Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  Liens google, yahoo détournés

 

SECURITE : ange1277 et 282 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

Liens google, yahoo détournés

Prévenir les modérateurs en cas d'abus 
n°511254
vinc83
Posté le 16-07-2010 à 22:29:33  answer
Prévenir les modérateurs en cas d'abus
 

Salut
 je pense avoir été infecté par une m... Mes liens Google et Yahoo sont souvent détournés (pas toujours) vers des sites publicitaires.
 voici le rapport HijackThis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:23:20, on 2010-07-16
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18928)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\McAfee\Common Framework\UdaterUI.exe
 C:\Program Files\Common Files\Java\Java Update\jusched.exe
 C:\Program Files\Common Files\Intel\Privacy Icon\PrivacyIconClient.exe
 C:\Windows\System32\igfxpers.e​xe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Common Files\Lenovo\Scheduler\schedul​er_proxy.exe
 C:\Program Files\ThinkVantage\PrdCtr\LPMG​R.EXE
 C:\Program Files\ThinkVantage\PrdCtr\LPML​CHK.EXE
 C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp​.exe
 C:\Program Files\ThinkPad\Utilities\EZEJM​NAP.EXE
 C:\Program Files\ThinkPad\ConnectUtilitie​s\ACTray.exe
 C:\Program Files\ThinkPad\ConnectUtilitie​s\ACWLIcon.exe
 C:\Windows\Samsung\PanelMgr\SS​MMgr.exe
 C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\TortoiseSVN\bin\TSVNCach​e.exe
 C:\Program Files\Digital Line Detect\DLG.exe
 C:\Program Files\RotateImage\RCIMGDIR.exe​
 C:\Windows\system32\igfxsrvc.e​xe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe
 C:\Program Files\McAfee\Common Framework\McTray.exe
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\PROGRA~1\ThinkPad\UTILIT~1\​PWMUIAux.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Skype\Toolbars\Shared\Sk​ypeNames.exe
 C:\Program Files\Mozilla Firefox\plugin-container.exe
 C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Windows\system32\SearchFilt​erHost.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName =
 R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90e​f938e44} - C:\Program Files\Audacity-tools\tbAuda.dl​l
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F​01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptsn.dll
 O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90e​f938e44} - C:\Program Files\Audacity-tools\tbAuda.dl​l
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90e​f938e44} - C:\Program Files\Audacity-tools\tbAuda.dl​l
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [picon] "C:\Program Files\Common Files\Intel\Privacy Icon\PrivacyIconClient.exe" -startup
 O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" MSRun
 O4 - HKLM\..\Run: [PWMTRV] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\​PWMTR32V.DLL,PwrMgrBkGndMonito​r
 O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\​BTVLogEx.DLL,StartBattLog
 O4 - HKLM\..\Run: [TPHOTKEY] C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.e​xe
 O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Common Files\Lenovo\Scheduler\schedul​er_proxy.exe
 O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LP​MGR.exe
 O4 - HKLM\..\Run: [LPMailChecker] C:\PROGRA~1\THINKV~1\PrdCtr\LP​MLCHK.exe
 O4 - HKLM\..\Run: [TPFNF7] C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP​.exe /r
 O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\​EzEjMnAp.Exe
 O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilitie​s\ACTray.exe
 O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilitie​s\ACWLIcon.exe
 O4 - HKLM\..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SS​MMgr.exe /autorun
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe"
 O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
 O4 - Global Startup: RCIMGDIR.exe.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~1\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~1\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~1\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O16 - DPF: {2847443C-B6EB-4EDA-8E87-BB656​6B1F619} (ClientPlugin Object) - https://techinline.net/Client/TIClientIE8A.cab
 O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-00600​82AA75C} -
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{7043DA29-F3A0-4354-9BD2-C​AC81995798E}: NameServer = 192.168.3.2
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: nmklo
 O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
 O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo  - C:\Program Files\ThinkPad\ConnectUtilitie​s\AcPrfMgrSvc.exe
 O23 - Service: Access Connections Main Service (AcSvc) - Lenovo  - C:\Program Files\ThinkPad\ConnectUtilitie​s\AcSvc.exe
 O23 - Service: WebEx Service Host for Support Center (atashost) - WebEx Communications, Inc. - C:\Windows\system32\atashost.e​xe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
 O23 - Service: Autodesk Network Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskNetSrv.exe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.ex​e
 O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\Windows\system32\ibmpmsvc.e​xe
 O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviReg​Mgr.exe
 O23 - Service: McAfee Engine Service (McAfeeEngineService) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\engineserver.exe
 O23 - Service: Service McAfee Framework (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe​
 O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
 O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
 O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Windows\system32\mfevtps.ex​e
 O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 O23 - Service: Pure Networks Platform Service (nmservice) - Cisco Systems, Inc. - C:\Program Files\Common Files\Pure Networks Shared\Platform\nmsrvc.exe
 O23 - Service: Power Manager DBC Service - Lenovo - C:\Program Files\ThinkPad\Utilities\PWMDB​SVC.EXE
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\Reg​Srvc.exe
 O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Program Files\Lenovo\System Update\SUService.exe
 O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_s​vc.exe
 O23 - Service: Incrustation (TPHKSVC) - Lenovo Group Limited - C:\Program Files\LENOVO\HOTKEY\TPHKSVC.ex​e
 O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\Scheduler\tvtsche​d.exe
 O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel Corporation - C:\Program Files\Common Files\Intel\Privacy Icon\UNS\UNS.exe
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 9528 bytes

n°737823
vinc83
Posté le 16-07-2010 à 22:56:10  answer
Prévenir les modérateurs en cas d'abus
 

Est-ce que quelqu'un voit quelque chose quelque part?

n°737824
Anges
Posté le 16-07-2010 à 23:25:18  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 télécharge regcleaner, ccleaner et spybot.
 http://www.01net.com/telecharg [...] /4894.html
 http://www.malekal.com/tutorial_CCleaner.php
 http://www.malekal.com/tutorial_spybot.php

 Redémarre en mode sans échec et fait un scan de chaque programme.
 http://www.malekal.com/modesansechec.php

 Redémarre en mode normal, désactive ton antivirus et fait un scan en ligne, affiche le log
 http://www.bitdefender.fr/scanner/online/free.html

n°737825
dédétraqué
Profil : Equipe sécurité
Posté le 17-07-2010 à 11:36:50  answer
Prévenir les modérateurs en cas d'abus
 

Salut Anges


 



télécharge regcleaner, ccleaner et spybot



 Ce n'est pas ces programmes qui va aider, j'ai regarder quelques-uns de tes postes et tu n'y connais pas grand chose en désinfection...


 ----


 Salut vinc83


 Il y a bien signe d'infection et on va faire un diagnostique plus complet :

 Télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++   :)  

n°737826
ashro
Posté le 26-02-2011 à 16:20:32  answer
Prévenir les modérateurs en cas d'abus
 
n°737827
marc64
Posté le 27-02-2011 à 09:01:56  answer
Prévenir les modérateurs en cas d'abus
 

:hello:  ashro ,

 tu es bien infecté mais tu aurais dû ouvrir un nouveau sujet en expliquant tes problèmes,mais vu que tu as une version  piratée d'XP ......  Exodus 84:2


---------------
Toolbars, c'est pas obligatoire!
 Page :
1

Aller à :
Ajouter une réponse
  


  


  Liens google, yahoo détournés

 

Sujets relatifs
Chrome qui rame, liens partout, k'est ce que c'est?Liens ajoutés en vert dans du texte
Extension google chrome impossible a desinstalerFichier clé USB transformer en liens lnk
Ouverture intempestive de pages + liens soulignés en rougeproblème avec liens en surbrillance sur mes page web
Liens publicitésFenêtres intempestives via Yahoo & Firefox
des liens sur des mots de tous mes sites est ve un virus ?[RESOLU] Liens Google redirigés
Toolbar qui bloque IE et " zzz " qui envoie des liens...liens de menus illisibles car menu complètement noir (fond et lettres)
Plus de sujets relatifs à : Liens google, yahoo détournés

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
PC infecté 13 20-07-2010 à 13:05:41
comment savoir si mon pc est infectés 6 17-07-2010 à 18:44:21
Alertes trojan/virus 8 19-07-2010 à 06:49:36
Problème security tool 0 16-07-2010 à 14:35:57
Problème security tool 1 16-07-2010 à 18:26:31

Recevez toute
l’actu du forum !