|
Bibou Le Forum Portail sur la sécurité |
| | virus de navigateur internet | |
| | Auteur | Message |
---|
Bruno bibounet
Nombre de messages : 3 Age : 43 Localisation : belgique Date d'inscription : 08/04/2009
| Sujet: virus de navigateur internet Mer 8 Avr 2009 - 19:07 | |
| Bonjour, Depuis quelques temps, je suis victime d'un virus qui fait ramer intenet explorer. Lorsque je veux ouvrir une page, il se bloque parfois sur une page blanche. La barre de chargement en bas défile, mais pour rien. La page ne s'affiche pas. Dans ce cas, je dois réitérer ma demande (parfois à de nombreuses reprises) et la page fini par se charger. Il arrive aussi que IE m'affiche un charabiat en noir sur fond blanc, sans la moindre police de caractère. Seul l'affichage de pages web semble affecté. Je joue à des jeux en ligne et je télécharge des fichiers sans problème. J'ai essayé avec Firefox pour voir si ça en vient pas de IE, mais il fait la même chose. J'utilise AVG comme antivirus. Il ne détecte rien. J'ai essayé de lancer un scan avec sysclean en mode sans échec, rien non plus. Est-ce qu'une bonne âme pourrait m'éclairer? Merci d'avance. Bruno | |
| | | arctarus Bibou de bronze
Nombre de messages : 2788 Age : 46 Localisation : vogue et vous surveille ! Humeur : content Date d'inscription : 14/05/2008
| Sujet: Re: virus de navigateur internet Mer 8 Avr 2009 - 19:15 | |
| salut et bienvenu chez nous! essayons ceci:
http://www.bibou0007.com/outils-specifiques-f78/tutorial-smitfraudfix-t115.htm
(désactives ton antivirus et tes protections (antispy etc..) fais seulement l'option 1 et mets le rapport
/!\ si tu es sous vista désactives l' UAC | |
| | | Bruno bibounet
Nombre de messages : 3 Age : 43 Localisation : belgique Date d'inscription : 08/04/2009
| Sujet: Re: virus de navigateur internet Mer 8 Avr 2009 - 19:26 | |
| Merci pour la rapidité ^^ Voilà mon rapport: - Citation :
SmitFraudFix v2.407
Rapport fait à 19:21:32,03, mer. 08/04/2009 Executé à partir de C:\Documents and Settings\Particulier\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\system32\WTablet\TabUserW.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PSIService.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Tablet.exe C:\Program Files\eMule\emule.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\AVG\AVG8\avgcsrvx.exe C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Azureus\Azureus.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MYIE2\MyIE.exe C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Particulier
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PARTIC~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Particulier\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PARTIC~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" "LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/1000 MT Network Connection - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7B78617C-F0AF-4D94-BB60-DC3EF87E8470}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{7B78617C-F0AF-4D94-BB60-DC3EF87E8470}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{7B78617C-F0AF-4D94-BB60-DC3EF87E8470}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
| |
| | | arctarus Bibou de bronze
Nombre de messages : 2788 Age : 46 Localisation : vogue et vous surveille ! Humeur : content Date d'inscription : 14/05/2008
| Sujet: Re: virus de navigateur internet Mer 8 Avr 2009 - 19:37 | |
| salut tu télécharges du p2p?
télécharges ceci ,a mettre a jour et scan complet et mettre le rapport
http://www.bibou0007.com/antispywares-f77/malwarebytes-anti-malware-t952.htm | |
| | | Bruno bibounet
Nombre de messages : 3 Age : 43 Localisation : belgique Date d'inscription : 08/04/2009
| Sujet: Re: virus de navigateur internet Mer 8 Avr 2009 - 21:52 | |
| Je viens de terminer de scanner (en mode sans échec). Effectivement je télécharge en p2p. Je doute que le problème vienne de là, parce que je télécharge très rarement. Ca fait des mois que ca ne m'était plus arrivé et mon problème est survenu avant que je télécharge en p2p ce matin. voilà mon rapport: - Citation :
Malwarebytes' Anti-Malware 1.36 Database version: 1952 Windows 5.1.2600 Service Pack 3
8/04/2009 21:37:18 mbam-log-2009-04-08 (21-37-18).txt
Scan type: Full Scan (C:\|D:\|) Objects scanned: 261871 Time elapsed: 1 hour(s), 48 minute(s), 23 second(s)
Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 0
Memory Processes Infected: (No malicious items detected)
Memory Modules Infected: (No malicious items detected)
Registry Keys Infected: (No malicious items detected)
Registry Values Infected: (No malicious items detected)
Registry Data Items Infected: (No malicious items detected)
Folders Infected: (No malicious items detected)
Files Infected: (No malicious items detected)
Rien n'est détecté visiblemnt ._. | |
| | | arctarus Bibou de bronze
Nombre de messages : 2788 Age : 46 Localisation : vogue et vous surveille ! Humeur : content Date d'inscription : 14/05/2008
| Sujet: Re: virus de navigateur internet Mer 8 Avr 2009 - 22:48 | |
| re, on va essayer ceci pour voir
télécharges toolscleaner (pour enlever les outils de désinfection
http://www.bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm
ensuite un p'tit scan en ligne avec ceci:(acceptes l'active "x" et fais le avec ie)
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-bitdefender-online-t390.htm
postes le rapport merci | |
| | | Contenu sponsorisé
| Sujet: Re: virus de navigateur internet | |
| |
| | | | virus de navigateur internet | |
|
| Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |
|