Virus lié moteur de recherche

pascalads -  
 Utilisateur anonyme -
Bonjour, à chaque fois que j'utilise un moteur de recherche avec IE7, quand je cliques sur les sites qui me sont proposés, d'autres fenetres s'ouvrent, parfois pornos, parfois commerciales, de plus je remarque que le texte que j'ai mis dans le champs de recherche ne se voit plus que partielement (comme si le champs n'était pas assez grand pour le texte)

par exemple je tape gateau au chocolat et en cliquant sur le premier site qui m'intéresse, j'ai ce lien qui s'installe (bediddle revient souvent):

http://www.bediddle.com/web.php?q=avast&cd=22597&cpe=cz1BQkMmY3A9aXRjZy0xMzg2NiZjPTAuMDE=
Configuration: Windows XP
Internet Explorer 7.0

7 réponses

  1. lover73 Messages postés 108 Date d'inscription   Statut Membre Dernière intervention   71
     
    Pour le probleme de tes barre de recherche sa je ne sais pas. Mais pour le probleme de page porno sa je pense pouvoir t'aider.
    1er hypothese, cela peux etre un genre de virus, tu a peux etre deja telechargé des film porno ect.. ou le virus s'est incrusté dans un autre téléchargement. Fait une analyse de ton orinateur avec ton antivirus ou telechagre un antispyware ou un genre de logiciel comme sa.

    La deuxième hypothèse s'est que ton atispam n'est aps enclenché est dans se cas la tu reçois tout les spam possible est inimaginable. dans ce cas la verifie dans ton antivirus si tu un antispam ou si se n'est aps le cas, change d'antivirus ou telecharge un atispam.

    VOIla tient nous au courant
    0
  2. Utilisateur anonyme
     
    Hi,

    télécharge hijackthis
    -> enregistre la cible sous .... "le bureau"

    -> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

    -> Clique sur Install ensuite sur "I Accept"

    -> Clique sur" Do a scan system and save log file"

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

    ->Tuto hijackthis(Merci à Balltrap34)

    Alut.
    0
  3. Utilisateur anonyme
     
    Hi,

    Passe un rapport de hijackthis.

    Alut.
    0
    1. pascalads
       
      voici la copie du rapport:

      Logfile of Trend Micro HijackThis v2.0.0 (BETA)
      Scan saved at 13.00.43, on 21/11/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
      C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
      C:\Programmi\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Programmi\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\CTsvcCDA.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Programmi\iTunes\iTunesHelper.exe
      C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\V0220Mon.exe
      C:\Programmi\Belkin\F5D9050\Belkinwcui.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
      C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
      C:\Programmi\Skype\Phone\Skype.exe
      C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Programmi\iPod\bin\iPodService.exe
      C:\Programmi\Skype\Plugin Manager\skypePM.exe
      C:\Programmi\Windows Live\Messenger\usnsvc.exe
      C:\Programmi\LimeWire\LimeWire.exe
      C:\Programmi\Outlook Express\msimn.exe
      C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
      C:\Documents and Settings\family\Desktop\HiJackThis_v2.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_06\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll (file missing)
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
      O4 - HKLM\..\Run: [F5D9050] C:\Programmi\Belkin\F5D9050\Belkinwcui.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
      O4 - Startup: D-Link Internet Connection.lnk = ?
      O4 - Startup: MSN Pictures Displayer.lnk = C:\Programmi\MSN Pictures Displayer\MSN Pictures Displayer.exe
      O4 - Global Startup: D-Link Internet Connection.lnk = ?
      O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1036\phdintl.dll/phdContext.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
      O16 - DPF: {313E8D50-B1DE-453D-AB28-353BFE1BF744} (PFPClient Class) - https://home2.fao.org/dana-na/auth/url_default/welcome.cgi
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {CAFECAFE-0013-0001-0026-ABCDEFABCDEF} (JInitiator 1.3.1.26) - https://home2.fao.org/dana-na/auth/url_default/welcome.cgi
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: WIKI.DLL
      O20 - Winlogon Notify: GoToAssist - C:\Programmi\Citrix\GoToAssist\480\G2AWinLogon.dll
      O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
      O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Programmi\Citrix\GoToAssist\480\g2aservice.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
      0
  4. pascalads
     
    je n'arrive pas à trouver hijackthis, je ne trouve que des pages d'erreurs
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Hi,

    Désinstalle hijackthis et reinstalle le a l'aide du lien que je t'es donner.

    ==>Logfile of Trend Micro HijackThis v2.0.0 (BETA)

    Alut.
    0
    1. pascalads
       
      mais le lien que tu m' as donné ne fonctionne pas
      0
  7. Utilisateur anonyme
     
    Hi,

    Si il marche

    http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

    Alut.
    0
    1. pascalads
       
      alors je dois avoir un autre problème car quand je clique ou copie le lien que tu me donnes, j'ai la traditionnelle page d'erreur de IE
      0
  8. Utilisateur anonyme
     
    Hi,

    Télécharges- FindyKill de Chiquitine29 :

    FindyKill de Chiquitine29

    ->-Enregistres le sur ton bureau et pas ailleurs !

    -!! Déconnectes toi et fermes toute applications en cours !!

    ( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

    -> Cliques sur "-FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

    -Notes importantes :
    * si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

    --> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .

    -->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

    Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

    ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

    Alut.
    0