Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 virus de navigateur internet

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Bruno
bibounet
bibounet


Masculin
Nombre de messages : 3
Age : 36
Localisation : belgique
Date d'inscription : 08/04/2009

MessageSujet: virus de navigateur internet   Mer 8 Avr 2009 - 19:07

Bonjour,
Depuis quelques temps, je suis victime d'un virus qui fait ramer intenet explorer. Lorsque je veux ouvrir une page, il se bloque parfois sur une page blanche. La barre de chargement en bas défile, mais pour rien. La page ne s'affiche pas. Dans ce cas, je dois réitérer ma demande (parfois à de nombreuses reprises) et la page fini par se charger. Il arrive aussi que IE m'affiche un charabiat en noir sur fond blanc, sans la moindre police de caractère.
Seul l'affichage de pages web semble affecté. Je joue à des jeux en ligne et je télécharge des fichiers sans problème.
J'ai essayé avec Firefox pour voir si ça en vient pas de IE, mais il fait la même chose.
J'utilise AVG comme antivirus. Il ne détecte rien. J'ai essayé de lancer un scan avec sysclean en mode sans échec, rien non plus.
Est-ce qu'une bonne âme pourrait m'éclairer?
Merci d'avance.
Bruno
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 40
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: virus de navigateur internet   Mer 8 Avr 2009 - 19:15

salut et bienvenu chez nous! essayons ceci:

http://www.bibou0007.com/outils-specifiques-f78/tutorial-smitfraudfix-t115.htm

(désactives ton antivirus et tes protections (antispy etc..)
fais seulement l'option 1 et mets le rapport

/!\ si tu es sous vista désactives l' UAC
Revenir en haut Aller en bas
Bruno
bibounet
bibounet


Masculin
Nombre de messages : 3
Age : 36
Localisation : belgique
Date d'inscription : 08/04/2009

MessageSujet: Re: virus de navigateur internet   Mer 8 Avr 2009 - 19:26

Merci pour la rapidité ^^
Voilà mon rapport:

Citation :

SmitFraudFix v2.407

Rapport fait à 19:21:32,03, mer. 08/04/2009
Executé à partir de C:\Documents and Settings\Particulier\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Azureus\Azureus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MYIE2\MyIE.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Particulier


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PARTIC~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Particulier\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PARTIC~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/1000 MT Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{7B78617C-F0AF-4D94-BB60-DC3EF87E8470}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7B78617C-F0AF-4D94-BB60-DC3EF87E8470}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7B78617C-F0AF-4D94-BB60-DC3EF87E8470}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 40
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: virus de navigateur internet   Mer 8 Avr 2009 - 19:37

salut tu télécharges du p2p?

télécharges ceci ,a mettre a jour et scan complet et mettre le rapport

http://www.bibou0007.com/antispywares-f77/malwarebytes-anti-malware-t952.htm
Revenir en haut Aller en bas
Bruno
bibounet
bibounet


Masculin
Nombre de messages : 3
Age : 36
Localisation : belgique
Date d'inscription : 08/04/2009

MessageSujet: Re: virus de navigateur internet   Mer 8 Avr 2009 - 21:52

Je viens de terminer de scanner (en mode sans échec). Effectivement je télécharge en p2p. Je doute que le problème vienne de là, parce que je télécharge très rarement. Ca fait des mois que ca ne m'était plus arrivé et mon problème est survenu avant que je télécharge en p2p ce matin.
voilà mon rapport:

Citation :

Malwarebytes' Anti-Malware 1.36
Database version: 1952
Windows 5.1.2600 Service Pack 3

8/04/2009 21:37:18
mbam-log-2009-04-08 (21-37-18).txt

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 261871
Time elapsed: 1 hour(s), 48 minute(s), 23 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Rien n'est détecté visiblemnt ._.
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 40
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: virus de navigateur internet   Mer 8 Avr 2009 - 22:48

re, on va essayer ceci pour voir

télécharges toolscleaner (pour enlever les outils de désinfection

http://www.bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm

ensuite un p'tit scan en ligne avec ceci:(acceptes l'active "x" et fais le avec ie)

http://www.bibou0007.com/scans-en-ligne-f75/tutorial-bitdefender-online-t390.htm

postes le rapport merci
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: virus de navigateur internet   

Revenir en haut Aller en bas
 
virus de navigateur internet
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» virus de navigateur internet
» Sondage : Quel navigateur internet utilisez-vous ?
» Onglet du navigateur, internet
» J'aimerais savoir comment changer le nom du forum qui apparait dans l'onglet du navigateur internet...
» navigateur internet

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: