Navigateurs internet ne s'ouvrent pas

jeffrey -  
 Utilisateur anonyme -
Bonjour,



Suite à une infection du virus "gendarmerie" sur mon PC, mes différents navigateurs internet ( firefox et IE ) ne s'ouvrent pas en mode normal, alors que mozila fonctionne très bien en mode sans echec avec prise en charge réseau.

J'ai utilisé roguekiller et malewarebytes afin de supprimer ce virus.

J'ai aussi eu un message d'erreur du fichier rundll32, je ne sais pas si c'est lié avec mon problème.

Je vous demande votre aide afin d'essayer de régler mon problème, je suis évidement prêt à essayer de répondre à vos éventuelles questions !

3 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Poste moi ces différents rapports .merci

    @+
    0
  2. jeffrey
     
    Rapport malewarebytes :

    Malwarebytes Anti-Malware (Essai) 1.60.0.1800
    www.malwarebytes.org

    Version de la base de données: v2012.01.14.02

    Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
    Internet Explorer 9.0.8112.16421
    Jeffrey :: PC-DE-JEFFREY [limité]

    Protection: Désactivé

    16/01/2012 20:01:12
    mbam-log-2012-01-16 (20-01-12).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 366722
    Temps écoulé: 50 minute(s), 33 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 3
    C:\Users\Jeffrey\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\59fa90ec-3076a11a (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jeffrey\Downloads\MyPok.exe (PUP.Casino.Gen) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Jeffrey\Downloads\SetupPoker.exe_fa2ec8.exe (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Et Roguekiller :

    RogueKiller V6.2.4 [12/01/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Jeffrey [Droits d'admin]
    Mode: Suppression -- Date : 14/01/2012 16:53:57

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 7 ¤¤¤
    [PREVRUN] HKCU\[...]\RunOnce : !SearchquDSFF (C:\Windows\system32\RUNDLL32.EXE C:\Users\Jeffrey\AppData\Local\Temp\SRASSE~1.DLL,_SetFirefoxAssets Search Results,Search_Results,hxxp//dts.search-results.com/sr?src=ffb&appid=174&systemid=406&sr=0&q=,) -> DELETED
    [PREVRUN] HKCU\[...]\RunOnce : !SearchquFFHP (C:\Windows\system32\RUNDLL32.EXE C:\Users\Jeffrey\AppData\Local\Temp\INSTAL~1.DLL,_SetFirefoxHP hxxp//www.searchqu.com/406,) -> DELETED
    [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [LOADED] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: +++++
    --- User ---
    [MBR] da7cedb7b30b6612794b5d7bde11d0c5
    [BSP] 703b82e93c8a81ffe7f30243a7bfd80a : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 1572 Mo
    1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 3074048 | Size: 124862 Mo
    2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 246945792 | Size: 123622 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[4].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
    0
  3. Utilisateur anonyme
     
    Re

    Inscris toi avant tout

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://pjjoint.malekal.com/

    https://www.cjoint.com/

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    A+
    0