Votre question

Probleme Google Help SVP

Tags :
  • google
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Mai 2007 22:56:04

Salut tout le monde,

J'ai un petit probleme deouis quelques temps qur google puisque lorsque je lance une recherche sur ce site, je suis obligatoirement redirigé vers un autre lien qui n'a strictement rien a voir avec ce que je recherchais. Je dois avoir un joli cheval de troie. Je vous fourni mon rapport hijacktjis. Pourriez vous egalement m'indiquer la demarche à suivre par la suite pour resoudre mn probleme car niveau securité virus j'y connais pas grand chose et sur hijackthis non plus.

Merci d'avance

Logfile of HijackThis v1.99.1
Scan saved at 20:39:11, on 03/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Program Files\Inventel\Gateway\WLANCFG.EXE
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\Programmes\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6E98CF3D-09B4-D905-C07E-09B65952B9B8} - C:\WINDOWS\System32\fxgawef.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Baserealbeeponce] C:\Documents and Settings\All Users\Application Data\Owns Intra Base Real\up meal.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [style01] C:\DOCUME~1\ADMINI~1\APPLIC~1\ACEMAN~1\THATADMIN.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0000.1105\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?c210e4a1a3d646d980a9ec31fb1aa15c
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?c210e4a1a3d646d980a9ec31fb1aa15c
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://sell-vehicle.ebay.fr/images [...] 0-3-50.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/023347 [...] 601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/software [...] egular.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winbfi32 - winbfi32.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Autres pages sur : probleme google help svp

a b 8 Sécurité
3 Mai 2007 22:57:05

Bonjour,

Télécharge LopResearch.zip
Dézippe-le sur ton Bureau.
Lance le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.
3 Mai 2007 23:08:16

Rapport fait à 23:03:25,87 le 03/05/2007

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur F n'a pas de nom.
Le num‚ro de s‚rie du volume est 805D-A094

R‚pertoire de F:\Programmes\d‚tection virus\detection 2

03/05/2007 23:03 4ÿ069 Scan.bat
03/05/2007 23:03 925 LopResearch.zip
03/05/2007 23:02 <REP> ..
03/05/2007 23:02 <REP> .
2 fichier(s) 4ÿ994 octets
2 R‚p(s) 16ÿ589ÿ336ÿ576 octets libres

******************************************
Recherche dans Program files

Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues

Pas d'infection reconnue
*************** Fin du rapport ****************
Contenus similaires
a b 8 Sécurité
3 Mai 2007 23:15:11

Il faut mettre LopResearch sur ton bureau.
4 Mai 2007 00:12:00

Rapport fait à 0:07:33,15 le 04/05/2007

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18D6-6526

R‚pertoire de C:\Documents and Settings\Default User\Application Data

05/11/2005 19:44 62 desktop.ini
05/11/2005 19:44 <REP> Microsoft
05/11/2005 19:44 <REP> ..
05/11/2005 19:44 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 1854242816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18D6-6526

R‚pertoire de C:\Documents and Settings\All Users\Application Data

07/02/2007 16:59 <REP> Owns Intra Base Real
14/11/2006 19:46 <REP> Grisoft
14/11/2006 19:46 <REP> avg7
14/11/2006 12:41 <REP> Ubisoft
10/10/2006 20:22 <REP> Prism
14/09/2006 18:30 <REP> Google
08/06/2006 14:28 <REP> MSN Search Toolbar
11/12/2005 19:44 <REP> Adobe
25/11/2005 15:10 <REP> MSN6
05/11/2005 19:44 62 desktop.ini
05/11/2005 19:44 <REP> Microsoft
05/11/2005 19:44 <REP> .
05/11/2005 19:44 <REP> ..
1 fichier(s) 62 octets
12 R‚p(s) 1854242816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18D6-6526

R‚pertoire de C:\Documents and Settings\Frede\Application Data

05/11/2005 19:52 <REP> Identities
05/11/2005 19:52 62 desktop.ini
05/11/2005 19:52 <REP> Microsoft
05/11/2005 19:52 <REP> ..
05/11/2005 19:52 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 1854242816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18D6-6526

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

26/03/2007 18:37 <REP> Quark
18/03/2007 19:23 <REP> Template
18/03/2007 19:23 11704 wklnhst.dat
20/02/2007 19:21 <REP> BSplayer Pro
20/02/2007 19:21 <REP> BSplayer
07/02/2007 16:59 <REP> Ace Manager Bird
01/02/2007 19:05 <REP> U3
14/11/2006 19:47 <REP> AVG7
05/05/2006 09:39 <REP> LG Electronics
11/12/2005 20:48 <REP> AdobeUM
25/11/2005 15:10 <REP> MSN6
25/11/2005 15:06 <REP> Help
14/11/2005 18:47 <REP> .BitTornado
05/11/2005 23:07 <REP> Adobe
05/11/2005 21:52 <REP> Lavasoft
05/11/2005 21:45 <REP> vlc
05/11/2005 21:12 <REP> Google
05/11/2005 21:01 <REP> Macromedia
05/11/2005 20:52 <REP> Sun
05/11/2005 19:53 <REP> Identities
05/11/2005 19:52 62 desktop.ini
05/11/2005 19:52 <REP> ..
05/11/2005 19:52 <REP> .
05/11/2005 19:52 <REP> Microsoft
2 fichier(s) 11766 octets
22 R‚p(s) 1854242816 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 18D6-6526

R‚pertoire de C:\WINDOWS\Tasks

05/11/2005 19:49 6 SA.DAT
05/11/2005 19:48 65 desktop.ini
05/11/2005 19:48 <REP> ..
05/11/2005 19:48 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 1ÿ854ÿ242ÿ816 octets libres

******************************************
Recherche dans Program files

Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues


C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
a b 8 Sécurité
4 Mai 2007 13:03:19

Re,

Fais ceci avant de continuer :

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS