Sujet Précédent Sujet Suivant

Impossible d'ouvrir un navigateur

Résolu/Fermé
Arnaud. Messages postés 48 Date d'inscription vendredi 26 décembre 2003 Statut Membre Dernière intervention 23 avril 2010 - 11 déc. 2008 à 23:52
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 14 déc. 2008 à 02:56
Bonjour,

Depuis ce soir, avec un autre PC il m'est impossible d'ouvrir un navigateur internet. Que ce soit Internet Explorer ou bien Mozilla celui-ci s'ouvre et se referme automatiquement. De temps en temps une fenêtre d'alerte s'ouvre pour me signaler qu'un trojan a infecté mon PC. Un lien me dirige sur une page internet tout en anglais...
J'ai également scanné mon PC avec mon antivirus en vain... J'ai donc lancé un scan avec Hijackthis avec le rapport
ci-dessous :

Logfile of HijackThis v1.99.1
Scan saved at 23:42:55, on 11/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\TMController.exe
C:\Program Files\DVBT Application\Schedule_d.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\D-Link AirPlus\AirPlus.exe
C:\Program Files\ArcSoft\TotalMedia 3\TMMonitor.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [TM Control] C:\WINDOWS\system32\TMController.exe
O4 - HKLM\..\Run: [Schedule_d] "C:\Program Files\DVBT Application\Schedule_d.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ScanSoft PDF Create! 4-reminder] "C:\Program Files\ScanSoft\PDF Create! 4\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PDF Create\4\Ereg\Ereg.ini
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: TMMonitor.lnk = C:\Program Files\ArcSoft\TotalMedia 3\TMMonitor.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



Voilà voilà. Si l'un d'entre vous pouvais m'aider ce serait fort sympathique !! Merci d'avance pour votre aide ! ;)
A voir également:

7 réponses

Réponse 1 / 7
Redbart Messages postés 21068 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 12 avril 2024 3 218
12 déc. 2008 à 01:09
x lignes à vérifier :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) :

concerne messenger

*************************************************************************
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) :

dimsntfy.dll (DIMS Notification Handler) is a component from the software Microsoft® Windows® Operating System version 5.2.1830 by Microsoft Corporation. dimsntfy.dll version 5.2.1830 has a file size of 28,672 bytes, and is most commonly found under the directory "dllcache" with a creation date of March 25, 2005. This is not a known spyware, adware, or trojan component. Microsoft Windows is the most widely used PC operating system.

****************************************************************
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

concerne
xpnetdiag.exe is a Network Diagnostic for Windows XP from Microsoft Corporation belonging to Microsoft® Windows® Operating System



******************************************************************
O4 - Global Startup: D-Link AirPlus.lnk = ?
un lien vers ........rien


après avoir vérifié si les programmes ou périphériques relatifs à ces lignes fontionnent bien tu peu supprimer ces lignes

******************************************************************
pourquoi ton p cn'est pas mieux protégé?
anti virus = avg7
parefeu =?
Antispyware = ?

Java à mettre à jour


peux tu citer le titre de la page internet qui s'ouvre?

télécharge
http://www.malwarebytes.org/mbam.php
tuto
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
suis les conseils


puis post le rapport















Soyez précis et complet dans vos questions, les lecteurs ne sont pas devins.
Les moteurs de recherche sont là pour vous aider.
0
Réponse 2 / 7
Arnaud. Messages postés 48 Date d'inscription vendredi 26 décembre 2003 Statut Membre Dernière intervention 23 avril 2010 3
12 déc. 2008 à 11:41
Merci de ta réponse.
J'ai regardé les lignes dont tu me parles avec le rapport Hijackthis mais je ne vois absolument pas de quoi il s'agit, je ne peux donc vérifier et les supprimés...

La page internet qui s'ouvre s'appelle "Insecure Browsing : navigator on hold".

Et puis concernant la sécurité de mon PC, je pensais que AVG 7.5 suffisait.

Voilà le rapport Malwarebyte's

Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1106
Windows 5.1.2600 Service Pack 3

12/12/2008 11:34:26
mbam-log-2008-12-12 (11-34-26).txt

Type de recherche: Examen rapide
Eléments examinés: 58430
Temps écoulé: 12 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Arnaud\Bureau\MS Antivirus.lnk (Rogue.Link) -> Quarantined and deleted successfully.
0
Réponse 3 / 7
Redbart Messages postés 21068 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 12 avril 2024 3 218
13 déc. 2008 à 17:57
mbam t'as enlevé un rogue : lien vers un site de pub pour un logiciel antivirus

est ce que ton accès internet va mieux?
0
Réponse 4 / 7
Redbart Messages postés 21068 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 12 avril 2024 3 218
13 déc. 2008 à 18:30
"AVG Internet Security 7.5 (version commerciale)
Solution de Sécurité complète contre toutes les menaces issues d'Internet, ainsi que les virus, chevaux de Troie, les spywares, adwares, les pirates et le spam."
si cela était vrai on n'aurai pas besoin d'......
AVG Anti-Virus plus Pare-feu 8.0 (version commerciale)
Protection anti-virus, anti-spyware et pare-feu pour Windows, fournie par un des plus grands éditeurs de produits de sécurité. Utilisez Internet en toute sérénité, à la maison comme au bureau.

>avp is 7.5, malgré son nom ronflant est un antivirus, point

je te propose
ce FIREWALL
ZONEALARM FREE
https://www.zonealarm.com/software/free-firewall

ces ANTI SPYWARES
SPYBOT
https://www.safer-networking.org/products/
mise à jour et scanner régulièrement le pc
Est planifiable…et vaccine le pc contre les sites de pub

ou mieux (résident)

SPYWAREBLASTER
http://www.brightfort.com/sbdownload_setup.html

et son assistant
SPYWAREGUARD
http://www.brightfort.com/sgdownload.html

Ne JAMAIS télécharger sur des sites tiers ( .info, eorezo, c bourré de pubs)

refait un contrôle COMPLET avec mbam mis à jour

de même qu'avec avg màj et san complet du pc


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Arnaud. Messages postés 48 Date d'inscription vendredi 26 décembre 2003 Statut Membre Dernière intervention 23 avril 2010 3
13 déc. 2008 à 21:02
Mon acces internet va mieux. Merci de ton aide je vais télécharger ce que tu me conseille.
J'ai fais un scan avec Malwarebyte's en mode sans echec et c'est nikel.
0
Réponse 6 / 7
Redbart Messages postés 21068 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 12 avril 2024 3 218
14 déc. 2008 à 02:40
au début ZA va t'ouvrir des messages, accorde lui ses demandes et coche "se souvenir" - le temps d'"apprendre" ton pc


n'oublie pas la màj de java

puis quand tout sera installé, créé un point de restauration

relance un HJT et fixe les lignes dont je t'ai parlé en 1
0
Réponse 7 / 7
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
14 déc. 2008 à 02:56
Salut !

Java est a jour....

Par contre, c'est Adobe\Acrobat 7.0 qui ne l'est pas .
On en est a la 09

Juste pour vérifier un truc :

Télécharge LopSD.exe sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Clique droit sur le raccourci Lop S&D présent sur ton Bureau puis " Exécuter en tant qu'administrateur "
* Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré qui se trouve ici => (C:\lopR.txt)

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Si tu as un problème pour utiliser Lop S&D, regarde ce tutorial
0

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"
sidojaice -
JIP -

24 réponses