> Tous les forums > Forum Sécurité
 Erreur Internet ExplorerSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
olrigb
  Posté le 12/04/2007 @ 17:26 
Aller en bas de la page 
Astucien

Bonjour

Petit soucis...

en fait, après avoir été sur le site du Kompass (annuaire de société, nous avons un compte), internet explorer ne fonctionne plus.

on ouvre le programme, et 2 min après:"IE a rencontré une erreur et doit fermer..."

voila voila

donc:

mode sans échec, C Cleaner, AVG, Ad-Aware

rien

antivirus: rien

réparation/réinstallation de IE avec PowerIE: rien non plus même problème

donc scan avec HijackThis, dont voici le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 17:24:25, on 12/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\asuskbservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllcache\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Maes30P\telbac\svctbw.exe
C:\WINDOWS\anvshell.exe
C:\WINDOWS\system32\wfxsnt40.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\freeCommander2006\freeCommander.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = wpad.insa-toulouse.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: freeCommander.exe.lnk = C:\Program Files\freeCommander2006\freeCommander.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Masquer les images - C:\WINDOWS\web\MaskImage.htm
O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - C:\WINDOWS\web\OpenFrame.htm
O8 - Extra context menu item: Surligner en Jaune - C:\WINDOWS\web\MarqueurFluoYellow.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133359781281
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {CE8267C2-D41A-4A50-A69D-F32B5C289F14} (FileOpenInstaller) - http://plugin.fileopen.com/current/FileOpen.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{4123B6D5-3D6C-4793-993A-F88FBBC6E753}: NameServer = 195.83.9.11,195.83.9.12,195.220.59.2
O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:\WINDOWS\asuskbservice.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BvrpKrnl - Unknown owner - C:\Program Files\WinFax eXPert Réseau\BVRPKrnl.exe
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\\lic98rmt.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Telbac Configuration Service (TBW32CONFIGSERVICE) - SAGE FRANCE - C:\Program Files\Maes30P\telbac\svctbw.exe


Merci de jeter un coup d'oeil, moi je n'y comprend rien...

Et je serai de retour demain matin

Merci par avance.



Modifié par olrigb le 13/04/2007 08:35
Publicité
Ananda
 Posté le 12/04/2007 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir olrigb

Je ne vois rien d'inquiétant sur ce rapport.

Fais un scan en ligne pour vérifier.

A+

olrigb
 Posté le 13/04/2007 à 08:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

un scan de quoi?

je tourne avec opéra.

Olrig

Ananda
 Posté le 13/04/2007 à 08:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

Vu ton rapport, je pensais que tu savais ce qu'est un scan en ligne (lignes 016)

****************

Fais un scan en ligne Panda: (Utiliser internet Explorer )
http://www.pandasoftware.fr/Activescan/Activescan.html

  • Cliquer sur "Analyser votre pc", puis sur "suivant"
  • Remplir adresse mail (factice), puis "Pays/Etat-région"
  • Cocher "Je n'accepte pas" en bas
  • cliquer sur "Analyser gratuitement maintenant", puis laisser se dérouler le téléchargement du contrôle ActiveX
  • Sélectionner "Poste de Travail" , (fermer la popup)
  • Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.
olrigb
 Posté le 13/04/2007 à 08:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re-

oui je sais, mais il n'y a pas que des antivirus en ligne, et pas que panda...

je ne voulais pas faire n'importe quoi, surtout que d'habitude les scan en ligne je les faisais avec IE...

d'ailleur:

"Fais un scan en ligne Panda: (Utiliser internet Explorer )"

je fais quoi?

olrig

Ananda
 Posté le 13/04/2007 à 09:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Excuse, je ne relis pas tout les sujets à chaque fois

Et si tu éssayais d'installer Firefox pour voir ce qui se passe?

Edit: http://assiste.com.free.fr/p/antivirus_gratuits_en_ligne/antivirus_gratuits_en_ligne.html



Modifié par Ananda le 13/04/2007 09:07
olrigb
 Posté le 13/04/2007 à 09:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

en fait on a deux postes qui sont en rade

sur le second poste j'ai installé Firefox, et la connection est OK

Panda on ligne fonctionne avec FF?

Ananda
 Posté le 13/04/2007 à 09:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

J'ai édité au-dessus, tu as tout les scan en ligne
Ananda
 Posté le 13/04/2007 à 09:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je viens de relire,

tu as combien de post sur le réseau?

Essai d'en savoir un peu plus sur l'erreur

http://support.microsoft.com/kb/810887/fr

cela ne semble pas être infectieux, on s'en seraient rendu compte.

Publicité
olrigb
 Posté le 13/04/2007 à 09:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re

en fait la signature d'erreur est:

AppName: iexplore.exe

ppVer: 6.0.2900.2180

ModName: ntdll.dll

ModVer: 5.1.2600.2180

Offset: 00001010

??????

6 postes en réseau "poste à poste"

les 4 autres machines ont IE en état de marche.



Modifié par olrigb le 13/04/2007 09:29
olrigb
 Posté le 13/04/2007 à 10:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re

donc analyse presque terminé avec Trend Micro HouseCall

et découverte de : TROJ_AGENT.JWJ

je fais le nettoyage proposé par Trend Micro?

Merci

Ananda
 Posté le 13/04/2007 à 10:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Est-ce que les deux PC en rade sont bien à jour (windows et internet?

Est-ce qu'ils ont la même signature d'erreur ?

http://forum.zebulon.fr/index.php?showtopic=114688

Edit: s'il te propose de néttoyer oui néttoie



Modifié par Ananda le 13/04/2007 10:03
olrigb
 Posté le 13/04/2007 à 10:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re

oui même signature d'erreur

quand aux maj, je pense que c'est ok

j'attends la fin de l'analyse...

olrigb
 Posté le 13/04/2007 à 10:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bon...

supression par Trend Micro

redémarrage

mais rien n'y fait...

je regarde maintenant cette histoire de dll

Ananda
 Posté le 13/04/2007 à 10:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

j'ai oublié quelque chose

Merci ive

Supprime si tu le trouve ce fichier en gras

C:\WINDOWS\system32\dllcache\svchost.exe

je ne pens pas que cela ai une grande incidence sur ton probléme.

edit:

DLLCACHE fait parti des fichiers cachés si tu n'affiches pas tous les fichiers tu ne le
verras pas pour le voir il faut lancer l'Explorateur ensuite:
Outils ==> Options des dossiers ==> Affichage ==> cocher Afficher les fichiers et dossiers cachés.



Modifié par Ananda le 13/04/2007 10:52
ive
 Posté le 13/04/2007 à 10:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour à tous,

je t'en prie Ananda,

ne vaudrait-il pas mieux l'analyser avec virus total?

cela donnerait une idée sur l'infection.

étant dans dllcache, je pense que la dll est à l'origine légitime


a+

Ananda
 Posté le 13/04/2007 à 11:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Pas grave ive,

C:\WINDOWS\system32\dllcache

peut être vider sans grand danger.

mais on peut la faire analyser;



Modifié par Ananda le 13/04/2007 11:13
Publicité
olrigb
 Posté le 13/04/2007 à 11:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re

là j'ai un SFC qui tourne

après je supprime tout ça en sans échec

et on verra bien...

Ananda
 Posté le 13/04/2007 à 11:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

olrigb tu as vu mon message au-dessus?
olrigb
 Posté le 13/04/2007 à 11:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

oui on se croise

le scan va se finir

je m'occupe de virus total juste après.

olrigb
 Posté le 13/04/2007 à 11:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

alors

le SFC n'a rien changé

voici le rapport TotalVirus: rien sur svchost.exe qui se trouve dans cachedll

Antivirus Version Update Result

AhnLab-V3 2007.4.12.0 04.13.2007 no virus found
AntiVir 7.3.1.50 04.13.2007 no virus found
Authentium 4.93.8 04.13.2007 no virus found
Avast 4.7.936.0 04.11.2007 no virus found
AVG 7.5.0.447 04.12.2007 no virus found
BitDefender 7.2 04.13.2007 no virus found
CAT-QuickHeal 9.00 04.13.2007 no virus found
ClamAV devel-20070312 04.13.2007 no virus found
DrWeb 4.33 04.13.2007 no virus found
eSafe 7.0.15.0 04.12.2007 no virus found
eTrust-Vet 30.7.3565 04.13.2007 no virus found
Ewido 4.0 04.12.2007 no virus found
FileAdvisor 1 04.13.2007 No threat detected
Fortinet 2.85.0.0 04.13.2007 no virus found
F-Prot 4.3.2.48 04.12.2007 no virus found
F-Secure 6.70.13030.0 04.13.2007 no virus found
Ikarus T3.1.1.5 04.13.2007 no virus found
Kaspersky 4.0.2.24 04.13.2007 no virus found
McAfee 5008 04.13.2007 no virus found
Microsoft 1.2405 04.13.2007 no virus found
NOD32v2 2185 04.13.2007 no virus found
Norman 5.80.02 04.12.2007 no virus found
Panda 9.0.0.4 04.13.2007 no virus found
Prevx1 V2 04.13.2007 no virus found
Sophos 4.16.0 04.12.2007 no virus found
Sunbelt 2.2.907.0 04.07.2007 no virus found
Symantec 10 04.13.2007 no virus found
TheHacker 6.1.6.088 04.09.2007 no virus found
VBA32 3.11.3 04.12.2007 no virus found
VirusBuster 4.3.7:9 04.12.2007 no virus found
Webwasher-Gateway 6.0.1 04.13.2007 no virus found

Voilà, que faire?

merci

Ananda
 Posté le 13/04/2007 à 11:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je commence à caler un p'tit peu.

J'ai rien trouvé sur TROJ_AGENT.JWJ

Peut-être éssayer de remplacer ntdll.dll, pas sur que ça régle le probléme.


mais là il va falloir que j'y aille, j'ai plus le temps de te passer la manip, fais une recherche sur google

pour remplacer cette dll, tu devrais trouver.

Tiens-moi au courant

olrigb
 Posté le 13/04/2007 à 13:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re

des news

j'ai remplacer la dll, en mode sans échec

et là c'est bon

IE fonctionne. donc je fais tourner un peu.

je vais faire les même manip sur la seconde machine

et je vous tiens au jus

olrig

olrigb
 Posté le 13/04/2007 à 15:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bon

sur mon pc IE tourne depuis tout à l'heure, ca fonctionne correctement: c'est OK

par contre sur l'autre machine j'y suis encore...

mais j'ai pas fini de faire toute les manip que j'ai faite sur la première machine

alors:

olrigb
 Posté le 13/04/2007 à 16:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ca y est!

ça refonctionne

je pense que c'est SFC /SCANNOW qui a tout arrangé.

Mais de là à savoir la cause de l'affaire.?.?.?.

Merci pour votre aide, qui une fois de plus a été utile

Olrig

edit: SFC /SCANNOW crée-t-il un rapport?

Ananda
 Posté le 13/04/2007 à 17:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Content pour toi

Je ne crois pas que sfc crée un rapport;

Tu avais remplacer la dll sur l'autre aussi?

A+

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
164,99 €Disque dur Western Digital Red Plus 6 To à 164,99 €
Valable jusqu'au 20 Octobre

Boulanger propose actuellement le disque dur Western Digital Red Plus 6 To à 164,99 € alors qu'on le trouve ailleurs autour de 199 €. Ce disque dur 3.5 pouces SATA III est adapté aux NAS et ordinateurs qui fonctionnent 24h/24. Disque CMR.


> Voir l'offre
149,99 €LEGO 10274 Creator Expert ECTO-1 SOS Fantômes à 149,99 €
Valable jusqu'au 20 Octobre

Amazon fait une promotion sur le LEGO 10274 Creator Expert ECTO-1 SOS Fantômes qui passe à 149,99 € au lieu de 180 €. Idéal pour les fans de SOS Fantômes et les passionnés de LEGO, ce modèle ECTO propose des heures de plaisir et une expérience de construction enrichissante pour les adultes. Le véhicule ECTO-1, qui mesure plus de 22,5 cm de haut, 47 cm de long et 16,5 cm de large, déborde de détails authentiques. Le set comporte 2352 pièces.


> Voir l'offre
236,69 €Casque sans fil Bose Headphones 700 à 236,69 € livré
Valable jusqu'au 20 Octobre

Amazon Allemagne fait une promotion sur l'excellent casque sans fil Bose Headphones 700 qui passe à 230,92 €. Comptez 5,77 € pour la livraison en France soit un total de 236,69 € livré. On le trouve ailleurs à partir de 329 €. En plus d'un son incroyable, ce casque offre 11 niveaux de réduction active de bruit vous permettent de profiter de la musique, des podcasts, des vidéos et des appels, sans distraction. Un système de microphones révolutionnaire s’adapte aux environnements bruyants et venteux afin de restituer votre voix avec une clarté incroyable lors de vos appels. Vous permet également d'accéder facilement aux assistant vocaux Google et Alexa. Autonomie jusqu'à 20 heures.

Vous pouvez utiiser votre compte Amazon France sur Amazon Allemagne. Il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
Internet explorer+MSN+WMP=message erreur
AFFICHAGE D ' ERREUR internet explorer window xp
erreur lors de la connexion à internet explorer
erreur internet explorer
ccleaner et internet explorer
*Internet Explorer : une faille ouvre la voie à du phishing vicieux*
2 adblock plus pour internet explorer ???
internet explorer ne peut pas ouvrir le site .....
**Vulnérabilité Internet Explorer.**
internet explorer difficultés : fonctionnement etc...
Plus de sujets relatifs à Erreur Internet Explorer
 > Tous les forums > Forum Sécurité