Sujet Précédent Sujet Suivant

Etrange caprice de mes navigateurs...

Archaon Messages postés 25 Statut Membre -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,

Je viens vers vous pour tenter de résoudre mon problème, car malgré différentes recherches ici et ailleurs, aucune ne correspond réellement à mon problème.

Lorsque je lance firefox, celui ci charge normalement (petit sablier qui apparait) et au final le navigateur ne se lance pas.
J'ai fait un ctrl alt suppr, là la page d'application est vide alors que dans la page des processus il est bien visible et tournerait apparemment bien.

J'ai donc tenté avec IE et ce dernier se lance correctement mais lorsque je clic sur un lien qui est censé s'ouvrir dans un nouvel onglet ou nouvelle fenêtre, le navigateur se fige 1 minute et je reviens à la page initiale sans qu'il est pu m'ouvrir quoi que ce soit...

J'ai donc fait un scan antivirus et rien a été détecté... dans la foulée un petit coup de ccleaner et une désinstallation/réinstallation de mozilla.... En vain !!

Si vous avez une petite idée à me soumettre, je suis preneur !!

PS: la configuration materiel qui apparait et celle de mon PC de bureau.

Merci d'avance.

29 réponses

  • 1
  • 2
Réponse 1 / 29
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Bonjour,

Me faire ceci pour un examen complet de ton PC.

▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

Petite chose à faire pour les rapports générés par RSIT avant de continuer

▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.

Ensuite :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, puis sur créer le lien cjoint

▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

0
Réponse 2 / 29
Archaon Messages postés 25 Statut Membre
 
Merci de l'interêt que vous portez à mon problème.

Je poste donc le lien généré par -cijoint.fr- :

http://www.cijoint.fr/cjlink.php?file=cj200909/cijK1Mf1Qe.txt

en parcourant rapidement les différents rapports, je m'appercois que c'est vraiment le bazar sur mon disque dur... Peut être un formatage est il necessaire?

Bon courage !
0
Réponse 3 / 29
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Ba dite donc avec toute ces infections tu m'éttonne que ton navigateur soit étrange.

1ère infection infection tools bars :

▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau

▶ Lance l'installation du programme en exécutant le fichier téléchargé.

Sous XP : Double-clique sur le raccourci de Toolbar-S&D.

Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".

▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

▶ Poste le rapport généré. (C:\TB.txt)

0
Réponse 4 / 29
Archaon Messages postés 25 Statut Membre
 
Bonsoir,
Voici le rapport généré par ToolBar S&D :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : BitDefender Firewall 12.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:372 Go (Free:155 Go)
D:\ (Local Disk) - NTFS - Total:74 Go (Free:22 Go)
E:\ (CD or DVD) - UDF - Total:2 Go (Free:0 Go)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 15/09/2009|20:20 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\PopSwatter
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\026EB2E3
C:\Program Files\AskBarDis\bar\Cache\05985DAB
C:\Program Files\AskBarDis\bar\Cache\05986329.bin
C:\Program Files\AskBarDis\bar\Cache\05986730.bin
C:\Program Files\AskBarDis\bar\Cache\059868F5.bin
C:\Program Files\AskBarDis\bar\Cache\05986A8C.bin
C:\Program Files\AskBarDis\bar\Cache\05986C70.bin
C:\Program Files\AskBarDis\bar\Cache\05986DF7.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm
C:\Program Files\AskBarDis\PopSwatter\History
C:\Program Files\AskBarDis\PopSwatter\History\allowed
C:\Program Files\AskBarDis\PopSwatter\History\notallow

-----------\\ Extensions

(Administrateur) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q="
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 15/09/2009|20:07 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 15/09/2009|20:16 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 15/09/2009|20:20 - Option : [1]

-----------\\ Fin du rapport a 20:20:36,78

Merci de votre patience,
Bon courage.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
▶ Relance Toolbar-S&D.

▶ Tape sur "2" puis valide en appuyant sur "Entrée".

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

▶ Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Ce qu'il faut savoir sur les toolbars (barres d'outils)
0
Réponse 6 / 29
Archaon Messages postés 25 Statut Membre
 
le rapport généré après suppression :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Not Activated)
Firewall : BitDefender Firewall 12.0 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:372 Go (Free:155 Go)
D:\ (Local Disk) - NTFS - Total:74 Go (Free:22 Go)
E:\ (CD or DVD) - UDF - Total:2 Go (Free:0 Go)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 16/09/2009| 7:35 )

-----------\\ SUPPRESSION

Echec ! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\PopSwatter
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis\bar\bin
Supprime! - C:\Program Files\AskBarDis

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(Administrateur) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q="
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 15/09/2009|20:07 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 15/09/2009|20:16 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 15/09/2009|20:20 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 16/09/2009| 7:38 - Option : [2]

-----------\\ Fin du rapport a 7:38:44,17

J'ai retenté de lancer firefox mais toujours rien et le processus apparait lorsque je fais ctrl alt suppr.

Merci.
0
Réponse 7 / 29
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
parfais maintenant ceci :

* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC

▶ Télécharge et enregistre le fichier d installation sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

▶ tutoriel installation

▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

▶ Ouvre le dossier Ad-remover présent sur ton bureau

▶ Double clique sur Ad-remover.bat.

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

▶ Au menu principal choisi l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 8 / 29
Archaon Messages postés 25 Statut Membre
 
Petite précision avant d'analyser les logs, je n'ai pas trouvé l'option désactiver le contrôle de compte d'utilisateurs car je suis sous XP.
Donc en regardant très rapidement sur le web, j'ai fait un clic droit sur le post de travail, J'ai choisi géré, je suis allé dans utilisateurs, j'ai selectionné invité, click droit dessus, puis propriété et j'ai coché désactivé.

J'avais fait la même chose avec administrateur et je ne pouvais plus lancé la cession, j'ai était obligé de redémarer en mode sans echec...

Donc voici le rapport généré après l'opération ci dessus :

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_V | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 15/09/2009 à 10:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:18:10, 16/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: MCE2008 | Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\\{08165EA0-E946-11CF-9C87-00AA005127ED}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{C94E154B-1459-4A47-966B-4B843BEFC7DB}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
.
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9ygc3k3w.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9ygc3k3w.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9ygc3k3w.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9ygc3k3w.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest.dev
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9ygc3k3w.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome\ajtoolbar.jar
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9ygc3k3w.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9ygc3k3w.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9ygc3k3w.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.gif
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9ygc3k3w.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.src
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9ygc3k3w.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9ygc3k3w.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat.bak
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9ygc3k3w.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\contents.rdf
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9ygc3k3w.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\snipit.js
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9ygc3k3w.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9ygc3k3w.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf.bak
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9ygc3k3w.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9ygc3k3w.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\manifest.mf
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9ygc3k3w.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.rsa
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9ygc3k3w.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.sf
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9ygc3k3w.default\searchplugins\ask.xml

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 *
.
Nom du profil: 9ygc3k3w.default (Administrateur)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Ask");
(Prefs.js) user_pref("browser.search.selectedEngine", "Ask");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3");
.
(prefs.js) EFFACÉ: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q={searchTerms}&crm=1");
(prefs.js) EFFACÉ: user_pref("keyword.URL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=");
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.google.com
Search Bar: hxxp://www.google.com/ie
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://search.msn.com/spbasic.htm
Search page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
6443 Octet(s) - C:\Ad-Report-CLEAN.log
.
341 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
4 Fichier(s) - C:\windows\Temp
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
9 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 18:31:08 | 16/09/2009
.
============== E.O.F ==============
.

Sinon j'ai retenté de lancé Firefox sans succès...

Encore merci !
0
Réponse 9 / 29
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
pour ad remover c'était bien spécifier sous vista donc comme tu est sous xp il n'y avait rien à faire.

Pour firefox va dans gestionnaire des taches et fait terminer le processus de firefox et relance le.

Ensuite fais moi ceci :

Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC

Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :

● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\

▶ Télécharge sur le bureau Navilog1

*Si ton antivirus s'affole , le désactiver
sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
Sous XP : double-clic dessus pour l'installer et le lancer

▶ Quand installé
▶ taper F
▶ Appuyer sur une touche jusqu' arriver aux options
▶ Choisir Recherche ( = taper 1 )

▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

▶un rapport : fixnavi.txt dans ==> C:

▶le copier et le coller dans la réponse
0
Réponse 10 / 29
Archaon Messages postés 25 Statut Membre
 
Je te poste le rapport qui m'a été généré par navipromo :

Fix Navipromo version 4.0.2 commencé le 16/09/2009 20:08:58,40

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : BitDefender Firewall 12.0 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:372 Go (Free:156 Go)
D:\ (Local Disk) - NTFS - Total:74 Go (Free:22 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur

Nettoyage contenu C:\windows\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat OOO-Favorit supprimé !

*** Scan terminé 16/09/2009 20:29:05,51 ***

Apparemment, firefox remarche correctement !!

Un grand merci pour ton efficacité et surtout ta disponibilité :o) !!
0
Réponse 11 / 29
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Ce n'est pas fini, tu peux me refaire un nouveau RSIT afin de voir ce qu'il reste comme virus à supprimer.
0
Réponse 12 / 29
Archaon Messages postés 25 Statut Membre
 
Ok. Je te joins donc les logs RSIT

http://www.cijoint.fr/cjlink.php?file=cj200909/cijGnpCRcy.txt

Bon courage.
0
Réponse 13 / 29
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
C'est parfais ça tu va pouvoir me faire ceci maintenant :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
Réponse 14 / 29
Archaon Messages postés 25 Statut Membre
 
Effectivement le scan est long mais efficace.

Voici le rapport :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2

18/09/2009 07:14:34
mbam-log-2009-09-18 (07-14-34).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 346883
Temps écoulé: 2 hour(s), 6 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\rhc1r6j0e7ft (Rogue.AntiVirusXP) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Merci.
0
Réponse 15 / 29
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
C'est parfais tu va pouvoir vider la quarantaine de malware, mais tu avais quand même encore un rogue et le plus important un backdoor.

Maintenant on va vérifier que tu n'ai pas de spyware :

Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
0
Réponse 16 / 29
Archaon Messages postés 25 Statut Membre
 
Le log de superantispyware :

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 09/18/2009 at 08:25 PM

Application Version : 4.29.1002

Core Rules Database Version : 4110
Trace Rules Database Version: 2050

Scan type : Complete Scan
Total Scan Time : 01:38:08

Memory items scanned : 427
Memory threats detected : 0
Registry items scanned : 6789
Registry threats detected : 0
File items scanned : 233488
File threats detected : 25

Adware.Tracking Cookie
C:\Documents and Settings\Administrateur\Cookies\administrateur@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.zanox[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@adserver.aol[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@lfstmedia[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@cnam.solution.weborama[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@ak[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@bouyguestelecom.solution.weborama[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@content.yieldmanager[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@aimfar.solution.weborama[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@apmebf[1].txt

Adware.Vundo/Variant-MSFake
C:\PROGRAM FILES\NAVILOG1\REG.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{D267ED2D-1E30-47DD-93F8-7EC4D748BF6E}\RP277\A0081153.EXE

Je crois que l'on tient le bon bout !
0
Réponse 17 / 29
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
oui oui tout à fait, supprime ce que SAS à trouvé et vide la quarantaine, ensuite tu va me faire ceci :

Faire un scan en ligne avec kaspersky afin de vérifier s'il reste encore des virus.

▶ Il faut faire le scan absolument avec Internet Explorer, et il doit être réglé sur le niveau de sécurité "moyen" (voir dans les options)

▶ Désactivez votre anti-virus. Il pourrait empêcher la mise à jour de la base virale de Kaspersky.

▶ Pour les utilisateurs de Vista :

▶ Sous Vista, exécutez Internet Explorer en tant qu'administrateur; pour cela, faites un clic droit sur le raccourci d'Internet Explorer et choisissez Exécuter en tant qu'administrateur.

▶ Si cette option n'apparaît pas ou vous bloque malgré tout l'accès au scanner antivirus en ligne de Kaspersky, l'UAC le temps du scan et réactivez-le à la fin de celui-ci.

▶ Ensuite allez sur kaspersky Virusscanner

▶ Une fois la page chargée, cliquez en bas à gauche sur Online Scanner

▶ Cliquez sur J'accepte à la fenêtre qui s'est ouverte.

Pensez à désinstaller via ajouter/supprimer des programmes le module de Kaspersky si vous avez effectué un scan précédemment.

▶ Vous devrez autoriser Java à s'exécuter sur votre navigateur.

▶ Dès que vous avez autorisé Java, la base virale va être chargée. Le téléchargement est plus ou moins long selon la vitesse de votre connexion à Internet.

▶ Le logiciel est maintenant prêt à analyser votre ordinateur.

▶ Reste à configurer le scan.

▶ Cliquez sur le bouton Paramètres en bas à gauche.

Veillez à ce que toutes les cases soient cochées.

▶ Ensuite, cliquez sur Poste de Travail afin d'analyser tous les volumes présents sur votre ordinateur. Vous pouvez aussi choisir de ne scanner qu'un ou plusieurs dossiers / fichiers ou encore les dossiers les plus sensibles aux infections en cliquant sur Zones critiques

L'analyse commence.

Soyez patient, le scan peut être long.

▶ Une fois l'analyse terminée, le logiciel affiche le nombre de menaces et objets infectés détectés.

▶ Pour connaître les types de malwares trouvés et leur localisation, cliquez sur rapport.

▶ Pour sauvegarder le rapport, cliquez sur Enregistrer rapport.

▶ Choisissez le nom, l'emplacement, par ex. le Bureau, et le type de fichier : cliquez sur la petite flèche, sélectionnez Fichier texte puis Enregistre

Rappel : Kaspersky online ne supprime pas les infections.

0
Réponse 18 / 29
Archaon Messages postés 25 Statut Membre
 
je suis bien toutes tes indications et au moment du téléchargement de la mise à jour de la base de données j'ai un message d'erreur qui me dit ça :

Échec de la mise à jour Impossible de démarrer le programme. Fermez la fenêtre de Kaspersky Online Scanner 7.0 et redémarrez le programme sur le site de Kaspersky Lab.

Pour mettre à jour Kaspersky Online Scanner 7.0 et analyser votre ordinateur correctement, une connexion Internet permanente est nécessaire. Vérifiez que votre connexion Internet fonctionne. [ERROR: La licence est périmée]

tous mes fire wall / antivirus sont coupés. Je n'ai jamais eu de licence Kaspersky non plus.
0
Réponse 19 / 29
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Bon ba celui ci alors, il m'énerve kaspersky avec leur scan en ligne qui marche pas:

Faire un scan en ligne un scan en ligne avec Panda Active Scan afin de vérifier s'il reste encore des virus.

Veuillez vous rendre cette adresse avec Internet Explorer :

/!\Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan. /!\
>>> Désactiver l'UAC sur Vista <<<

1) Une fois sur cette page cliquez sur Analyser

2)Une fois ici, une nouvelle fenêtre apparait et vous annonce un message information concernant un contrôle activeX :

# Fermez cette page puis sur la page initiale une barre jaune apparaitra, faites un clique droit sur cette barre puis cliquez sur Installer le contrôle activeX :

3) Une page d'avertissement s'ouvre, cliquez sur Installer :

4) Ensuite la procédure de scan va s'opérer en 2 étapes :

Citation:
Si votre antivirus réagit au composant suivant :
C:\Program Files\Panda Security\ActiveScan 2.0\pskavs.dll.
Détection : W95/Blumblebee
Désactivez le durant le scan

Installation des composants

Mise à jour des composants

Le scan va maintenant débuter, patientez le temps de l'analyse

Menace détectée

5) Le scan terminé, cliquez sur Exporter vers afin d'enregistrer le rapport :

6) Une page d'explorateur Windows va alors s'ouvrir,
Sélectionnez le bureau comme destination et cliquez sur Enregistrer :

7°) Ensuite, ouvrez rapport ActiveScan.txt maintenant présent sur votre bureau et faites un copier/coller sur votre forum.

0
Réponse 20 / 29
Archaon Messages postés 25 Statut Membre
 
Je ne sais pas si il est plus efficace que Kaspersky, mais au moins il marche.
Voilà le rapport ActiveScan de Panda antivirus.

http://www.cijoint.fr/cjlink.php?file=cj200909/cijXdctM7r.txt

Encore merci.
0

Discussions similaires

Comment trouver l'adresse internet des pages d'un site ?
titin88 -
titin88 -

6 réponses
savoir l'adresse ip du correspondant
ala87 -
ShadowRevenge -

2 réponses
Problème replay MyTF1
liliinfo06 -
Eli -

2 réponses
Problème sécurité DNS avec navigateur Google Chrome
michoubidou49 -
michoubidou -

6 réponses
jonathan paré
entree -
Rguy -

24 réponses