Une m**de quelque part mais où?
Utilisateur anonyme -
Il y a certaines pages internet que je ne peux ouvrir que ce soit sous firefox ou sur IE : par exemple, impossible d'acceder à mon compte hotmail, impossible d'aller sur aucun skyblog, et parfois certaines pages ne veulent pas s'ouvrir mais en réactualisant elles finnissent par s'ouvrir...
Pensant d'abord a un pb avec mon firewall je l'ai desactiver mais rien n'a changer, le scan de Kaspersky est propre, celui d'ad-Aware aussi. D'où cela peut il provenir
Si quelqu'un avait une idée de ce qui peut provoquer ca je suis a l'écoute de toute solution.
Merci déjà d'avoir lu le message jusqu'au bout et merci d'avance pour vos réponses.
26 réponses
- 1
- 2
Plusieurs pages web restent inaccessibles sur Firefox et Internet Explorer, notamment les comptes Hotmail et Skyblog, et certains chargements échouent puis se rétablissent après actualisation. Les réponses évoquent des outils de nettoyage et des analyses, notamment HijackThis, CCleaner et Spybot, ainsi que la suppression manuelle de fichiers suspects comme spootlv.exe et GMT.exe, puis un redémarrage en mode sans échec. D'autres intervenants suggèrent de vérifier les paramètres d'accès et les extensions du navigateur, et d'examiner les rapports HijackThis pour identifier des éléments indésirables et potentiels changements. Plusieurs messages indiquent que les symptômes persistent malgré des scans propres et que des configurations anciennes ou des fichiers malveillants restent difficiles à détecter.
-
salut
cela te la toujours fait
ou cela peut venir de ton fournisseur d acces provisoirement
fait quand meme ceci
HijackThis (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
section virus/logiciel de securite demo animée sur la meme page
tuto animée d instalation d hijackthis http://pageperso.aol.fr/balltrap34/Hijenr.gif
telecharge le et met le dans son propre dossier ex/c :hj
clik sur do a systeme scan et save a logfile
et copier coller le rapport
demo
http://pageperso.aol.fr/balltrap34/demohijack.htm
----------------------------
Cela se produit depuis un peu plus d'une semaine et j'ai quelques problemes qui sont apparut également sur msn messenger (disparition des onglets sur la gauche et je n'ai plus "rechercher" sous envoyer dans la fenetre de conversation)...
Je te met mon rapport HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 1:15:30, on 20/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\eMule\emule.exe
C:\hj\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\PROGRA~1\C-Media\WIN_ME\Setup.exe /SPEAKER
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ms ownage] winPE.exe
O4 - HKLM\..\Run: [Microsoft Application] spootlv.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [Microsoft Application] spootlv.exe
O4 - HKLM\..\RunServices: [ms ownage] winPE.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
Merci de ton aide!
-
-
bsr
fixe ceci
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKLM\..\Run: [ms ownage] winPE.exe
================
fais ceci stictement dans cet ordre
1/ - telech
ewido (dowload)
http://www.ewido.net/fr/download/
copie/COLLE rapport entier
2/ - scan online sous IE
http://www.bitdefender.fr/bd/site/search.php#
copie/COLLE rapport entier
O4 - HKLM\..\RunServices: [ms ownage] winPE.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
===================
-
Bsr aranjuez31
Les 3 dernières lignes de ton message sont a fixer aussi? -
Voici le rapport ewido :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 2:31:26, 20/03/2006
+ Somme de contrôle: 3DA93472
+ Résultats du scan:
:mozilla.8:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.52:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.53:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.76:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.80:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.81:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.82:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.125:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Coremetrics : Nettoyer et sauvegarder
:mozilla.132:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.136:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.138:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.139:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.140:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.141:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.142:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.151:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.183:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.184:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
::Fin du rapport
Par contre l'anlyse en ligne a échoué dès le depart. Il me dit :
"impossible d'analyser l'ordinateur" et avant il n'avait déjà pas pu mettre a jours la definition de virus... -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
re
essaie un scan online avec
http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php -
ai oublié de préciser
cela ne fonctionne que sous IE
et qu il faut accepter l'activX -
re
j'ai utiliser Analyseur Web eTrust Antivirus et il n'a rien trouvé...
J'en ai essayé d'autres (panda, bitdeffender et kaspersky) mais ceux la non plus ne fonctionnent pas. -
Avant de faire des scan ou autre, il faut essayer de partir + simple:
est ce que dans ton navigateur, tu bloque javascript, popup, cookies ou des sites en liste rouge(si 1 de tes site est dans cette liste enleve le).
et debloque tout(wanadoo par ex necessite de debloquer tout)
si apres ca ca ne marche pas là tu peut faire des scans
ps: sinon ca revient a demonter ta voiture parce qu'elle ne marches pas bien, alors que tu a juste crevé.+
+++ -
slt doudou 217
Dans mon navigateur javascript est activé, les fenetres pop up sont bloquées et je n'ai rien dans la liste rouge (enfin je crois parce que je sais meme pas ou la trouver la liste rouge).
Pour répondre a boulepate62,
le message d'erreur que me donne Panda c'est :
Une erreur s'est produite lors du téléchargement de Panda ActiveScan. Recommencez l'opération. Si l'erreur se produit de nouveau, redémarrez votre ordinateur et essayer une nouvelle foisLes raisons de l’erreur peuvent être:
Ne pas autoriser le téléchargement du contrôle ActiveScan de l’application.
Des problèmes avec la connexion Internet.
Une erreur est survenue au cours de l’installation d’ActiveScan. Merci de vérifier que votre connexion Internet fonctionne puis cliquez sur 'Réessayer'.
Bitdefender me fait la meme chose que ce que j'ai preciser dans le message d'avant.
En revanche Kaspersky a fonctionner et n'a rien trouvé :
The scan is complete.
No malware has been detected. The sections that have been scanned are CLEAN.
Total number of scanned files: 25027
Number of viruses found: 0
Number of infected objects: 0
Number of suspicious objects: 0
Duration of the scan process: 4682.859 sec
merci de votre aide -
bjr
as-tu un nettoyeur de registre ?
si non
telech
regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
son tutorial pour comprendre
http://www.softastuces.com/tuto/maint/regcleaner/index.php
une fois installé
fais ceci
ds menu en haut
clic outils
nettoyage registre
tout faire
coche TOUT ce qu il trouve
supprimer (tout est sauvegardé)
-
continue avec ceci
et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
qd tu auras fini avec 2 derniers nettoyages
remets un hijack
-
Slt,
J'ai fait le ménage avec regcleaner et cleanup voici le nouveau log hijack :
Logfile of HijackThis v1.99.1
Scan saved at 17:48:34, on 21/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\hj\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\PROGRA~1\C-Media\WIN_ME\Setup.exe /SPEAKER
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Microsoft Application] spootlv.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [Microsoft Application] spootlv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe -
hello
on fixe d abord le superflu au run pour optimiser ton ordi
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
puis le pas sur
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
puis l inutile, sachant qu il se recrée à la dde
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
-
bsr
Ok j'ai fixer les lignes que tu m'as dis mais le problème est toujours là, j'arrive toujours pas a acceder a ma boite mail et a certains autres sites... Est ce qu'il faut redemarrer l'ordi apres avoir fixer des lignes avec hijack?
je vois vraiment pas ce qui pourrai etre a l'origine du pb...-
-
Re,
Fais ceci;
Affiche tous les fichiers et dossiers :
Clique sur démarrer, panneau de configuration, outils ,option des dossiers, affichage
Coche: afficher les fichiers et dossiers cachés
Décoche la case:
-masquer les fichiers protégés du système d'exploitation (recommandé)
-masquer les extensions dont le type est connu
Appliquer, puis ok
¤Cliques sur demarrer, rechercher, cherches et supprimes ces fichiers si tu les trouves.
winPE.exe
spootlv.exe
GMT.exe
¤Mets à jour Spybot puis fais un scan complet et dit nous s'il n'arrive pas à supprimer quelque chose.
¤Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers, vides ta corbeille et redemarres normalement
A++ -
slt boulepate
Merci d' t'interresser a mon pb, j'ai fait la recherche des trois fichiers (winPE.exe ; Spootlv.exe ; GMT.exe) et j'ai rien trouvé pourtant ces fichiers me rapellent quelque chose. Je me demande si outpost m'a pas demandé d'autoriser l'accès à internet pour ces fichiers.
Pour la recherche de spybot, il a trouvé deux problèmes :
- Alexa.related
- GAIN.gator
Spybot les a supprimé, j'ai redemmarré malheureusement les problèmes d'acces a certaines pages web reste présent. Que faire???
a+- Salut Merry,
Pour commencer regardes dans ton pare-feu si tu as bien refuser l'acces au Net à ces salopries (citès au dessus)
Ensuite, fias un scan complet de ton systeme avec Ewido et colles le rapport ici stp
Puis fais ce scan anti-virus en ligne et colles le rapport ici stp
http://www.bitdefender.com/scan8/ie.html
PS: ajoutes en même temps un rapport hijackthis.merci
-
-
Slt
De retour de we je m'attaque au pb...
Je suis allé ds les réglage de mon pare feu, spootlv.exe était bien bloqué, par contre GMT.exe ne l'était pas, c'est désormais chose faite. Par contre aucune trace de winPE.exe.
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 21:32:41, 26/03/2006
+ Somme de contrôle: 73EBDCFB
+ Résultats du scan:
:mozilla.37:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.52:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.59:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.60:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.61:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
::Fin du rapport
Pour le scan en ligne, apres avoir accepté deux fois l'activX il me met Could not load the Online Scanner!
Rapport hijack :
Logfile of HijackThis v1.99.1
Scan saved at 21:48:20, on 26/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\eMule\emule.exe
C:\hj\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\PROGRA~1\C-Media\WIN_ME\Setup.exe /SPEAKER
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Microsoft Application] spootlv.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [Microsoft Application] spootlv.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
merci d'avance a+-
Salut,
cliques sur demarrer, rechercher, cherches et supprimes ce fichier:
spootlv.exe
Puis fais ceci:
Télécharge SmitfraudFix, enregistre le sur le bureau question de simplicité :-)
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décomprime SmitfraudFix
Lance le fichier SmitfraudFix, et choisir l’option 1 copie le rapport ici
-
-
bsr
on dirait que tu as 2 pare-feu = bordel
suis cette régle élémentaire:
1 seul pare-feu + 1 seul antirus
fais le ménage
après on pourra avancer
====
tu peux fixer ces lignes non utiles au run, en attendant
O4 - HKLM\..\Run: [Microsoft Application] spootlv.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
+
O4 - HKLM\..\RunServices: [Microsoft Application] spootlv.exe
+
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
-
slt
2 pare feu???? Poutant le seul que j'ai installé est outpost depuis j'ai pas l'impression d'en voir installé (ou desinstallé d'ailleur) un autre...
ok pour les lignes a fixer. Ceci dit je l'avais deja fait auparavant, comment ca se fait qu'elles soient réapparuent?? -
ouarf
sorry
il est tps que j aille au dodo
ai mal lu
je relirai cela au tideuj -
slt boulepate,
voici le rapport deandé :
SmitFraudFix v2.26
Rapport fait à 12:27:19,87 le lun. 27/03/2006
Executé à partir de C:\Documents and Settings\remi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\remi\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport -
Bsr,
Comment puis-je verifié la présence ou non du virus?
Quand je vais dans les réglages de mon pare feu je peux voir les deux processus spootlv.exe et GMT.exe qui sont bloqués et outpost me donne deux chemin d'acces pr ces processus :
- c:\program files\fichiers commun\GMT\GMT.exe
- c:\windows\system32\spootlv.exe
Or quand je vais voir dans ces fichier je ne les trouve pas. spootlv.exe n'est pas dans system32 et il n'y a même pas le dossier GMT dans fichier commun. Peut être une analyse en mode sans echec pourrait s'averrer plus fructueuse?
Concernant mes problèmes rien n'a changé je ne peut toujours pas accéder à mon compte hotmail, et certain sites restent innaccessible tels que : www.skyblog.com ; www.clubic.com ; www.internet.gouv.fr et surement d'autres encore sur lesquels je ne suis pas encore tombé...
si quelqu'un a une idée...
- 1
- 2