Tom's Guide > Forum > Sécurité - Virus > Go google

Go google

Forum Sécurité - Virus : Go google

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
mattttt   22-12-2008 à 20:21:26

Bonjour

a chaque recherche google mon ordi me redirige vers un lien commercial

voici mon rapport

merci d'avance

Logfile of HijackThis v1.99.1
Scan saved at 15:16:35, on 15/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Fichiers communs\AOL\1169021401\ee\aolsoftware.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\HijackThis.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C9BA5E1-7D14-4A33-8449-20904230E87F}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C9BA5E1-7D14-4A33-8449-20904230E87F}: NameServer = 205.188.146.145
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Krusty_Zzyzx   22-12-2008 à 20:22:18
- 0 +

Télécharge hitman pro, installe, execute, supprime les spyware etc, et plus aucune pub, bye

Répondre à Krusty_Zzyzx
mattttt   22-12-2008 à 21:17:08
- 0 +

hitman ne trouve rien

Répondre à mattttt
Krusty_Zzyzx   22-12-2008 à 21:26:37
- 0 +

Si t'as msnplus live!
Vas dans Ajout/suppression programme, clique sur désinstaller msnpluslive, puis tu désinstalles juste le sponsor

Répondre à Krusty_Zzyzx
Sham_Rock   22-12-2008 à 21:34:40
- 0 +

bonsoir
Télécharger Rooter.exe sur ton bureau
Double clique dessus et poste le rapport ( %Systemdrive%\Rooter.txt )

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
mattttt   22-12-2008 à 21:46:49
- 0 +

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Compaq_Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.7.1098 [VPS 081124-0] 4.7.1098 (Activated)


C:\ (Local Disk) - NTFS - Total:142 Go (Free:28 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:3 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

22/12/2008|21:44

----------------------\\ Search..

----------------------\\ ROOTKIT !!

Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]

----------------------\\ Registry

[HKEY_LOCAL_MACHINE\Software\TDSS]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\tdssdata]


----------------------\\ Cracks & Keygens..

C:\DOCUME~1\COMPAQ~1\Bureau\eMule\Incoming\ Adobe Photoshop 6.0 crack-serial-keygen.zip
C:\DOCUME~1\COMPAQ~1\Mes documents\torrent\[PC GAME] Assassins Creed (Full) + CRACK
C:\DOCUME~1\COMPAQ~1\Mes documents\torrent\[PC GAME] Assassins Creed (Full) + CRACK\Assassins Creed Crack
C:\DOCUME~1\COMPAQ~1\Mes documents\torrent\[PC GAME] Assassins Creed (Full) + CRACK\AssassinsCreed.exe
C:\DOCUME~1\COMPAQ~1\Mes documents\torrent\[PC GAME] Assassins Creed (Full) + CRACK\Assassins Creed Crack\AssassinsCreed_Dx10.exe
C:\DOCUME~1\COMPAQ~1\Mes documents\torrent\[PC GAME] Assassins Creed (Full) + CRACK\Assassins Creed Crack\AssassinsCreed_Dx9.exe
C:\DOCUME~1\COMPAQ~1\Mes documents\torrent\[PC GAME] Assassins Creed (Full) + CRACK\Assassins Creed Crack\AssassinsCreed_Launcher.exe
C:\DOCUME~1\COMPAQ~1\Mes documents\torrent\[PC GAME] Assassins Creed (Full) + CRACK\Assassins Creed Crack\binkw32.dll
C:\DOCUME~1\COMPAQ~1\Mes documents\torrent\[PC GAME] Assassins Creed (Full) + CRACK\Assassins Creed Crack\eax.dll
C:\DOCUME~1\COMPAQ~1\Mes documents\torrent\[PC GAME] Assassins Creed (Full) + CRACK\Assassins Creed Crack\READ IT FIRST.txt


1 - "C:\Rooter$\Rooter_1.txt" - 22/12/2008|21:46

----------------------\\ Scan completed at 21:46

Répondre à mattttt
Sham_Rock   23-12-2008 à 17:41:45
- 0 +

re
vire tous tes cracks pourris, à l'origine de tes problèmes...
Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
mattttt   23-12-2008 à 19:01:52
- 0 +

je suis desole mais il m'est impossible de telecharger combofix son acces est bloque

Répondre à mattttt
Sham_Rock   23-12-2008 à 21:28:33
- 0 +

re
prend cette version que j'ai téléchargé de chez moi:
http://www.sendspace.com/file/ms9w6k

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Go google
Aller à :

Il y a 255 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,307 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens