Une m**de quelque part mais où?

merry35 Messages postés 34 Statut Membre -  
 Utilisateur anonyme -
Voilà j'ai un problème assez bizzare qui n'est pas extrèmement handicapant pour le PC mais qui devient gênant a la longue...

Il y a certaines pages internet que je ne peux ouvrir que ce soit sous firefox ou sur IE : par exemple, impossible d'acceder à mon compte hotmail, impossible d'aller sur aucun skyblog, et parfois certaines pages ne veulent pas s'ouvrir mais en réactualisant elles finnissent par s'ouvrir...

Pensant d'abord a un pb avec mon firewall je l'ai desactiver mais rien n'a changer, le scan de Kaspersky est propre, celui d'ad-Aware aussi. D'où cela peut il provenir

Si quelqu'un avait une idée de ce qui peut provoquer ca je suis a l'écoute de toute solution.

Merci déjà d'avoir lu le message jusqu'au bout et merci d'avance pour vos réponses.

26 réponses

  • 1
  • 2
Résumé de la discussion

Plusieurs pages web restent inaccessibles sur Firefox et Internet Explorer, notamment les comptes Hotmail et Skyblog, et certains chargements échouent puis se rétablissent après actualisation. Les réponses évoquent des outils de nettoyage et des analyses, notamment HijackThis, CCleaner et Spybot, ainsi que la suppression manuelle de fichiers suspects comme spootlv.exe et GMT.exe, puis un redémarrage en mode sans échec. D'autres intervenants suggèrent de vérifier les paramètres d'accès et les extensions du navigateur, et d'examiner les rapports HijackThis pour identifier des éléments indésirables et potentiels changements. Plusieurs messages indiquent que les symptômes persistent malgré des scans propres et que des configurations anciennes ou des fichiers malveillants restent difficiles à détecter.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    cela te la toujours fait
    ou cela peut venir de ton fournisseur d acces provisoirement

    fait quand meme ceci
    HijackThis (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    section virus/logiciel de securite demo animée sur la meme page
    tuto animée d instalation d hijackthis http://pageperso.aol.fr/balltrap34/Hijenr.gif
    telecharge le et met le dans son propre dossier ex/c :hj

    clik sur do a systeme scan et save a logfile
    et copier coller le rapport
    demo
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    ---------------------------
    0
    1. merry35 Messages postés 34 Statut Membre 1
       
      Cela se produit depuis un peu plus d'une semaine et j'ai quelques problemes qui sont apparut également sur msn messenger (disparition des onglets sur la gauche et je n'ai plus "rechercher" sous envoyer dans la fenetre de conversation)...

      Je te met mon rapport HijackThis :


      Logfile of HijackThis v1.99.1
      Scan saved at 1:15:30, on 20/03/2006
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\RunDll32.exe
      C:\Program Files\Microsoft IntelliType Pro\type32.exe
      C:\Program Files\Microsoft IntelliPoint\point32.exe
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\themeGold55\CursorXP\CursorXP.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\SuperCopier\SuperCopier.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\ewido anti-malware\ewidoguard.exe
      C:\Program Files\ewido anti-malware\ewidoctrl.exe
      C:\Program Files\eMule\emule.exe
      C:\hj\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\PROGRA~1\C-Media\WIN_ME\Setup.exe /SPEAKER
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
      O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
      O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
      O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
      O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [ms ownage] winPE.exe
      O4 - HKLM\..\Run: [Microsoft Application] spootlv.exe
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\RunServices: [Microsoft Application] spootlv.exe
      O4 - HKLM\..\RunServices: [ms ownage] winPE.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
      O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
      O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
      O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
      O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
      O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
      O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe




      Merci de ton aide!
      0
  2. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bsr

    fixe ceci

    O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe

    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

    O4 - HKLM\..\Run: [ms ownage] winPE.exe

    ================
    fais ceci stictement dans cet ordre

    1/ - telech
    ewido (dowload)
    http://www.ewido.net/fr/download/
    copie/COLLE rapport entier

    2/ - scan online sous IE
    http://www.bitdefender.fr/bd/site/search.php#
    copie/COLLE rapport entier

    O4 - HKLM\..\RunServices: [ms ownage] winPE.exe

    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    ===================

    0
  3. merry35 Messages postés 34 Statut Membre 1
     
    Bsr aranjuez31

    Les 3 dernières lignes de ton message sont a fixer aussi?
    0
    1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      oui
      0
    2. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      fixer aussi

      O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
      0
  4. merry35 Messages postés 34 Statut Membre 1
     
    Voici le rapport ewido :

    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 2:31:26, 20/03/2006
    + Somme de contrôle: 3DA93472

    + Résultats du scan:

    :mozilla.8:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    :mozilla.13:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.14:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.15:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.18:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    :mozilla.19:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    :mozilla.20:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    :mozilla.21:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    :mozilla.30:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    :mozilla.42:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
    :mozilla.50:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    :mozilla.51:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    :mozilla.52:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    :mozilla.53:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    :mozilla.54:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    :mozilla.55:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    :mozilla.56:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    :mozilla.76:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    :mozilla.80:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
    :mozilla.81:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
    :mozilla.82:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
    :mozilla.125:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Coremetrics : Nettoyer et sauvegarder
    :mozilla.132:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    :mozilla.136:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    :mozilla.138:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.139:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.140:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.141:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.142:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.151:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
    :mozilla.183:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
    :mozilla.184:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

    ::Fin du rapport

    Par contre l'anlyse en ligne a échoué dès le depart. Il me dit :
    "impossible d'analyser l'ordinateur" et avant il n'avait déjà pas pu mettre a jours la definition de virus...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    ai oublié de préciser
    cela ne fonctionne que sous IE
    et qu il faut accepter l'activX
    0
  7. merry35 Messages postés 34 Statut Membre 1
     
    re

    j'ai utiliser Analyseur Web eTrust Antivirus et il n'a rien trouvé...
    J'en ai essayé d'autres (panda, bitdeffender et kaspersky) mais ceux la non plus ne fonctionnent pas.
    0
    1. Utilisateur anonyme
       
      Salut,

      que veut tu dire par ils fonctionnent pas ?
      donne nous le message d'erreur que tu as stp

      A++
      0
  8. Doudou217 Messages postés 90 Statut Membre 43
     
    Avant de faire des scan ou autre, il faut essayer de partir + simple:

    est ce que dans ton navigateur, tu bloque javascript, popup, cookies ou des sites en liste rouge(si 1 de tes site est dans cette liste enleve le).
    et debloque tout(wanadoo par ex necessite de debloquer tout)
    si apres ca ca ne marche pas là tu peut faire des scans

    ps: sinon ca revient a demonter ta voiture parce qu'elle ne marches pas bien, alors que tu a juste crevé.+

    +++
    0
  9. merry35 Messages postés 34 Statut Membre 1
     
    slt doudou 217

    Dans mon navigateur javascript est activé, les fenetres pop up sont bloquées et je n'ai rien dans la liste rouge (enfin je crois parce que je sais meme pas ou la trouver la liste rouge).

    Pour répondre a boulepate62,

    le message d'erreur que me donne Panda c'est :

    Une erreur s'est produite lors du téléchargement de Panda ActiveScan. Recommencez l'opération. Si l'erreur se produit de nouveau, redémarrez votre ordinateur et essayer une nouvelle foisLes raisons de l’erreur peuvent être:

    Ne pas autoriser le téléchargement du contrôle ActiveScan de l’application.

    Des problèmes avec la connexion Internet.

    Une erreur est survenue au cours de l’installation d’ActiveScan. Merci de vérifier que votre connexion Internet fonctionne puis cliquez sur 'Réessayer'.


    Bitdefender me fait la meme chose que ce que j'ai preciser dans le message d'avant.

    En revanche Kaspersky a fonctionner et n'a rien trouvé :

    The scan is complete.
    No malware has been detected. The sections that have been scanned are CLEAN.

    Total number of scanned files: 25027
    Number of viruses found: 0
    Number of infected objects: 0
    Number of suspicious objects: 0
    Duration of the scan process: 4682.859 sec



    merci de votre aide
    0
  10. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bjr
    as-tu un nettoyeur de registre ?
    si non

    telech
    regcleaner ( nettoyeur de registre)
    http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

    son tutorial pour comprendre
    http://www.softastuces.com/tuto/maint/regcleaner/index.php

    une fois installé
    fais ceci
    ds menu en haut
    clic outils
    nettoyage registre
    tout faire
    coche TOUT ce qu il trouve
    supprimer (tout est sauvegardé)

    0
  11. merry35 Messages postés 34 Statut Membre 1
     
    Slt,

    J'ai fait le ménage avec regcleaner et cleanup voici le nouveau log hijack :

    Logfile of HijackThis v1.99.1
    Scan saved at 17:48:34, on 21/03/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\RunDll32.exe
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\themeGold55\CursorXP\CursorXP.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\hj\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\PROGRA~1\C-Media\WIN_ME\Setup.exe /SPEAKER
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
    O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
    O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Microsoft Application] spootlv.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\RunServices: [Microsoft Application] spootlv.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
    0
  12. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello
    on fixe d abord le superflu au run pour optimiser ton ordi

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

    puis le pas sur

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

    puis l inutile, sachant qu il se recrée à la dde

    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

    0
  13. merry35 Messages postés 34 Statut Membre 1
     
    bsr

    Ok j'ai fixer les lignes que tu m'as dis mais le problème est toujours là, j'arrive toujours pas a acceder a ma boite mail et a certains autres sites... Est ce qu'il faut redemarrer l'ordi apres avoir fixer des lignes avec hijack?

    je vois vraiment pas ce qui pourrai etre a l'origine du pb...
    0
    1. Utilisateur anonyme
       
      Salut,

      tu es encore infecté, et ont ne t'a pas fait supprimé les "bestioles" juste "fixer" ce qui ne sert à rien..je regarde ça plus tard ;-)
      0
    2. Utilisateur anonyme
       
      Re,

      Fais ceci;

      Affiche tous les fichiers et dossiers :
      Clique sur démarrer, panneau de configuration, outils ,option des dossiers, affichage

      Coche: afficher les fichiers et dossiers cachés

      Décoche la case:
      -masquer les fichiers protégés du système d'exploitation (recommandé)
      -masquer les extensions dont le type est connu

      Appliquer, puis ok


      ¤Cliques sur demarrer, rechercher, cherches et supprimes ces fichiers si tu les trouves.

      winPE.exe
      spootlv.exe
      GMT.exe


      ¤Mets à jour Spybot puis fais un scan complet et dit nous s'il n'arrive pas à supprimer quelque chose.

      ¤Si un fichier persiste lors de la suppression fais ceci:
      -Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers, vides ta corbeille et redemarres normalement

      A++
      0
    3. merry35 Messages postés 34 Statut Membre 1
       
      slt boulepate

      Merci d' t'interresser a mon pb, j'ai fait la recherche des trois fichiers (winPE.exe ; Spootlv.exe ; GMT.exe) et j'ai rien trouvé pourtant ces fichiers me rapellent quelque chose. Je me demande si outpost m'a pas demandé d'autoriser l'accès à internet pour ces fichiers.

      Pour la recherche de spybot, il a trouvé deux problèmes :
      - Alexa.related
      - GAIN.gator

      Spybot les a supprimé, j'ai redemmarré malheureusement les problèmes d'acces a certaines pages web reste présent. Que faire???

      a+
      0
      1. Utilisateur anonyme > merry35 Messages postés 34 Statut Membre
         
        Salut Merry,

        Pour commencer regardes dans ton pare-feu si tu as bien refuser l'acces au Net à ces salopries (citès au dessus)

        Ensuite, fias un scan complet de ton systeme avec Ewido et colles le rapport ici stp

        Puis fais ce scan anti-virus en ligne et colles le rapport ici stp

        http://www.bitdefender.com/scan8/ie.html

        PS: ajoutes en même temps un rapport hijackthis.merci
        0
  14. merry35 Messages postés 34 Statut Membre 1
     
    Slt

    De retour de we je m'attaque au pb...

    Je suis allé ds les réglage de mon pare feu, spootlv.exe était bien bloqué, par contre GMT.exe ne l'était pas, c'est désormais chose faite. Par contre aucune trace de winPE.exe.

    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 21:32:41, 26/03/2006
    + Somme de contrôle: 73EBDCFB

    + Résultats du scan:

    :mozilla.37:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.38:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.39:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.46:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
    :mozilla.47:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
    :mozilla.48:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
    :mozilla.49:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
    :mozilla.50:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
    :mozilla.51:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
    :mozilla.52:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
    :mozilla.56:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    :mozilla.58:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    :mozilla.59:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    :mozilla.60:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    :mozilla.61:C:\Documents and Settings\remi\Application Data\Mozilla\Firefox\Profiles\8kpzgpif.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

    ::Fin du rapport

    Pour le scan en ligne, apres avoir accepté deux fois l'activX il me met Could not load the Online Scanner!

    Rapport hijack :

    Logfile of HijackThis v1.99.1
    Scan saved at 21:48:20, on 26/03/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\themeGold55\CursorXP\CursorXP.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\eMule\emule.exe
    C:\hj\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\PROGRA~1\C-Media\WIN_ME\Setup.exe /SPEAKER
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
    O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
    O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [Microsoft Application] spootlv.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\RunServices: [Microsoft Application] spootlv.exe
    O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

    merci d'avance a+
    0
    1. Utilisateur anonyme
       
      Salut,

      cliques sur demarrer, rechercher, cherches et supprimes ce fichier:

      spootlv.exe


      Puis fais ceci:

      Télécharge SmitfraudFix, enregistre le sur le bureau question de simplicité :-)
      http://siri.urz.free.fr/Fix/SmitfraudFix.zip
      décomprime SmitfraudFix
      Lance le fichier SmitfraudFix, et choisir l’option 1 copie le rapport ici
      0
  15. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bsr
    on dirait que tu as 2 pare-feu = bordel

    suis cette régle élémentaire:
    1 seul pare-feu + 1 seul antirus

    fais le ménage
    après on pourra avancer
    ====
    tu peux fixer ces lignes non utiles au run, en attendant

    O4 - HKLM\..\Run: [Microsoft Application] spootlv.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    +
    O4 - HKLM\..\RunServices: [Microsoft Application] spootlv.exe
    +
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

    0
  16. merry35 Messages postés 34 Statut Membre 1
     
    slt

    2 pare feu???? Poutant le seul que j'ai installé est outpost depuis j'ai pas l'impression d'en voir installé (ou desinstallé d'ailleur) un autre...

    ok pour les lignes a fixer. Ceci dit je l'avais deja fait auparavant, comment ca se fait qu'elles soient réapparuent??
    0
  17. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    ouarf
    sorry
    il est tps que j aille au dodo
    ai mal lu
    je relirai cela au tideuj
    0
  18. merry35 Messages postés 34 Statut Membre 1
     
    slt boulepate,

    voici le rapport deandé :

    SmitFraudFix v2.26

    Rapport fait à 12:27:19,87 le lun. 27/03/2006
    Executé à partir de C:\Documents and Settings\remi\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\remi\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

    [HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
    0
    1. Utilisateur anonyme
       
      ok, c'est bon..

      tu as réussi à supprimer ce virus: spootlv.exe ?

      Ou en sont tes problémes ?
      0
  19. merry35 Messages postés 34 Statut Membre 1
     
    Bsr,

    Comment puis-je verifié la présence ou non du virus?
    Quand je vais dans les réglages de mon pare feu je peux voir les deux processus spootlv.exe et GMT.exe qui sont bloqués et outpost me donne deux chemin d'acces pr ces processus :

    - c:\program files\fichiers commun\GMT\GMT.exe
    - c:\windows\system32\spootlv.exe

    Or quand je vais voir dans ces fichier je ne les trouve pas. spootlv.exe n'est pas dans system32 et il n'y a même pas le dossier GMT dans fichier commun. Peut être une analyse en mode sans echec pourrait s'averrer plus fructueuse?

    Concernant mes problèmes rien n'a changé je ne peut toujours pas accéder à mon compte hotmail, et certain sites restent innaccessible tels que : www.skyblog.com ; www.clubic.com ; www.internet.gouv.fr et surement d'autres encore sur lesquels je ne suis pas encore tombé...

    si quelqu'un a une idée...
    0
  • 1
  • 2