Bonjour, Je viens vers vous pour tenter de résoudre mon problème, car malgré différentes recherches ici et ailleurs, aucune ne correspond réellement à mon problème. Lorsque je lance firefox, celui ci charge normalement (petit sablier qui apparait) et au final le navigateur ne se lance pas. J'ai fait un ctrl alt suppr, là la page d'application est vide alors que dans la page des processus il est bien visible et tournerait apparemment bien. J'ai donc tenté avec IE et ce dernier se lance correctement mais lorsque je clic sur un lien qui est censé s'ouvrir dans un nouvel onglet ou nouvelle fenêtre, le navigateur se fige 1 minute et je reviens à la page initiale sans qu'il est pu m'ouvrir quoi que ce soit... J'ai donc fait un scan antivirus et rien a été détecté... dans la foulée un petit coup de ccleaner et une désinstallation/réinstallation de mozilla.... En vain !! Si vous avez une petite idée à me soumettre, je suis preneur !! PS: la configuration materiel qui apparait et celle de mon PC de bureau. Merci d'avance.

Etrange caprice de mes navigateurs...

Réponse 21 / 29

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503

Va y avoir des choses à supprimer là ça va pas ça :

00614810 Trj/Inject.DP Virus/Trojan No 0 No No C:\Documents and Settings\Administrateur\Mes documents\Azureus Downloads\adaware2007PLUS\adaw2007ProSetup.exe[stl.exe]
02938396 Trj/Agent.ISR Virus/Trojan No 0 Yes No C:\WINDOWS\system32\ReinstallBackups\0019\DriverFiles\WinSys2.exe
02938396 Trj/Agent.ISR Virus/Trojan No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.93413
02938396 Trj/Agent.ISR Virus/Trojan No 0 Yes No D:\WINDOWS\system32\WinSys2.exe
03433835 W32/Mytob.QL.worm Virus No 1 No No C:\Documents and Settings\Administrateur\Mes documents\Azureus Downloads\adaware2007PLUS\adaw2007ProSetup.exe[runtime.exe]
03473608 Rootkit/StartPage.DAB HackTools No 1 No No C:\Documents and Settings\Administrateur\Mes documents\Azureus Downloads\adaware2007PLUS\adaw2007ProSetup.exe[connector.exe]
05445247 Trj/FirePass.C Virus/Trojan No 1 No No C:\Documents and Settings\Administrateur\Mes documents\Azureus Downloads\adaware2007PLUS\adaw2007ProSetup.exe[dependencies.exe]

No C:\Documents and Settings\Administrateur\Mes documents\Azureus Downloads\BSplayer Pro 2.27 Build 959.rar[DVDFabPlatinum4020Beta.exe][DVDFabPlatinum4020Beta.exe][DVDFabPlatinum4020Beta.exe] No C:\Program Files\real\DVDFabPlatinum4020Beta.exe

Tu va devoir me refaire ça :

* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC

▶ Télécharge et enregistre le fichier d installation sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

▶ tutoriel installation

▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

▶ Ouvre le dossier Ad-remover présent sur ton bureau

▶ Double clique sur Ad-remover.bat.

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

▶ Au menu principal choisi l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Réponse 22 / 29

Archaon Messages postés 25 Statut Membre

Voilà le rapport :

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_V | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18/09/2009 à 9:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:10:56, 20/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: MCE2008 | Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9ygc3k3w.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 *
.
Nom du profil: 9ygc3k3w.default (Administrateur)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Ask");
(Prefs.js) user_pref("browser.search.selectedEngine", "Ask");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3");
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.google.fr/
Search Page: hxxp://www.google.com
Search Bar: hxxp://www.google.com/ie
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://search.msn.com/spbasic.htm
Search page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2066 Octet(s) - C:\Ad-Report-CLEAN.log
.
1594 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
10 Fichier(s) - C:\windows\Temp
.
35 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
9 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 21:24:03 | 20/09/2009
.
============== E.O.F ==============
.

Réponse 23 / 29

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503

Ensuite tu vas me faire ceci :

▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau

▶ Lance l'installation du programme en exécutant le fichier téléchargé.

▶ Sous XP : Double-clique sur le raccourci de Toolbar-S&D.

▶ Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".

▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

▶ Tape sur "2" puis valide en appuyant sur "Entrée".. Patiente jusqu'à la fin de la Supression.

▶ Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Ce qu'il faut savoir sur les toolbars (barres d'outils)

Réponse 24 / 29

Archaon Messages postés 25 Statut Membre

Les rapports sont moins longs, ça a l'air bon signe !

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Not Activated)
Firewall : BitDefender Firewall 12.0 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:372 Go (Free:154 Go)
D:\ (Local Disk) - NTFS - Total:74 Go (Free:22 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 21/09/2009|21:28 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search bar"="http://www.bing.com/spresults.aspx"
"Search page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

--------------------\\ Recherche d'autres infections

1 - "C:\ToolBar SD\TB_1.txt" - 15/09/2009|20:07 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 15/09/2009|20:16 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 15/09/2009|20:20 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 16/09/2009| 7:38 - Option : [2]
5 - "C:\ToolBar SD\TB_5.txt" - 21/09/2009|21:29 - Option : [2]

Réponse 25 / 29

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503

Gmer est un détecteur de rootkits puissant.

Utilisation :

* Télécharger Gmer
* Dézipper le programme.
* Double cliquer sur Gmer.exe
* Le programme se lance et fait un auto scan (il s'agit de l'onglet : Rootkit/Malware).

=> Des lignes rouges doivent apparaitre en cas d'infection :

* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files

Réponse 26 / 29

Archaon Messages postés 25 Statut Membre

je n'ai aucune ligne rouge apparemment. Il y a juste quelques lignes qui apparaissent qui correspondent à bitdefender, au driver TCPIP et à mozilla

Que dois je en faire?

Merci.

Réponse 27 / 29

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503

tu n'a pas le rapport?

Réponse 28 / 29

Archaon Messages postés 25 Statut Membre

effectivement on peut sauvegarder le rapport :

GMER 1.0.15.15087 - http://www.gmer.net
Rootkit scan 2009-09-24 18:25:00
Windows 5.1.2600 Service Pack 2
Running: gmer.exe; Driver: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\fxddypob.sys

---- System - GMER 1.0.15 ----

SSDT \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwOpenProcess [0xB5EDAC90]
SSDT \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwOpenThread [0xB5EDAD7E]
SSDT \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0xB6CEE0B0]
SSDT \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.) ZwTerminateThread [0xB5EDAEC4]

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Ip bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)
AttachedDevice \Driver\Tcpip \Device\Tcp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)
AttachedDevice \Driver\Tcpip \Device\Udp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)
AttachedDevice \Driver\Tcpip \Device\RawIp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)

---- Files - GMER 1.0.15 ----

File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\9ygc3k3w.default\Cache\15F72D97d01 2778326 bytes
File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\9ygc3k3w.default\Cache\F8AAB798d01 21525 bytes
File C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\9ygc3k3w.default\Cache\A12F5B2Fd01 35296 bytes
File C:\Documents and Settings\Administrateur\Local Settings\Temp\fla43.tmp 0 bytes

---- EOF - GMER 1.0.15 ----

Réponse 29 / 29

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503

Bon tu va me faire ceci :

Fais un scan en ligne avec Internet explorer
Rend toi sur ce site : http://www.bitdefender.fr/scan_fr/scan8/ie.html

Etrange caprice de mes navigateurs... - Page 2

Discussions similaires

Newsletters