Plantage Navigateur Internet

g.torregrossa1@noos.fr

bonjour, mon navigateur internet (IE et maintenant firefox), plante de façon aléatoire quand je surfe : voile blanc sur la page et site bloqué. Quand je clique sur la souris, j'ai un message "ne répond pas, attendre ou fermer ?

bref c'est assez embêtant car je suis obligé de relancé à chaque fois. Et quelques pages sont plante à chaque fois (sur site air france par exemple, ou carrément pour acheter bitdefender 2009 sur ce poste).

je vous joins des dossier pour analyser le problème

merci d'avance pour la réponse.

gautier

/applications/core/interface/file/attachment.php?id=4587" data-fileid="4587" rel="">2.log

/applications/core/interface/file/attachment.php?id=4588" data-fileid="4588" rel="">hijackthis.txt

Yann A.

Bonjour,

Vous avez Spybot encore actif, des traces de Norton, d'Avg et vous avez Asquare!!!

Nous ne cesserons de répéter qu'il faut éviter de multiplier les protections antivirus et antispyware, sous peine d'avoir des conflits entre les différents résidents et de provoquer des dysfonctionnements.

Vous avez aussi quelques petites programmes espions greffés au navigateur et un éventuel logiciel malveillant qui se lance au démarrage :

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O4 - HKCU\..\Run: [emwewii] "c:\users\gautier\appdata\local\emwewii.exe" emwewii

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

Relancez hijackthis. Une fois lancé, cliquez sur le bouton 'do a system scan only', puis dans la liste des élément qui apparaissent dans la fenêtre de Hikachthis, cochez les éléments cités plus haut. Puis cliquez sur le bouton 'Fixed checked'.

Redémarrez Windows.

Ensuite vérifiez dans le panneau de configuraiton, dans programmes et fonctionnalités, si Asquare, Avg ou Spybot sont encore dans la liste, si oui désinstallez les.

Ensuite il faut supprimer les éventuelles traces laissées par Norton. Pour les versions de Norton Antivirus et Internet Security versions 2003 à 2009, il faut télécharger et exécuter le programme Norton Removal tool.exe, qui est disponible au téléchargement à cette adresse:

ftp://ftp.symantec.com/public/francais/re...emoval_Tool.exe

Redémarrez Windows ensuite.

Enfin vérifiez que BitDefender est bien à jour et lancez une analyse complète de votre système.

Il serait utile aussi de réinitialiser les régalges dans Internet Explorer (menu Outils, Options Internet, Avancé)

Cordialement,

Yann

bonjour, mon navigateur internet (IE et maintenant firefox), plante de façon aléatoire quand je surfe : voile blanc sur la page et site bloqué. Quand je clique sur la souris, j'ai un message "ne répond pas, attendre ou fermer ?

bref c'est assez embêtant car je suis obligé de relancé à chaque fois. Et quelques pages sont plante à chaque fois (sur site air france par exemple, ou carrément pour acheter bitdefender 2009 sur ce poste).

je vous joins des dossier pour analyser le problème

merci d'avance pour la réponse.

gautier

g.torregrossa1@noos.fr

je viens de faire toutes les manipulations, et j'ai lancé l'analyse complète.

en espérant que le problème soit réglé. Je vous tiendrai au courant mais d'avance merci pour la promptitude de votre réponse

gautier

g.torregrossa1@noos.fr

encore des soucis du même ordre, mais avec en plus les mêmes coupures (voile blanc et arrêt du logiciel utilisé) sur msn quand je lance une visu cam, malgré la mise à jour des pilotes de la cam.

De plus comment puis je supprimer des fichier de messenger skinner (télécharger à mon insu avec des émoticones)qui m'ouvrent des onglets intempestivement de publicité lorsque je navigue sur internet?

Les forums parlent de navilog mais mon bitdefender 2009 ne pourrait il pas le faire aussi ? Bitdefender détecte ces fichiers mais ne peux ni les supprimer, ni les mettre en quarantaine. Merci d'avance

gautier

Yann A.

Bonjour,

Il faut effectivement faire attention au pack d'émoticones proposés sur Internet, ils sont certes gratuits mais installent des logiciels publicitaires ou espions.

Messenger skinner est assez simple à enlever, il n'est d'ailleurs pas vraiment dangereux (plus gênant qu'autre chose), et je ne pourrais vous répondre sur la détection de certains des éléments par BitDefender, si vous ne faites pas d'analyse et si vous ne fournissez pas un rapport d'analyse en résultat !

Mais vous pouvez le supprimer assez simplement en utilisant des programmes comme Navilog, ou ces derniers avec en complément hijackthis pour enlever manuellement ce qui reste (on utilisera combofix pour être certain que d'autres éléments suspects ne sont pas installés) :

* Téléchargement des programmes qui permettront d'analyser et nettoyer votre système de la présence de malware

Téléchargez Smitfraudfix, sauvegardez le sur votre disque à la racine :

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Téléchargez le programme Combofix, sauvegardez le sur votre disque dur C à la racine :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Redémarrage en mode sans échec

Redemarrez l'ordinateur en mode sans échec (au démarrage de l'ordinateur, avant que Windows démarre, tapez sur la touche F8 successivement jusqu'à ce qu'un menu de démarrage apparaisse)

* Nettoyage avec Smitfraudfix (peut ne pas fonctionner sur Vista)

- Ouvrez votre disque dur c:

- Double cliquer sur le programme smitfraudfix.exe, appuyez sur une touche pour continuer quand cela vous est proposé (Si vous êtes sur Vista, cliquez avec le bouton droit de la souris sur smitfraudfix et choisissez 'éxécuter en tant qu'administrateur')

- Sélectionner 2 dans le menu pour supprimer les fichiers responsables de l'infection.

- A la question: Voulez-vous nettoyer le registre ? répondre O(oui) afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

- Le programme déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

- Pour effacer la liste des sites de confiance et sensibles (qui ont pu être modifié par des spyware), sélectionner 3 dans le menu.

Une fois les opérations terminées, fermez la fenêtre et passez à la suite.

* Nettoyage Combofix :

- Exécutez combofix depuis l'endroit où vous l'avez sauvegardé. Autorisez toutes les alertes que Windows pourrait lancer (necliquez pas dans la fenêtre de travail de combofix, il pourrait s'arrêter)

- Ensuite quand il vous sera proposer le 'disclamer', appuyez sur 1 pour continuer

- Combofix va lancer la sauvegarde du registre puis commencer le nettoyage

(il va surement vous déconnecter d'internet, c'est normal)

Il y a aura 41 étapes environ , ne touchez à rien pendant ces opérations.

- Quand Combofix aura fini de travailler, il créer un fichier rapport qu'il ouvrira, sauvegardez le à un endroit de votre disque de votre choix.

( il est possible qu'en cours d'analyse en cas de détection, il trouve quelque chose et vous demande de redémarrer, redémarrez windows dans ce cas là)

Redémarrez Windows ensuite.

* Si la présence de messenger skinner ou d'autres éléments suspects semble persister, téléchargez le programme Hijackthis qui se trouve en téléchargement sur la page web suivante (cliquez sur le lien ci-dessous puis cliquez sur Télécharger sur le page):

http://www.clubic.com/lancer-le-telecharge...hijackthis.html

Après avoir sauvegarder le programme sur votre bureau, exécutez le pour démarrer l'installation. Ensuite éxécutez le pour nous envoyer le fichier de diagnostic nous permettant d'avoir plus

d'informations sur votre problème vous devez :

- cliquer sur "ok" dans le cas où une fenêtre d'alerte se déclare

- choisir le bouton "Do a system scan and save a logfile"

Cordialement,

Yann

encore des soucis du même ordre, mais avec en plus les mêmes coupures (voile blanc et arrêt du logiciel utilisé) sur msn quand je lance une visu cam, malgré la mise à jour des pilotes de la cam.

De plus comment puis je supprimer des fichier de messenger skinner (télécharger à mon insu avec des émoticones)qui m'ouvrent des onglets intempestivement de publicité lorsque je navigue sur internet?

Les forums parlent de navilog mais mon bitdefender 2009 ne pourrait il pas le faire aussi ? Bitdefender détecte ces fichiers mais ne peux ni les supprimer, ni les mettre en quarantaine. Merci d'avance

gautier

g.torregrossa1@noos.fr

bonjour,

j'ai tout fait comme il faut mais....

redémarrage système windows impossible après les manip, et restauration du système avant les manip obligatoirespur redémarrer.

Par contre dans la dernière analyse bitdefender, il n'y a plus les 23 point trouvés de messenger skinner (que bitdefender n'analysait pas car il fallait un mot de passe que je n'ai jamains mis d'ailluers). Par je n'ai plus d'arrêt intempestif d'internet explorer quand je surf. Je n'ai pas préessayer pour la cam sur msn, mais je vous tiendrai au courant. Et enfin, j'ai toujours des onglets de site de pub qui s'affiche de manière régulière quand je surfe (vraiment très très énervant). Merci pour votre aide.

ci joint un nouveau rapport hijackthis

/applications/core/interface/file/attachment.php?id=4655" data-fileid="4655" rel="">hijackthis1.txt

Yann A.

Bonjour,

Un petit rappel d'abord, il ne faut pas cumuler plusieurs antivirus et antispyware (disposant de protection résidente) sur un même système, sous peine de provoquer des conflits et des dysfonctionnements.

Il reste des programmes appartenant à d'autres logiciels de sécurité qui se lancent au démarrage du sysètme.

Il y a encore un service appartenant à Norton (surement mal désinstallé), il y a Spybot sur le poste, Asquared et Avg antispyware !

De plus des éléments suspects se lancent au démarrage, ce qui montre que multiplier les protections n'augmente pas la sécurité de votre système.

Relancez hijackthis. Une fois lancé, cliquez sur le bouton 'do a system scan only', puis dans la liste des élément qui apparaissent dans la fenêtre de Hikachthis, cochez les éléments cités-dessous :

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O4 - HKCU\..\Run: [emwewii] "c:\users\gautier\appdata\local\emwewii.exe" emwewii

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

Puis cliquez sur le bouton 'Fixed checked'.

Redémarrez Windows

Ensuite ouvrez le panneau de configuration, ajout-suppression de programmes, vérifiez si Asquared, Spybot et Avg apparaissent dans la liste des programmes installés.

Si oui désinstallez les.

Ensuite, suivez les manipulations ci-dessous pour lancer un nettoyage de votre poste :

* Téléchargement des programmes qui permettront d'analyser et nettoyer votre système de la présence de malware

Téléchargez Smitfraudfix, sauvegardez le sur votre disque à la racine :

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Téléchargez le programme Combofix, sauvegardez le sur votre disque dur C à la racine :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Redémarrage en mode sans échec

Redemarrez l'ordinateur en mode sans échec (au démarrage de l'ordinateur, avant que Windows démarre, tapez sur la touche F8 successivement jusqu'à ce qu'un menu de démarrage apparaisse)

* Nettoyage avec Smitfraudfix (peut ne pas fonctionner sur Vista)

- Ouvrez votre disque dur c:

- Double cliquer sur le programme smitfraudfix.exe, appuyez sur une touche pour continuer quand cela vous est proposé (Si vous êtes sur Vista, cliquez avec le bouton droit de la souris sur smitfraudfix et choisissez 'éxécuter en tant qu'administrateur')

- Sélectionner 2 dans le menu pour supprimer les fichiers responsables de l'infection.

- A la question: Voulez-vous nettoyer le registre ? répondre O(oui) afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

- Le programme déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

- Pour effacer la liste des sites de confiance et sensibles (qui ont pu être modifié par des spyware), sélectionner 3 dans le menu.

Une fois les opérations terminées, fermez la fenêtre et passez à la suite.

* Recherche FindyKill :

- Double-cliquez sur l'icône FindyKill qui se trouve sur le bureau.

- Une fenêtre noire s'ouvrira avec trois choix, choisissez le choix numéro 1 pour faire une recherche.

- Une fois la recherche terminée, un rapport sera créé

* Nettoyage Combofix :

- Exécutez combofix depuis l'endroit où vous l'avez sauvegardé. Autorisez toutes les alertes que Windows pourrait lancer (necliquez pas dans la fenêtre de travail de combofix, il pourrait s'arrêter)

- Ensuite quand il vous sera proposer le 'disclamer', appuyez sur 1 pour continuer

- Combofix va lancer la sauvegarde du registre puis commencer le nettoyage

(il va surement vous déconnecter d'internet, c'est normal)

Il y a aura 41 étapes environ , ne touchez à rien pendant ces opérations.

- Quand Combofix aura fini de travailler, il créer un fichier rapport qu'il ouvrira, sauvegardez le à un endroit de votre disque de votre choix.

( il est possible qu'en cours d'analyse en cas de détection, il trouve quelque chose et vous demande de redémarrer, redémarrez windows dans ce cas là)

Redémarrez Windows ensuite et lancez une analyse complète de votre système avec BitDefender.

Cordialement,

Yann

bonjour,

j'ai tout fait comme il faut mais....

redémarrage système windows impossible après les manip, et restauration du système avant les manip obligatoirespur redémarrer.

Par contre dans la dernière analyse bitdefender, il n'y a plus les 23 point trouvés de messenger skinner (que bitdefender n'analysait pas car il fallait un mot de passe que je n'ai jamains mis d'ailluers). Par je n'ai plus d'arrêt intempestif d'internet explorer quand je surf. Je n'ai pas préessayer pour la cam sur msn, mais je vous tiendrai au courant. Et enfin, j'ai toujours des onglets de site de pub qui s'affiche de manière régulière quand je surfe (vraiment très très énervant). Merci pour votre aide.

ci joint un nouveau rapport hijackthis