Votre question

ouverture intempestive de pages internet

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Décembre 2007 12:25:54

Bonjour,

quelqu'un peut-il m'aider ? j'ai des pages internet qui s'ouvrent de manière intempestive quelque soit le navigateur utilisé (explorer ou mozilla). J'ai téléchargé hijackthis et effectué un scan dont voici la copie.
Merci de votre aide.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:53:37, on 26/12/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\Program Files\Marvell\Mrv8000x.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKCU\..\Run: [MoneyAgent] C:\Program Files\Microsoft Money\System\Money Express.exe
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Marvell Libertas Client Configuration Manager.lnk = C:\Program Files\Marvell\Mrv8000x.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {52D40265-27B8-11D6-9E0A-444553540000} (fbr_sndrecX Control) - http://bord.fab243.net/fbr_sndrec.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

--
End of file - 3153 bytes

Autres pages sur : ouverture intempestive pages internet

a b 8 Sécurité
26 Décembre 2007 14:41:17

Bonjour,

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
26 Décembre 2007 18:15:01

Bonjour,

merci de votre réponse rapide. J'ai téléchargé navilog1 mais je ne parviens pas à le lancer car il m'indique que le fichier process.exe est absent. Que dois-je faire ?
Contenus similaires
a b 8 Sécurité
26 Décembre 2007 19:43:04

Désactive Nod32 pendant les procédures.
26 Décembre 2007 20:00:24

Je pense avoir désactivé Nod32, cependant le problème persiste.
26 Décembre 2007 20:06:52

lors de la première installation de navilog1, j'ai l'impression que Nod32 a mis le fichier process.exe en quarantaine. et depuis malgré plusieurs tentatives de réinstallation cela ne fonctionne toujours pas.
a b 8 Sécurité
26 Décembre 2007 21:09:38

Tu as bien désactivé Nod32 ?
L'icone est toujours en bas à droite ?
27 Décembre 2007 09:09:47

je te confirme que j'ai bien désactivé Nod32, l'icone n'apparait plus en bas à droite. Ensuite j'ai relancé l'installation de navilog1 qui ne s'exécute pas automatiquement comme il le devrait mais par un double clic sur l'icone située sur le bureau. Mais il me dit qu'il ne trouve pas le fichier process.exe. Que dois-je faire ?
27 Décembre 2007 15:32:09

le fichier téléchargé est sous un format compressé .zip et mon logiciel de décompression 7-zip refuse de le décompresser.
27 Décembre 2007 16:02:11

J'ai également essayé avec winzip sans davantage de succès. Que se passe t'il ?
a b 8 Sécurité
27 Décembre 2007 17:00:16

Nod32 désactivé ?

Télécharge Gmer.
Dézippe le dans un dossier ou sur ton bureau.

Déconnecte toi d'Internet puis et ferme tous les programmes.
Double-clique sur Gmer.exe.

IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clique sur l'onglet rootkit.
A droite, coche Files et Services.
Clique maintenant sur Scan.

Lorsque le scan est terminé, clique sur Copy.

Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
27 Décembre 2007 20:18:19

voilà le résultat du scan effectué avec gmer :

GMER 1.0.13.12551 - http://www.gmer.net
Rootkit scan 2007-12-27 20:00:46
Windows 5.0.2195 Service Pack 4


---- Files - GMER 1.0.13 ----

File C:\WINNT\system32\zoxjphmwbl.dat
File C:\WINNT\system32\zoxjphmwbl.exe
File C:\WINNT\system32\zoxjphmwbl_nav.dat
File C:\WINNT\system32\zoxjphmwbl_navps.dat

---- EOF - GMER 1.0.13 ----
27 Décembre 2007 22:50:56

J'ai fait l'ensemble de la procédure indiquée à l'exception de la partie concernant blacklight. Je n'ai pas constaté de nouvelle ouverture intempestive de fenêtre depuis. Dois-je considérer que le problème est résolu ?
a b 8 Sécurité
28 Décembre 2007 11:48:33

Refais un scan Gmer :) 
29 Décembre 2007 12:33:11

Voici le résultat de scan gmer effectué :

GMER 1.0.13.12551 - http://www.gmer.net
Rootkit scan 2007-12-29 12:35:19
Windows 5.0.2195 Service Pack 4


---- Files - GMER 1.0.13 ----

File C:\WINNT\system32\zoxjphmwbl.dat
File C:\WINNT\system32\zoxjphmwbl.exe

---- EOF - GMER 1.0.13 ----
a b 8 Sécurité
29 Décembre 2007 12:37:24

Re,

Redémarrer en mode sans échec puis supprime :
C:\WINNT\system32\zoxjphmwbl.dat
C:\WINNT\system32\zoxjphmwbl.exe
29 Décembre 2007 15:37:46

C'est fait.

J'ignore si le problème est résolu ou pas, en tout cas, je n'ai plus d'ouverture intempestive de pages web. Je tiens à te remercier toi ainsi que toute l'équipe animatrice de ce forum et vous présente mes voeux les plus chaleureux pour ces fêtes de fin d'année.

Bon vent à tous !
a b 8 Sécurité
29 Décembre 2007 16:40:57

Euh, c'pas finit :D 

  • Télécharge ToolsCleaner sur ton Bureau.
  • Clique sur Recherche et laisse le scan se terminer.
  • Clique sur Suppression pour finaliser.
  • Clique sur Quitter, pour que le rapport puisse se créer.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\)

    Désactive puis réactive la restauration du système : Voir aide

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Lis le dossier dossier sur la prévention et la protection pour ne plus avoir ce genre de problème en cliquant sur l'image ci-dessous :

    13 Janvier 2008 10:29:37

    Bonjour,
    j'ai le même problème que la personne a qui vous avez répondu.J'ai effectué le scan avec navilog1.
    Voici le résultat: (c'est un peu du chinois pour moi!!)
    Merci pour votre aide
    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16575
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***




    *** Recherche dossiers dans C:\Windows ***



    *** Recherche dossiers dans C:\Program Files ***


    *** Recherche dossiers dans C:\ProgramData ***


    *** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

    ...\WebMediaPlayer trouvé !

    *** Recherche dossiers dans C:\Users\Marianne\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***


    *** Recherche dossiers dans C:\Users\Marianne\AppData\Local\virtualstore\Program Files ***



    *** Recherche dossiers dans C:\Users\Marianne\AppData\Roaming ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\Users\Marianne\AppData\Local\fjugqcnxjt.dat
    C:\Users\Marianne\AppData\Local\fjugqcnxjt.exe
    C:\Users\Marianne\AppData\Local\fjugqcnxjt_nav.dat
    C:\Users\Marianne\AppData\Local\fjugqcnxjt_navps.dat


    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS