et je vous poste le rapport.

    SmitFraudFix v2.210

    Rapport fait à 19:53:36,45, 08/08/2007
    Executé à partir de C:\Documents and Settings\Normand\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
    C:\Program Files\CA\eTrust Antivirus\InoRT.exe
    C:\Program Files\CA\eTrust Antivirus\InoTask.exe
    C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Normand\Bureau\aswclnr.exe
    C:\Documents and Settings\Normand\Bureau\aswclnr.tmp
    C:\WINDOWS\system32\cmd.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Normand

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Normand\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Normand\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"="kdnzg.exe"

    kdnzg.exe détecté !

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: VIA VT6105 Rhine III Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1
    DNS Server Search Order: 0.0.0.0

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{1B32A7C0-9113-4F55-B910-7B4A812282A4}: DhcpNameServer=85.255.114.14,85.255.112.88
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{40923063-4E9F-493D-8A52-8DF334BB7198}: DhcpNameServer=85.255.114.14,85.255.112.88
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{562C497A-B347-4563-AEB5-574640C6FD93}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{DD4379F9-46C1-4597-898E-B3E231A84D84}: DhcpNameServer=85.255.114.14,85.255.112.88
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{1B32A7C0-9113-4F55-B910-7B4A812282A4}: DhcpNameServer=85.255.114.14,85.255.112.88
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{40923063-4E9F-493D-8A52-8DF334BB7198}: DhcpNameServer=85.255.114.14,85.255.112.88
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{562C497A-B347-4563-AEB5-574640C6FD93}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{DD4379F9-46C1-4597-898E-B3E231A84D84}: DhcpNameServer=85.255.114.14,85.255.112.88
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{1B32A7C0-9113-4F55-B910-7B4A812282A4}: DhcpNameServer=85.255.114.14,85.255.112.88
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{40923063-4E9F-493D-8A52-8DF334BB7198}: DhcpNameServer=85.255.114.14,85.255.112.88
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{562C497A-B347-4563-AEB5-574640C6FD93}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{DD4379F9-46C1-4597-898E-B3E231A84D84}: DhcpNameServer=85.255.114.14,85.255.112.88
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Au plaisir de vous entendre et au ^plus rapide lol
    0
  8. fabrice
     
    Oups

    Le voilà après le nettoyage

    SmitFraudFix v2.210

    Rapport fait à 20:35:20,68, 08/08/2007
    Executé à partir de C:\Documents and Settings\Normand\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
    C:\Program Files\CA\eTrust Antivirus\InoRT.exe
    C:\Program Files\CA\eTrust Antivirus\InoTask.exe
    C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\PROGRA~1\CA\SHARED~1\SCANEN~1\InoDist.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Normand

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Normand\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Normand\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: VIA VT6105 Rhine III Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1
    DNS Server Search Order: 0.0.0.0

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{1B32A7C0-9113-4F55-B910-7B4A812282A4}: DhcpNameServer=85.255.114.14,85.255.112.88
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{40923063-4E9F-493D-8A52-8DF334BB7198}: DhcpNameServer=85.255.114.14,85.255.112.88
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{562C497A-B347-4563-AEB5-574640C6FD93}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{DD4379F9-46C1-4597-898E-B3E231A84D84}: DhcpNameServer=85.255.114.14,85.255.112.88
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{1B32A7C0-9113-4F55-B910-7B4A812282A4}: DhcpNameServer=85.255.114.14,85.255.112.88
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{40923063-4E9F-493D-8A52-8DF334BB7198}: DhcpNameServer=85.255.114.14,85.255.112.88
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{562C497A-B347-4563-AEB5-574640C6FD93}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{DD4379F9-46C1-4597-898E-B3E231A84D84}: DhcpNameServer=85.255.114.14,85.255.112.88
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{1B32A7C0-9113-4F55-B910-7B4A812282A4}: DhcpNameServer=85.255.114.14,85.255.112.88
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{40923063-4E9F-493D-8A52-8DF334BB7198}: DhcpNameServer=85.255.114.14,85.255.112.88
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{562C497A-B347-4563-AEB5-574640C6FD93}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{DD4379F9-46C1-4597-898E-B3E231A84D84}: DhcpNameServer=85.255.114.14,85.255.112.88
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Merci pour ton aide
    0
  9. Utilisateur anonyme
     
    * Télécharge FixWareout d'un de ces deux sites sur le bureau:
    http://downloads.subratam.org/Fixwareout.exe
    http://swandog46.geekstogo.com/Fixwareout.exe

    * Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
    Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

    *Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.

    0