Une m**de quelque part mais où?
merry35
Messages postés
34
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Voilà j'ai un problème assez bizzare qui n'est pas extrèmement handicapant pour le PC mais qui devient gênant a la longue...
Il y a certaines pages internet que je ne peux ouvrir que ce soit sous firefox ou sur IE : par exemple, impossible d'acceder à mon compte hotmail, impossible d'aller sur aucun skyblog, et parfois certaines pages ne veulent pas s'ouvrir mais en réactualisant elles finnissent par s'ouvrir...
Pensant d'abord a un pb avec mon firewall je l'ai desactiver mais rien n'a changer, le scan de Kaspersky est propre, celui d'ad-Aware aussi. D'où cela peut il provenir
Si quelqu'un avait une idée de ce qui peut provoquer ca je suis a l'écoute de toute solution.
Merci déjà d'avoir lu le message jusqu'au bout et merci d'avance pour vos réponses.
Il y a certaines pages internet que je ne peux ouvrir que ce soit sous firefox ou sur IE : par exemple, impossible d'acceder à mon compte hotmail, impossible d'aller sur aucun skyblog, et parfois certaines pages ne veulent pas s'ouvrir mais en réactualisant elles finnissent par s'ouvrir...
Pensant d'abord a un pb avec mon firewall je l'ai desactiver mais rien n'a changer, le scan de Kaspersky est propre, celui d'ad-Aware aussi. D'où cela peut il provenir
Si quelqu'un avait une idée de ce qui peut provoquer ca je suis a l'écoute de toute solution.
Merci déjà d'avoir lu le message jusqu'au bout et merci d'avance pour vos réponses.
26 réponses
salut
cela te la toujours fait
ou cela peut venir de ton fournisseur d acces provisoirement
fait quand meme ceci
HijackThis (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
section virus/logiciel de securite demo animée sur la meme page
tuto animée d instalation d hijackthis http://pageperso.aol.fr/balltrap34/Hijenr.gif
telecharge le et met le dans son propre dossier ex/c :hj
clik sur do a systeme scan et save a logfile
et copier coller le rapport
demo
http://pageperso.aol.fr/balltrap34/demohijack.htm
---------------------------
cela te la toujours fait
ou cela peut venir de ton fournisseur d acces provisoirement
fait quand meme ceci
HijackThis (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
section virus/logiciel de securite demo animée sur la meme page
tuto animée d instalation d hijackthis http://pageperso.aol.fr/balltrap34/Hijenr.gif
telecharge le et met le dans son propre dossier ex/c :hj
clik sur do a systeme scan et save a logfile
et copier coller le rapport
demo
http://pageperso.aol.fr/balltrap34/demohijack.htm
---------------------------
bsr
fixe ceci
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKLM\..\Run: [ms ownage] winPE.exe
================
fais ceci stictement dans cet ordre
1/ - telech
ewido (dowload)
http://www.ewido.net/fr/download/
copie/COLLE rapport entier
2/ - scan online sous IE
http://www.bitdefender.fr/bd/site/search.php#
copie/COLLE rapport entier
O4 - HKLM\..\RunServices: [ms ownage] winPE.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
===================
fixe ceci
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKLM\..\Run: [ms ownage] winPE.exe
================
fais ceci stictement dans cet ordre
1/ - telech
ewido (dowload)
http://www.ewido.net/fr/download/
copie/COLLE rapport entier
2/ - scan online sous IE
http://www.bitdefender.fr/bd/site/search.php#
copie/COLLE rapport entier
O4 - HKLM\..\RunServices: [ms ownage] winPE.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
===================
Voici le rapport ewido :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 2:31:26, 20/03/2006
+ Somme de contrôle: 3DA93472
+ Résultats du scan:
:mozilla.8:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.52:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.53:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.76:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.80:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.81:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.82:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.125:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Coremetrics : Nettoyer et sauvegarder
:mozilla.132:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.136:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.138:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.139:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.140:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.141:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.142:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.151:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.183:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.184:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
::Fin du rapport
Par contre l'anlyse en ligne a échoué dès le depart. Il me dit :
"impossible d'analyser l'ordinateur" et avant il n'avait déjà pas pu mettre a jours la definition de virus...
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 2:31:26, 20/03/2006
+ Somme de contrôle: 3DA93472
+ Résultats du scan:
:mozilla.8:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.52:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.53:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.76:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.80:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.81:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.82:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.125:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Coremetrics : Nettoyer et sauvegarder
:mozilla.132:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.136:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.138:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.139:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.140:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.141:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.142:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.151:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.183:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.184:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
::Fin du rapport
Par contre l'anlyse en ligne a échoué dès le depart. Il me dit :
"impossible d'analyser l'ordinateur" et avant il n'avait déjà pas pu mettre a jours la definition de virus...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
essaie un scan online avec
http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php
essaie un scan online avec
http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php
re
j'ai utiliser Analyseur Web eTrust Antivirus et il n'a rien trouvé...
J'en ai essayé d'autres (panda, bitdeffender et kaspersky) mais ceux la non plus ne fonctionnent pas.
j'ai utiliser Analyseur Web eTrust Antivirus et il n'a rien trouvé...
J'en ai essayé d'autres (panda, bitdeffender et kaspersky) mais ceux la non plus ne fonctionnent pas.
Avant de faire des scan ou autre, il faut essayer de partir + simple:
est ce que dans ton navigateur, tu bloque javascript, popup, cookies ou des sites en liste rouge(si 1 de tes site est dans cette liste enleve le).
et debloque tout(wanadoo par ex necessite de debloquer tout)
si apres ca ca ne marche pas là tu peut faire des scans
ps: sinon ca revient a demonter ta voiture parce qu'elle ne marches pas bien, alors que tu a juste crevé.+
+++
est ce que dans ton navigateur, tu bloque javascript, popup, cookies ou des sites en liste rouge(si 1 de tes site est dans cette liste enleve le).
et debloque tout(wanadoo par ex necessite de debloquer tout)
si apres ca ca ne marche pas là tu peut faire des scans
ps: sinon ca revient a demonter ta voiture parce qu'elle ne marches pas bien, alors que tu a juste crevé.+
+++
slt doudou 217
Dans mon navigateur javascript est activé, les fenetres pop up sont bloquées et je n'ai rien dans la liste rouge (enfin je crois parce que je sais meme pas ou la trouver la liste rouge).
Pour répondre a boulepate62,
le message d'erreur que me donne Panda c'est :
Une erreur s'est produite lors du téléchargement de Panda ActiveScan. Recommencez l'opération. Si l'erreur se produit de nouveau, redémarrez votre ordinateur et essayer une nouvelle foisLes raisons de l’erreur peuvent être:
Ne pas autoriser le téléchargement du contrôle ActiveScan de l’application.
Des problèmes avec la connexion Internet.
Une erreur est survenue au cours de l’installation d’ActiveScan. Merci de vérifier que votre connexion Internet fonctionne puis cliquez sur 'Réessayer'.
Bitdefender me fait la meme chose que ce que j'ai preciser dans le message d'avant.
En revanche Kaspersky a fonctionner et n'a rien trouvé :
The scan is complete.
No malware has been detected. The sections that have been scanned are CLEAN.
Total number of scanned files: 25027
Number of viruses found: 0
Number of infected objects: 0
Number of suspicious objects: 0
Duration of the scan process: 4682.859 sec
merci de votre aide
Dans mon navigateur javascript est activé, les fenetres pop up sont bloquées et je n'ai rien dans la liste rouge (enfin je crois parce que je sais meme pas ou la trouver la liste rouge).
Pour répondre a boulepate62,
le message d'erreur que me donne Panda c'est :
Une erreur s'est produite lors du téléchargement de Panda ActiveScan. Recommencez l'opération. Si l'erreur se produit de nouveau, redémarrez votre ordinateur et essayer une nouvelle foisLes raisons de l’erreur peuvent être:
Ne pas autoriser le téléchargement du contrôle ActiveScan de l’application.
Des problèmes avec la connexion Internet.
Une erreur est survenue au cours de l’installation d’ActiveScan. Merci de vérifier que votre connexion Internet fonctionne puis cliquez sur 'Réessayer'.
Bitdefender me fait la meme chose que ce que j'ai preciser dans le message d'avant.
En revanche Kaspersky a fonctionner et n'a rien trouvé :
The scan is complete.
No malware has been detected. The sections that have been scanned are CLEAN.
Total number of scanned files: 25027
Number of viruses found: 0
Number of infected objects: 0
Number of suspicious objects: 0
Duration of the scan process: 4682.859 sec
merci de votre aide
bjr
as-tu un nettoyeur de registre ?
si non
telech
regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
son tutorial pour comprendre
http://www.softastuces.com/tuto/maint/regcleaner/index.php
une fois installé
fais ceci
ds menu en haut
clic outils
nettoyage registre
tout faire
coche TOUT ce qu il trouve
supprimer (tout est sauvegardé)
as-tu un nettoyeur de registre ?
si non
telech
regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
son tutorial pour comprendre
http://www.softastuces.com/tuto/maint/regcleaner/index.php
une fois installé
fais ceci
ds menu en haut
clic outils
nettoyage registre
tout faire
coche TOUT ce qu il trouve
supprimer (tout est sauvegardé)
continue avec ceci
et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
qd tu auras fini avec 2 derniers nettoyages
remets un hijack
et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
qd tu auras fini avec 2 derniers nettoyages
remets un hijack
Slt,
J'ai fait le ménage avec regcleaner et cleanup voici le nouveau log hijack :
Logfile of HijackThis v1.99.1
Scan saved at 17:48:34, on 21/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\hj\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\PROGRA~1\C-Media\WIN_ME\Setup.exe /SPEAKER
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Microsoft Application] spootlv.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [Microsoft Application] spootlv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
J'ai fait le ménage avec regcleaner et cleanup voici le nouveau log hijack :
Logfile of HijackThis v1.99.1
Scan saved at 17:48:34, on 21/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\hj\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\PROGRA~1\C-Media\WIN_ME\Setup.exe /SPEAKER
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Microsoft Application] spootlv.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [Microsoft Application] spootlv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
hello
on fixe d abord le superflu au run pour optimiser ton ordi
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
puis le pas sur
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
puis l inutile, sachant qu il se recrée à la dde
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
on fixe d abord le superflu au run pour optimiser ton ordi
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
puis le pas sur
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
puis l inutile, sachant qu il se recrée à la dde
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
bsr
Ok j'ai fixer les lignes que tu m'as dis mais le problème est toujours là, j'arrive toujours pas a acceder a ma boite mail et a certains autres sites... Est ce qu'il faut redemarrer l'ordi apres avoir fixer des lignes avec hijack?
je vois vraiment pas ce qui pourrai etre a l'origine du pb...
Ok j'ai fixer les lignes que tu m'as dis mais le problème est toujours là, j'arrive toujours pas a acceder a ma boite mail et a certains autres sites... Est ce qu'il faut redemarrer l'ordi apres avoir fixer des lignes avec hijack?
je vois vraiment pas ce qui pourrai etre a l'origine du pb...
Re,
Fais ceci;
Affiche tous les fichiers et dossiers :
Clique sur démarrer, panneau de configuration, outils ,option des dossiers, affichage
Coche: afficher les fichiers et dossiers cachés
Décoche la case:
-masquer les fichiers protégés du système d'exploitation (recommandé)
-masquer les extensions dont le type est connu
Appliquer, puis ok
¤Cliques sur demarrer, rechercher, cherches et supprimes ces fichiers si tu les trouves.
winPE.exe
spootlv.exe
GMT.exe
¤Mets à jour Spybot puis fais un scan complet et dit nous s'il n'arrive pas à supprimer quelque chose.
¤Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers, vides ta corbeille et redemarres normalement
A++
Fais ceci;
Affiche tous les fichiers et dossiers :
Clique sur démarrer, panneau de configuration, outils ,option des dossiers, affichage
Coche: afficher les fichiers et dossiers cachés
Décoche la case:
-masquer les fichiers protégés du système d'exploitation (recommandé)
-masquer les extensions dont le type est connu
Appliquer, puis ok
¤Cliques sur demarrer, rechercher, cherches et supprimes ces fichiers si tu les trouves.
winPE.exe
spootlv.exe
GMT.exe
¤Mets à jour Spybot puis fais un scan complet et dit nous s'il n'arrive pas à supprimer quelque chose.
¤Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers, vides ta corbeille et redemarres normalement
A++
slt boulepate
Merci d' t'interresser a mon pb, j'ai fait la recherche des trois fichiers (winPE.exe ; Spootlv.exe ; GMT.exe) et j'ai rien trouvé pourtant ces fichiers me rapellent quelque chose. Je me demande si outpost m'a pas demandé d'autoriser l'accès à internet pour ces fichiers.
Pour la recherche de spybot, il a trouvé deux problèmes :
- Alexa.related
- GAIN.gator
Spybot les a supprimé, j'ai redemmarré malheureusement les problèmes d'acces a certaines pages web reste présent. Que faire???
a+
Merci d' t'interresser a mon pb, j'ai fait la recherche des trois fichiers (winPE.exe ; Spootlv.exe ; GMT.exe) et j'ai rien trouvé pourtant ces fichiers me rapellent quelque chose. Je me demande si outpost m'a pas demandé d'autoriser l'accès à internet pour ces fichiers.
Pour la recherche de spybot, il a trouvé deux problèmes :
- Alexa.related
- GAIN.gator
Spybot les a supprimé, j'ai redemmarré malheureusement les problèmes d'acces a certaines pages web reste présent. Que faire???
a+
Salut Merry,
Pour commencer regardes dans ton pare-feu si tu as bien refuser l'acces au Net à ces salopries (citès au dessus)
Ensuite, fias un scan complet de ton systeme avec Ewido et colles le rapport ici stp
Puis fais ce scan anti-virus en ligne et colles le rapport ici stp
http://www.bitdefender.com/scan8/ie.html
PS: ajoutes en même temps un rapport hijackthis.merci
Pour commencer regardes dans ton pare-feu si tu as bien refuser l'acces au Net à ces salopries (citès au dessus)
Ensuite, fias un scan complet de ton systeme avec Ewido et colles le rapport ici stp
Puis fais ce scan anti-virus en ligne et colles le rapport ici stp
http://www.bitdefender.com/scan8/ie.html
PS: ajoutes en même temps un rapport hijackthis.merci
Slt
De retour de we je m'attaque au pb...
Je suis allé ds les réglage de mon pare feu, spootlv.exe était bien bloqué, par contre GMT.exe ne l'était pas, c'est désormais chose faite. Par contre aucune trace de winPE.exe.
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 21:32:41, 26/03/2006
+ Somme de contrôle: 73EBDCFB
+ Résultats du scan:
:mozilla.37:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.52:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.59:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.60:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.61:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
::Fin du rapport
Pour le scan en ligne, apres avoir accepté deux fois l'activX il me met Could not load the Online Scanner!
Rapport hijack :
Logfile of HijackThis v1.99.1
Scan saved at 21:48:20, on 26/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\eMule\emule.exe
C:\hj\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\PROGRA~1\C-Media\WIN_ME\Setup.exe /SPEAKER
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Microsoft Application] spootlv.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [Microsoft Application] spootlv.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
merci d'avance a+
De retour de we je m'attaque au pb...
Je suis allé ds les réglage de mon pare feu, spootlv.exe était bien bloqué, par contre GMT.exe ne l'était pas, c'est désormais chose faite. Par contre aucune trace de winPE.exe.
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 21:32:41, 26/03/2006
+ Somme de contrôle: 73EBDCFB
+ Résultats du scan:
:mozilla.37:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.52:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.59:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.60:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.61:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
::Fin du rapport
Pour le scan en ligne, apres avoir accepté deux fois l'activX il me met Could not load the Online Scanner!
Rapport hijack :
Logfile of HijackThis v1.99.1
Scan saved at 21:48:20, on 26/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\eMule\emule.exe
C:\hj\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\PROGRA~1\C-Media\WIN_ME\Setup.exe /SPEAKER
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Microsoft Application] spootlv.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [Microsoft Application] spootlv.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
merci d'avance a+
Salut,
cliques sur demarrer, rechercher, cherches et supprimes ce fichier:
spootlv.exe
Puis fais ceci:
Télécharge SmitfraudFix, enregistre le sur le bureau question de simplicité :-)
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décomprime SmitfraudFix
Lance le fichier SmitfraudFix, et choisir l’option 1 copie le rapport ici
cliques sur demarrer, rechercher, cherches et supprimes ce fichier:
spootlv.exe
Puis fais ceci:
Télécharge SmitfraudFix, enregistre le sur le bureau question de simplicité :-)
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décomprime SmitfraudFix
Lance le fichier SmitfraudFix, et choisir l’option 1 copie le rapport ici
bsr
on dirait que tu as 2 pare-feu = bordel
suis cette régle élémentaire:
1 seul pare-feu + 1 seul antirus
fais le ménage
après on pourra avancer
====
tu peux fixer ces lignes non utiles au run, en attendant
O4 - HKLM\..\Run: [Microsoft Application] spootlv.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
+
O4 - HKLM\..\RunServices: [Microsoft Application] spootlv.exe
+
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
on dirait que tu as 2 pare-feu = bordel
suis cette régle élémentaire:
1 seul pare-feu + 1 seul antirus
fais le ménage
après on pourra avancer
====
tu peux fixer ces lignes non utiles au run, en attendant
O4 - HKLM\..\Run: [Microsoft Application] spootlv.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
+
O4 - HKLM\..\RunServices: [Microsoft Application] spootlv.exe
+
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
slt
2 pare feu???? Poutant le seul que j'ai installé est outpost depuis j'ai pas l'impression d'en voir installé (ou desinstallé d'ailleur) un autre...
ok pour les lignes a fixer. Ceci dit je l'avais deja fait auparavant, comment ca se fait qu'elles soient réapparuent??
2 pare feu???? Poutant le seul que j'ai installé est outpost depuis j'ai pas l'impression d'en voir installé (ou desinstallé d'ailleur) un autre...
ok pour les lignes a fixer. Ceci dit je l'avais deja fait auparavant, comment ca se fait qu'elles soient réapparuent??
slt boulepate,
voici le rapport deandé :
SmitFraudFix v2.26
Rapport fait à 12:27:19,87 le lun. 27/03/2006
Executé à partir de C:\Documents and Settings\remi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\remi\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
voici le rapport deandé :
SmitFraudFix v2.26
Rapport fait à 12:27:19,87 le lun. 27/03/2006
Executé à partir de C:\Documents and Settings\remi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\remi\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Bsr,
Comment puis-je verifié la présence ou non du virus?
Quand je vais dans les réglages de mon pare feu je peux voir les deux processus spootlv.exe et GMT.exe qui sont bloqués et outpost me donne deux chemin d'acces pr ces processus :
- c:\program files\fichiers commun\GMT\GMT.exe
- c:\windows\system32\spootlv.exe
Or quand je vais voir dans ces fichier je ne les trouve pas. spootlv.exe n'est pas dans system32 et il n'y a même pas le dossier GMT dans fichier commun. Peut être une analyse en mode sans echec pourrait s'averrer plus fructueuse?
Concernant mes problèmes rien n'a changé je ne peut toujours pas accéder à mon compte hotmail, et certain sites restent innaccessible tels que : www.skyblog.com ; www.clubic.com ; www.internet.gouv.fr et surement d'autres encore sur lesquels je ne suis pas encore tombé...
si quelqu'un a une idée...
Comment puis-je verifié la présence ou non du virus?
Quand je vais dans les réglages de mon pare feu je peux voir les deux processus spootlv.exe et GMT.exe qui sont bloqués et outpost me donne deux chemin d'acces pr ces processus :
- c:\program files\fichiers commun\GMT\GMT.exe
- c:\windows\system32\spootlv.exe
Or quand je vais voir dans ces fichier je ne les trouve pas. spootlv.exe n'est pas dans system32 et il n'y a même pas le dossier GMT dans fichier commun. Peut être une analyse en mode sans echec pourrait s'averrer plus fructueuse?
Concernant mes problèmes rien n'a changé je ne peut toujours pas accéder à mon compte hotmail, et certain sites restent innaccessible tels que : www.skyblog.com ; www.clubic.com ; www.internet.gouv.fr et surement d'autres encore sur lesquels je ne suis pas encore tombé...
si quelqu'un a une idée...
Je te met mon rapport HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 1:15:30, on 20/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\eMule\emule.exe
C:\hj\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\PROGRA~1\C-Media\WIN_ME\Setup.exe /SPEAKER
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ms ownage] winPE.exe
O4 - HKLM\..\Run: [Microsoft Application] spootlv.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [Microsoft Application] spootlv.exe
O4 - HKLM\..\RunServices: [ms ownage] winPE.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
Merci de ton aide!