FORUM high-tech

|-  » WINDOWS

||-  Windows Vista

|||-  

Ouverture ie,firefox et malwarebytes impossible [Résolu]

 

juliette99
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Ouverture ie,firefox et malwarebytes impossible [Résolu]

Prévenir les modérateurs en cas d'abus 
Big moustache
big-moustache
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/07/2009 à 19:26:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 un copain (que j'aide à distance) à de gros problèmes sur son PC
 internet explorer à cesser de fonctionner
 firefox ne veux pas s'ouvrir
 malwarebytes idem
 il a installer google chrome, la connexion s'établit mais je trouve son fonctionnement bizarre.
 d' autre part plusieurs mise à jour Vista sont en attente et il est impossible de les installer.
 après de nombreuses recherches et nettoyages diverses je vous propose
 d'étudier son log Hijacthis (car n'étant pas spécialiste)
 Merci d'avance en espérant être dans le bon forum.

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:36:41, on 03/07/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Unable to get Internet Explorer version!
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\RtHDVCpl.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Windows\PixArt\Pac207\Monit​or.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Orange\Systray\SystrayAp​p.exe
 C:\Program Files\Orange\AntivirusFirewall​\Common\FSM32.EXE
 C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
 C:\Windows\ehome\ehtray.exe
 C:\Windows\System32\p2phost.ex​e
 C:\Program Files\Orange\AntivirusFirewall​\FSGUI\fsguidll.exe
 C:\Windows\ehome\ehmsas.exe
 C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertMod​ule.exe
 C:\Windows\System32\mobsync.ex​e
 C:\Users\nom prénom\AppData\Local\Google\Up​date\1.2.183.7\GoogleCrashHand​ler.exe
 C:\Program Files\Google\Google Talk\googletalk.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Windows\system32\conime.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Users\nom prénom\Desktop\HiJack.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://format.packardbell.com/ [...] ey=IESTART
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - Default URLSearchHook is missing
 F2 - REG:system.ini: UserInit=C:\Windows\system32\e​zShellStart.exe
 O1 - Hosts: ::1 localhost
 O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (file missing)
 O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3​DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dl​l
 O2 - BHO: (no name) - {CC59E0F9-7E43-44FA-9FAA-83778​50BF205} - (no file)
 O3 - Toolbar: (no name) - {6a7400d6-6615-4a06-a4d1-48979​fa6e868} - (no file)
 O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9​B9851A4} - (no file)
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monit​or.exe
 O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\Se​ssionManager.exe
 O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayAp​p.exe"
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall​\Common\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall​\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIV​ERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_S55BF.tmp" /EF "HKCU"
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.ex​e -s
 O4 - HKCU\..\Run: [uuwocqw] "c:\users\nom prénom\appdata\local\uuwocqw.e​xe" uuwocqw
 O4 - HKCU\..\Run: [Google Update] "C:\Users\nom prénom\AppData\Local\Google\Up​date\GoogleUpdate.exe" /c
 O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
 O4 - HKCU\..\Run: [RegistryDoktorFrNET] C:\Program Files\Registry Doktor 4.1\RegistryDoktor.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - (no file)
 O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
 O9 - Extra button: InterCasino France - {30C66393-FEF3-4758-BA00-803E3​ABC88A2} - http://france.intercasino.com/ (file missing) (HKCU)
 O9 - Extra 'Tools' menuitem: InterCasino France - {30C66393-FEF3-4758-BA00-803E3​ABC88A2} - http://france.intercasino.com/ (file missing) (HKCU)
 O13 - Gopher Prefix:
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] dfr-fr.cab
 O16 - DPF: {D8089245-3211-40F6-819B-9E5E9​2CD61A2} (FlashXControl Object) - https://signin2.valueactive.eu [...] lashax.cab
 O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453C​C29EE65} (Flash Casino Helper Object) - https://fr.jackpotcity.gameass [...] ashAX2.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{7409EA3A-5B66-445D-9FB2-2​31B9630F91F}: NameServer = 85.255.112.228,85.255.112.93
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 85.255.112.228,85.255.112.93
 O17 - HKLM\System\CS4\Services\Tcpip​\Parameters: NameServer = 85.255.112.228,85.255.112.93
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 85.255.112.228,85.255.112.93
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GO​EC62~1.DLL
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall​\Anti-Virus\fsgk32st.exe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall​\FSAUA\program\fsaua.exe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall​\FWES\Program\fsdfwd.exe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall​\Common\FSMA32.EXE
 O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall​\ORSP Client\fsorsp.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-1​65331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Service Google Update (gupdate1c9cda0dace5ec9) (gupdate1c9cda0dace5ec9) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.e​xe
 O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\Team​Viewer_Service.exe

 --
 End of file - 8833 bytes


 :edit Résolu

Profil : Equipe sécurité
bernard53
Présent de temps en temps (De 50 à 99 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 03/07/2009 à 20:02:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Tu as une infection.

 fait ceci.


  Utilisateurs avec Vista :

 1) Désactivez l'UAC durant toute l'utilisation de Navilog1
 2) Toujours lancer Navilog1 via clic-droit "exécuter en tant qu'administrateur"
 ******

 Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau:

 http://perso.orange.fr/il.mafi [...] vilog1.exe

 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.

 Laisse-toi guider. Appuie sur une touche quand on te le demande.
 Au menu principal, choisis 1 et valide.

 < Ne fais pas le choix 2  >

 Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
 Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

 Patiente jusqu'au message "Scan terminé le......"
 Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
 Copier-coller  l'intégralité dans ta réponse. Referme le bloc-notes.

 PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt


  <<Vidéo-TUTO>>

 fait ceci je te prépare la suite.



Profil : Equipe sécurité
bernard53
Présent de temps en temps (De 50 à 99 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 03/07/2009 à 20:10:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici la suite. :lol:


 Télécharge   WORT ici : http://pc-system.fr/WORT/WORT.exe
 Valides l'enregistrement sur ton bureau puis  double clique dessus pour le lancer.
 



 
 :!:  :!: Pour VISTA :
 Fais un Clic-droit et choisis   "Exécuter en tant qu'administrateur".
 




 Ensuite double clique sur WareOut Removal Tool.bat qui est sur ton bureau.
 :!:  :!: Pour VISTA :
 Clic-droit sur WareOut_Removal_Tool.bat et choisis   "Exécuter en tant qu'administrateur".
 [/citation]


 Valides 1 et suis les instruction.

 Mets-moi le rapport après s.t.p

 



 
 CTRL+A pour tout sélectionner
 CTRL+C pour copier
 CTRL+V pour coller dans la réponse
 Tu le refermes pour le moment.
 




 :salut:

big-moustache
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/07/2009 à 20:20:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

bernard53 a écrit :

:hello:

 tu as une infection.

 fait ceci.


  utilisateurs avec vista :

 1) désactivez l'uac durant toute l'utilisation de navilog1
 2) toujours lancer navilog1 via clic-droit &quot;exécuter en tant qu'administrateur&quot;
 ******

 télécharge navilog1 (par il-mafioso) sur ton bureau:

 http://perso.orange.fr/il.mafi [...] vilog1.exe

 enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 ensuite double clique sur navilog1.exe pour lancer l'installation.
 une fois l'installation terminée, double-clique sur le raccourci navilog1 présent sur le bureau.

 laisse-toi guider. appuie sur une touche quand on te le demande.
 au menu principal, choisis 1 et valide.

 &lt; ne fais pas le choix 2  >

 patiente le temps du scan. il te sera peut-&ecirc;tre demandé de redémarrer ton pc.
 laisse l'outil le faire automatiquement, sinon redémarre ton pc normalement s'il te le demande.

 patiente jusqu'au message &quot;scan terminé le......&quot;
 appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
 copier-coller  l'intégralité dans ta réponse. referme le bloc-notes.

 ps : le rapport est, aussi, sauvegardé à la racine du disque dur c:\cleannavi.txt


  &lt;&lt;vidéo-tuto>>

 fait ceci je te prépare la suite.




 




 Merci de ton aide bernard53 je soupçonnais un peu ce genre de problème
 le copain en question est absent ce soir
 je le recontacte dés que possible les manips sont plus longues parce que
 je prends la main sur son PC à distance avec son autorisation

Profil : Equipe sécurité
bernard53
Présent de temps en temps (De 50 à 99 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 03/07/2009 à 20:27:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 OK pas de soucis .

big-moustache
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2009 à 15:24:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le problème est résolu
 Le collègue a fait une réinstallation totale
 Merci bernard53.

Profil : Equipe sécurité
bernard53
Présent de temps en temps (De 50 à 99 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 06/07/2009 à 17:38:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Résolution efficace dans ce cas. :lol:

 :salut:

 Page :
1

Aller à :
 

Sujets relatifs
jeux (résolu) Icone de dossier impossible à supprimer
Majuscules à l'ouverture Firefox plante sous Vista
Error code: 707 avec malwarebytes Internet a l'ouverture
Ouverture d'un site, d' un progrmme, d' un favoris etc... ouverture de fichier pps reçu par mail
Plus de sujets relatifs à : Ouverture ie,firefox et malwarebytes impossible [Résolu]