Redirection Google (Analitic-Checks) Virus Fermé

Question

Bonjour,
Je suis désespéré ! Comme un idiot, j'ai cherché sur LimeWire, dès que j'ai ouvert un fichier, l'infection s'est produit.
J'ai réussi à effacer la plupart des malwares (SpyBot, Ccleaner, etc) mais il y a toujours des redirections quand je recherche sur Google !
De plus, des sites comme SpyBot, Avast! sont bloqué. J'ai essayé plusieurs solutions sur le web, rien n'a arrangé mon problème, je commence à désespérer.

Au cas, voici un HijackThis de mon ordinateur :

StartupList report, 23/08/2008, 09:18:14
StartupList version: 1.52.2
Started from : C:\Documents and Settings\Francis\Bureau\hijackthis(2)\HijackThis.EXE
Detected: Windows XP SP3 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP3 (6.00.2900.5512)
* Using default options
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\dtsrvc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32
otepad.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Francis\Bureau\hijackthis(2)\HijackThis.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
ZoneAlarm Client = "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
SunJavaUpdateSched = "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

msnmsgr = "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry value not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Task Scheduler jobs:

Check Updates for Windows Live Toolbar.job

--------------------------------------------------

Enumerating Download Program Files:

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx
CODEBASE = http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\system32\webcheck.dll
SysTray: C:\WINDOWS\system32\stobject.dll

--------------------------------------------------
End of report, 3 939 bytes
Report generated in 0,063 seconds

Command line options:
   /verbose  - to add additional info on each section
   /complete - to include empty sections and unsuspicious data
   /full     - to include several rarely-important sections
   /force9x  - to include Win9x-only startups even if running on WinNT
   /forcent  - to include WinNT-only startups even if running on Win9x
   /forceall - to include all Win9x and WinNT startups, regardless of platform
   /history  - to list version history only


Voici mon FixWareOut (qui n'a rien réglé)

Username "Francis" - 23/08/2008  9:06:12 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

Cache de résolution DNS vidé.


System was rebooted successfully. 
 
~~~~~ Postrun check 
HKLM\SOFTWARE\~\Winlogon\ "System"="" 
....
....
~~~~~ Misc files. 
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[hkey_local_machine\software\microsoft\windows\currentversion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe"
"ZoneAlarm Client"="\"C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe\""
"SunJavaUpdateSched"="\"C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe\""

[hkey_current_user\software\microsoft\windows\currentversion\Run]
"msnmsgr"="\"C:\Program Files\MSN Messenger\msnmsgr.exe\" /background"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~

Dark_Nacco · Answer

Salut,

Je te suggere de commence rpar faire un rapport Hijackthis non "Do a system scan only" mais "Do a system scan and save a logfile", puis post le rapport généré ici !

nuda-muy · Answer

Salut !
Bah, voici ce que ça m'a donné :

Logfile of HijackThis v1.99.1
Scan saved at 10:30:17, on 23/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\dtsrvc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Documents and Settings\Francis\Bureau\hijackthis(2)\HijackThis.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\dtsrvc.exe
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)

Dark_Nacco · Answer

Ton rapport est nickel ^^

nuda-muy · Answer

Mais j'ai toujours des redirections !!
Et il empêche aux pages de s'installer correctement !!

nuda-muy · Answer

Et j'en passe : Il m'empêche de mettre à jour mes antivirus et mes pare-feu, il m'empêche d'installer de nouveau antivirus et pare-feu !!!
C'est vraiment une urgence. Je ne suis pas un noob de l'informatique, je sais qu'il y a bien un virus mais je ne sais pas ou...
Mais bon, je crois que je vais à la place, formater mon ordinateur...

Dark_Nacco · Answer

Bon esseye de updater le anti virus et de le lancer via des sites qui font une analyse en ligne (bitdefender, panda), en te allant en mode sans echec avec reseau !!

Puis post le rapport bitdefender ou panda ici!! Esseye aussi de passer un coup de spybot et autre en mod sans echec ;)

ileventh · Answer

Check out this thread and you should be able to solve your problem. Good luck!

http://www.suggestafix.com/index.php?showtopic=30859&st=0&gopid=217490&

Tony · Answer

Yes!  The link in the previous message gives the solution which worked for me exactly as forecast.  The  Malwarebytes Anti-Malware software fixed several registry entries and deleted 11 files, but you have to use today's update.  Everything now works perfectly.  The malware causing the problems was VBS/Fakealert-AB.

sylow · Answer

Bonjour,

J'avais le même problème de redirections, et Malwarebytes' Anti Malware a pu le résoudre.

JoeLaPotatoes · Answer

Merci les gens, sa faisait 24 heures que j'étais en guerre a cause de cette petite saloperie chopé en naviguant paisiblement, et que google m'envoyai sur des sites bidon en lieu et place de mes recherche (é kmon pc plantait au bout de qlq minute).
Votre solutions "malwarebyte's antimalware" m'a sauvée (gtai a 2 doigts de tout formatée, de jeter mon pc par la fenetre et de faire caca partout), par contre avis a la population infectée, bien exécutée une mise a jour de se programme avant de lancée l'analyse, puis redémarrer une fois l'analyse effectuée et les probleme detectée, a priori c bueno pour moi (11 dossier infectée comme Tony l'anglais et portant le nom de TDSS...blablabla). Le pire c'est que mon antivirus avait alerter lors de l'infection et que j'avais cliquer sur "abandonner la connexion" et pourtant ...

Thank you everybody !

rodrigue62 · Answer

Bonjour,

Hier j'ai fait la grosse bétise de désactiver Kapersky pour envoyer un mail avec une pièce jointe qui était considérée à tort comme corrompue. Et la plus grosse bétise encore d'oublier de réactiver celui-ci avant d'aller surfer.
Résultat, maintenant quand je cherche certains site proposant des antivirus gratuit sous google avec Firefox, il me redirige vers des sites payant et douteux au lieu de m'emmener sur le bon lien. Avec Firefox ou Yahoo je n'ai pas le problème, mais ca ne m'aide pas plus car je ne peux plus lancer Kaspersky, Hijackthis, Malwarebytes, spyboot.... Même les antivirus en ligne ne fonctionnent plus, et si je laisse mon pc allumé et connecté à internet quelques heures je me retrouve envahi de pages IE avec des pubs pour des antivirus.
Je ne sais vraiment plus quoi faire, je vais peut être essayer ce soir de mettre mon disque dur dans un boitier USB et de faire l'analyse depuis un autre poste, mais est ce que je ne risque pas de contaminer l'autre poste (si c'est un virus genre Bagle, je sais pas a quoi j'ai a faire car je peux pas lancer d'analyse). Si aucune solution ne marche d'ici ce week end je n'aurais pas d'autre choix que de formater la partition contenant le systeme d'exploitation, mais ca m'embete car j'ai peur d'oublier de copier des documents qui sont importants.

donc si quelqu'un peut me sortir de cette m... dans laquelle je me suis mis en étant stupide comme c'est pas permis, merci d'avance.

Redirection Google (Analitic-Checks) Virus

11 réponses

Discussions similaires