Navigateurs internet ne s'ouvrent pas
jeffrey
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Suite à une infection du virus "gendarmerie" sur mon PC, mes différents navigateurs internet ( firefox et IE ) ne s'ouvrent pas en mode normal, alors que mozila fonctionne très bien en mode sans echec avec prise en charge réseau.
J'ai utilisé roguekiller et malewarebytes afin de supprimer ce virus.
J'ai aussi eu un message d'erreur du fichier rundll32, je ne sais pas si c'est lié avec mon problème.
Je vous demande votre aide afin d'essayer de régler mon problème, je suis évidement prêt à essayer de répondre à vos éventuelles questions !
Suite à une infection du virus "gendarmerie" sur mon PC, mes différents navigateurs internet ( firefox et IE ) ne s'ouvrent pas en mode normal, alors que mozila fonctionne très bien en mode sans echec avec prise en charge réseau.
J'ai utilisé roguekiller et malewarebytes afin de supprimer ce virus.
J'ai aussi eu un message d'erreur du fichier rundll32, je ne sais pas si c'est lié avec mon problème.
Je vous demande votre aide afin d'essayer de régler mon problème, je suis évidement prêt à essayer de répondre à vos éventuelles questions !
A voir également:
- Navigateurs internet ne s'ouvrent pas
- Gps sans internet - Guide
- Navigateur internet - Guide
- Mon pc rame sur internet - Guide
- Internet explorer - Guide
- Complete internet repair - Télécharger - Web & Internet
3 réponses
Rapport malewarebytes :
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.14.02
Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Jeffrey :: PC-DE-JEFFREY [limité]
Protection: Désactivé
16/01/2012 20:01:12
mbam-log-2012-01-16 (20-01-12).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 366722
Temps écoulé: 50 minute(s), 33 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\Jeffrey\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\59fa90ec-3076a11a (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeffrey\Downloads\MyPok.exe (PUP.Casino.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeffrey\Downloads\SetupPoker.exe_fa2ec8.exe (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.
(fin)
Et Roguekiller :
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Jeffrey [Droits d'admin]
Mode: Suppression -- Date : 14/01/2012 16:53:57
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 7 ¤¤¤
[PREVRUN] HKCU\[...]\RunOnce : !SearchquDSFF (C:\Windows\system32\RUNDLL32.EXE C:\Users\Jeffrey\AppData\Local\Temp\SRASSE~1.DLL,_SetFirefoxAssets Search Results,Search_Results,hxxp//dts.search-results.com/sr?src=ffb&appid=174&systemid=406&sr=0&q=,) -> DELETED
[PREVRUN] HKCU\[...]\RunOnce : !SearchquFFHP (C:\Windows\system32\RUNDLL32.EXE C:\Users\Jeffrey\AppData\Local\Temp\INSTAL~1.DLL,_SetFirefoxHP hxxp//www.searchqu.com/406,) -> DELETED
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] da7cedb7b30b6612794b5d7bde11d0c5
[BSP] 703b82e93c8a81ffe7f30243a7bfd80a : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 1572 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 3074048 | Size: 124862 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 246945792 | Size: 123622 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.14.02
Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Jeffrey :: PC-DE-JEFFREY [limité]
Protection: Désactivé
16/01/2012 20:01:12
mbam-log-2012-01-16 (20-01-12).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 366722
Temps écoulé: 50 minute(s), 33 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\Jeffrey\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\59fa90ec-3076a11a (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeffrey\Downloads\MyPok.exe (PUP.Casino.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jeffrey\Downloads\SetupPoker.exe_fa2ec8.exe (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.
(fin)
Et Roguekiller :
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Jeffrey [Droits d'admin]
Mode: Suppression -- Date : 14/01/2012 16:53:57
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 7 ¤¤¤
[PREVRUN] HKCU\[...]\RunOnce : !SearchquDSFF (C:\Windows\system32\RUNDLL32.EXE C:\Users\Jeffrey\AppData\Local\Temp\SRASSE~1.DLL,_SetFirefoxAssets Search Results,Search_Results,hxxp//dts.search-results.com/sr?src=ffb&appid=174&systemid=406&sr=0&q=,) -> DELETED
[PREVRUN] HKCU\[...]\RunOnce : !SearchquFFHP (C:\Windows\system32\RUNDLL32.EXE C:\Users\Jeffrey\AppData\Local\Temp\INSTAL~1.DLL,_SetFirefoxHP hxxp//www.searchqu.com/406,) -> DELETED
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] da7cedb7b30b6612794b5d7bde11d0c5
[BSP] 703b82e93c8a81ffe7f30243a7bfd80a : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 1572 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 3074048 | Size: 124862 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 246945792 | Size: 123622 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
Re
Inscris toi avant tout
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Inscris toi avant tout
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
