Se connecter / S'enregistrer
Votre question

SVP!!! des ennuis avec google (REDIRECTIONS intempestives)

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
22 Septembre 2008 22:24:56

:o  :o  bonjour, depuis que j'ai téléchargé un logiciel, mon ordi est devenu un vrai nid d'espion, j'ai d'abord eu des alerte "votre ordinateur est infecté" et des raccourci vers des sites porno "quality sex" et "zoo machin sex quelquechose" qui s'installaient perpétuellement sur mon bureau.
J'ai pu me débarrasser de ces porblemes, mais quelquechose persiste c'est le détournement de GOOGLE, où les liens de recherches vous renvoient vers des sites douteux.

J'ai vu que plein de personnes avaient eu ce soucis, alors pour faire bref, si quelqu'un peu m'aider, je transmets les log suivants

HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:13:52, on 22/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.laposte.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: QXK Olive - {8B93A89B-7332-4B4B-830C-72EB6323D0DB} - C:\Windows\vmgspntbvlw.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [\YURDCD8.exe] C:\Windows\system32\YURDCD8.exe
O4 - HKLM\..\Run: [\YURDE5E.exe] C:\Windows\system32\YURDE5E.exe
O4 - HKLM\..\Run: [\YURE293.exe] C:\Windows\system32\YURE293.exe
O4 - HKLM\..\Run: [\YURE5CD.exe] C:\Windows\system32\YURE5CD.exe
O4 - HKLM\..\Run: [\YURE6F4.exe] C:\Windows\system32\YURE6F4.exe
O4 - HKLM\..\Run: [\YURE732.exe] C:\Windows\system32\YURE732.exe
O4 - HKLM\..\Run: [\YURECAE.exe] C:\Windows\system32\YURECAE.exe
O4 - HKLM\..\Run: [\YURF20B.exe] C:\Windows\system32\YURF20B.exe
O4 - HKLM\..\Run: [\YURF1FB.exe] C:\Windows\system32\YURF1FB.exe
O4 - HKLM\..\Run: [\YURF.exe] C:\Windows\system32\YURF.exe
O4 - HKLM\..\Run: [\YURAB.exe] C:\Windows\system32\YURAB.exe
O4 - HKLM\..\Run: [\YURA1F9.exe] C:\Windows\system32\YURA1F9.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [\YURDCD8.exe] C:\Windows\system32\YURDCD8.exe
O4 - HKCU\..\Run: [\YURDE5E.exe] C:\Windows\system32\YURDE5E.exe
O4 - HKCU\..\Run: [\YURE293.exe] C:\Windows\system32\YURE293.exe
O4 - HKCU\..\Run: [\YURE5CD.exe] C:\Windows\system32\YURE5CD.exe
O4 - HKCU\..\Run: [\YURE6F4.exe] C:\Windows\system32\YURE6F4.exe
O4 - HKCU\..\Run: [\YURE732.exe] C:\Windows\system32\YURE732.exe
O4 - HKCU\..\Run: [\YURECAE.exe] C:\Windows\system32\YURECAE.exe
O4 - HKCU\..\Run: [\YURF20B.exe] C:\Windows\system32\YURF20B.exe
O4 - HKCU\..\Run: [\YURF1FB.exe] C:\Windows\system32\YURF1FB.exe
O4 - HKCU\..\Run: [\YURF.exe] C:\Windows\system32\YURF.exe
O4 - HKCU\..\Run: [\YURAB.exe] C:\Windows\system32\YURAB.exe
O4 - HKCU\..\Run: [\YURA1F9.exe] C:\Windows\system32\YURA1F9.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-home?tag=Tosh... (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 8208 bytes


VOICI le LOG Catch me:

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

HKLM\SYSTEM\CurrentControlSet\Services\TDTCPerv

scanning hidden autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i?????p_8S?A??8???`????????????
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i?????p_8S?A??8???`????????????

scanning hidden files ...

C:\Users\DUPUY\AppData\Local\Temp\TDSS3a23.tmp 798720 bytes
C:\Users\DUPUY\AppData\Local\Temp\TDSSdb72.tmp 90112 bytes
C:\Users\DUPUY\AppData\Local\Temp\TDSSdb81.tmp 798720 bytes
C:\Users\DUPUY\AppData\Local\Temp\TDSSdcc9.tmp 122880 bytes
C:\Windows\System32\drivers\tdssserv.sys 36864 bytes
C:\Windows\System32\tdssadw.dll 77824 bytes
C:\Windows\System32\tdssinit.dll 57344 bytes
C:\Windows\System32\tdssl.dll 20480 bytes
C:\Windows\System32\tdsslog.dll 12288 bytes
C:\Windows\System32\tdssmain.dll 12288 bytes
C:\Windows\System32\tdssserf.dll 12288 bytes
C:\Windows\System32\tdssservers.dat 256 bytes

scan completed successfully
hidden processes: 0
hidden services: 1
hidden files: 12


voici le 2eme log CatchMe apres avoir actionné HillTD:

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

HKLM\SYSTEM\CurrentControlSet\Services\TDTCPerv

scanning hidden autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i?????p_8S?A??8???`????????????
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i?????p_8S?A??8???`????????????

scanning hidden files ...

C:\Users\DUPUY\AppData\Local\Temp\TDSS3a23.tmp 798720 bytes
C:\Users\DUPUY\AppData\Local\Temp\TDSSdb72.tmp 90112 bytes
C:\Users\DUPUY\AppData\Local\Temp\TDSSdb81.tmp 798720 bytes
C:\Users\DUPUY\AppData\Local\Temp\TDSSdcc9.tmp 122880 bytes
C:\Windows\System32\drivers\tdssserv.sys 36864 bytes
C:\Windows\System32\tdssadw.dll 77824 bytes
C:\Windows\System32\tdssinit.dll 57344 bytes
C:\Windows\System32\tdssl.dll 20480 bytes
C:\Windows\System32\tdsslog.dll 12288 bytes
C:\Windows\System32\tdssmain.dll 12288 bytes
C:\Windows\System32\tdssserf.dll 12288 bytes
C:\Windows\System32\tdssservers.dat 256 bytes

scan completed successfully
hidden processes: 0
hidden services: 1
hidden files: 12

Voila, c'est tout pour l'instant etant donné que je ne peux telecharger Combo Fix
Merci à l'ame charitable qui m'aidera!

Autres pages sur : svp ennuis google redirections intempestives

Anonyme
23 Septembre 2008 19:25:03

aïe, j'ai telechargé et installé, combo m'a rebooté l'ordi et restauré le syteme à la date où le virus s'est installé, donc j'ai du recommencé mes manoeuvres, vous n'auriez pas une solution?
merci
Contenus similaires
a b 8 Sécurité
23 Septembre 2008 20:09:25

Relance Combofix pour voir.
Anonyme
23 Septembre 2008 22:51:43

ecoute, je le relance et il me dit ça "combofix has detected a rootkit and must reboot the computer" comme la derniere fois, et quand j'ai rebooté, les cirus sont revenus.

que dois-je faire?
Anonyme
23 Septembre 2008 23:01:38

voila, j'lai relancé, et ben il s'est passé la meme merde!
a b 8 Sécurité
24 Septembre 2008 12:50:57

Tu n'as pas de rapport ?
Anonyme
24 Septembre 2008 20:11:57

non je n'ai pas de rapport fourni par combo, il me redemarre automatiquement l'ordi
a b 8 Sécurité
24 Septembre 2008 20:32:29

On va faire autrement alors.

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

Redémarre en mode sans échec

  • Ouvre le dossier SDFix qui vient d'être créé à la racine de ton dique dur (C:) et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis.
    Anonyme
    24 Septembre 2008 22:07:57

    pourrais tu me donner un autre lien s'il te plait, celui que tu m'as donné pour SDfix ne fonctionne pas.

    je te remercie
    Anonyme
    24 Septembre 2008 22:35:28

    merci mido!
    Anonyme
    24 Septembre 2008 22:37:17

    oups, desolé de te contredire, ça ne marche pas non plus
    24 Septembre 2008 22:41:55

    probablement une conséquence de l'infection, qui ne vous laisse pas téléchargé.

    Essayer en créant un autre compte administrateur et relancer les téléchargements proposée par Angel.

    Si problème à créer ce compte, aller en mode sans échec avec prise en charge du réseau.

    Si téléchargement ne fonctionne toujours pas essayer de créer ce compte ADM à partir du mode sans échec et aller y.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS