|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour!
J'ai un problème quand j'ouvre internet explorer et firefox, j'ai des pop up de pubs qui s'ouvrent. De plus, mon ordi est beaucoup plus lent qu'avant quand je l'éteins, et certains programmes ne s'éteignent plus correctement.
Pouvez-vous m'indiquer la marche à suivre pour me débarasser de ces spams et autres virus ? Je possède Kaspersky comme antivirus
Merci de votre aide 
|
|
|
|
|
Voilà mon rapport HijckThis
il y a ce dossier msn3 qui me paraît douteux
Quelques précisions par rapport au message précédent.
Je n'utilise que mozilla firefox et pas IE. Et IE ouvre une page de pub chaque fois que j'ouvre Firefox. De plus, parfois, on me demande d'acheter un antispyware, ce que je refuse à chaque fois, même si on tente parfois de me le faire télécharger.
J'ai aussi des logiciels de streaming (TVU, PPstream, etc...) que je veux garder. Il me semble que je n'ai pas de pb avec eux.
Enfin, j'aimerais un avis sur le nombre impressionnant de processus qui sont en marche quand j'utilise mon ordinateur. Est-ce normal ? Parfois, j'en stoppe certains, et je ne remarque pas de changements. Est-ce que ça signifie que je peux m'en passer, où sont-ils tous indispensables (je pense à ceux qui apparaissent sous le nom d'utilisateur SYSTEM, comme smss.exe, ou soffice.bin, ou svchost. Où puis-je me renseigner sur leur fonction ?
Merci d'avance
Corentin
Rapport HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 17:50:11, on 21/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe
C:\Program Files\3M\PSN2Lite\Psn2Lite.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\3M\PSN2Lite\PSNGive.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\PPStream\PPStream.exe
C:\Documents and Settings\Corentin\Mes documents\programmes d'installation\Hijack\hijackthis\Scanner.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com.tw
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: VGOIEBHO Helper - {B6FA00D9-86EC-4158-9488-D00DFF897E86} - C:\Program Files\21cn\VGO\VGOIEBHO.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - C:\Program Files\PornPass Manager\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Phone Detect 4] C:\DOCUME~1\Corentin\Bureau\TLPHON~1\LinkSetup\PhoneDetectLaunch.exe
O4 - HKLM\..\Run: [Desktop Tool 4] "C:\DOCUME~1\Corentin\Bureau\TLPHON~1\DESKTO~1\DesktopTool.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [does bat gpl noun] C:\Documents and Settings\All Users\Application Data\Amen Curb Does Bat\memocomp.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [RealPlayer] "C:\Program Files\Real\RealPlayer\realplay.exe" /RunUPGToolCommandReBoot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [city cdrom] C:\DOCUME~1\Corentin\APPLIC~1\ADMINC~1\Pure Mags Htm.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Hotkey.lnk = C:\Program Files\Asus\ASUS Hotkey\Hotkey.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSN2Lite\Psn2Lite.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O16 - DPF: {00330010-0000-0000-0000-000020160026} - http://207.234.185.217/installer/ABoxInst_int26.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://72.32.179.44/filter/cameraviewer/isetup.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - C:\WINDOWS\system32\okkmtv.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
|
|
|
|
|
Bonjour à tous,
Télécharge F-Secure Blacklight (de F-Secure) sur ton Bureau.
- En bas de la page, clique sur I accept puis sur la nouvelle page, clique sur Donwload.
-- Sauvegarde le sur ton Bureau.
Double-clique sur blbeta.exe et accepte la licence; clique sur Scan puis Next.
Le scan fini, post le rapport fsbl.xxxxxxx.log qui a été généré dans le bloc-note (les xxxxxxx sont des chiffres).
A suivre,
En cas de soucis, tu peux voir le tutorial de F-Secure Blacklight sur le site de Malekal
|
|
|
|
|
Salut
Voilà mon rapport de F-Secure. Il n'a rien trouvé
11/21/06 18:59:23 [Info]: BlackLight Engine 1.0.47 initialized
11/21/06 18:59:23 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/21/06 18:59:23 [Note]: 7019 4
11/21/06 18:59:23 [Note]: 7005 0
11/21/06 18:59:26 [Note]: 7006 0
11/21/06 18:59:26 [Note]: 7011 1588
11/21/06 18:59:26 [Note]: 7026 0
11/21/06 18:59:26 [Note]: 7026 0
11/21/06 18:59:38 [Note]: FSRAW library version 1.7.1020
11/21/06 19:26:15 [Note]: 2000 1012
11/21/06 19:26:15 [Note]: 2000 1012
11/21/06 19:26:15 [Note]: 2000 1012
11/21/06 19:26:15 [Note]: 2000 1012
11/21/06 19:26:15 [Note]: 2000 1012
11/21/06 19:26:15 [Note]: 2000 1012
11/21/06 19:26:15 [Note]: 2000 1012
11/21/06 19:26:15 [Note]: 2000 1012
11/21/06 19:26:15 [Note]: 2000 1012
11/21/06 19:26:15 [Note]: 2000 1012
11/21/06 19:26:15 [Note]: 2000 1012
11/21/06 19:26:15 [Note]: 2000 1012
11/21/06 19:26:15 [Note]: 2000 1012
11/21/06 19:26:15 [Note]: 2000 1012
11/21/06 19:26:15 [Note]: 2000 1012
11/21/06 19:26:15 [Note]: 2000 1012
11/21/06 19:26:15 [Note]: 2000 1012
11/21/06 19:26:15 [Note]: 2000 1012
11/21/06 19:26:15 [Note]: 2000 1012
11/21/06 19:45:18 [Note]: 7007 0
|
|
|
|
|
- Télécharge LopXP sur ton Bureau.
- Dézippe-le sur ton Bureau.
- Double-clique sur Lopxp.
- Une fenêtre apparaît, choisis l'option 1 en tapant 1.
- Un rapport sera généré, post-le ici.
|
|
|
|
|
Merci de ta rapidité
Ce qui est bizarre, c'est Amen Curb does bat (kézaco?), et aussi que le volume dans le lecteur C n'a pas de nom ????
http://www.smartadserver.com/call/cliccommand/962215/%5Btimestamp%5D?
Découvrez sur 01men les fiches Constructeurs pour tout savoir sur un véhicule, pour le plaisir ou bien acheter.
Rapport
Rapport fait à 20:01:42,10 le 21/11/2006
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C414-C22F
R‚pertoire de C:\Documents and Settings\All Users\Application Data
17/11/2006 05:09 <REP> Adobe Systems
07/11/2006 23:28 <REP> TEMP
07/11/2006 03:15 <REP> Kaspersky Lab
07/11/2006 02:58 <REP> Amen Curb Does Bat
29/08/2006 20:39 <REP> Ahead
29/08/2006 08:48 <REP> Adobe
20/08/2006 12:16 <REP> MSN6
13/08/2006 14:06 <REP> Messenger Plus!
07/06/2006 23:29 <REP> Trymedia
21/01/2006 05:31 1755 QTSBandwidthCache
16/01/2006 14:39 <REP> CyberLink
10/01/2006 18:39 <REP> Windows Genuine Advantage
10/01/2006 18:30 <REP> Skype
10/01/2006 16:52 <REP> Apple Computer
10/01/2006 15:43 <REP> QuickTime
10/01/2006 14:14 <REP> SBSI
10/01/2006 13:57 62 desktop.ini
10/01/2006 13:57 <REP> Microsoft
10/01/2006 13:57 <REP> .
10/01/2006 13:57 <REP> ..
2 fichier(s) 1817 octets
18 R‚p(s) 1328015872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C414-C22F
R‚pertoire de C:\Documents and Settings\Corentin\Application Data
14/11/2006 04:26 <REP> PSpad
13/11/2006 23:28 <REP> ppStream
10/11/2006 02:53 <REP> SopCast
09/11/2006 16:20 <REP> PPLive
07/11/2006 23:15 <REP> Simply Super Software
07/11/2006 02:58 <REP> Admincomp
09/04/2006 22:02 <REP> IrfanView
21/03/2006 19:36 <REP> Sun
20/03/2006 23:28 <REP> OpenOffice.org2
16/02/2006 20:49 <REP> dvdcss
28/01/2006 21:01 <REP> Ahead
27/01/2006 01:01 <REP> InterVideo
26/01/2006 23:35 <REP> vlc
26/01/2006 23:32 <REP> CyberLink
25/01/2006 19:22 <REP> NeroVision
23/01/2006 20:45 <REP> .bittorrent
16/01/2006 14:52 <REP> AdobeUM
14/01/2006 06:07 <REP> Help
11/01/2006 02:13 <REP> Lavasoft
10/01/2006 18:32 <REP> Real
10/01/2006 18:31 <REP> 3M
10/01/2006 18:10 <REP> Adobe
10/01/2006 16:55 <REP> Apple Computer
10/01/2006 16:43 <REP> Macromedia
10/01/2006 15:46 <REP> Talkback
10/01/2006 15:46 <REP> Mozilla
10/01/2006 15:39 <REP> Google
10/01/2006 15:29 <REP> Skype
10/01/2006 15:29 <REP> MSN6
10/01/2006 15:27 <REP> Thunderbird
10/01/2006 13:31 62 desktop.ini
10/01/2006 13:31 <REP> Microsoft
10/01/2006 13:31 <REP> Identities
10/01/2006 13:31 <REP> InterTrust
10/01/2006 13:31 <REP> .
10/01/2006 13:31 <REP> ..
1 fichier(s) 62 octets
35 R‚p(s) 1328011264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C414-C22F
R‚pertoire de C:\Documents and Settings\Default User\Application Data
10/01/2006 14:30 <REP> InterTrust
10/01/2006 14:30 <REP> Identities
10/01/2006 13:57 62 desktop.ini
10/01/2006 13:57 <REP> Microsoft
10/01/2006 13:57 <REP> ..
10/01/2006 13:57 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 1328001536 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C414-C22F
R‚pertoire de C:\WINDOWS\Tasks
07/11/2006 00:05 284 AppleSoftwareUpdate.job
10/01/2006 14:09 6 SA.DAT
10/01/2006 14:06 <REP> ..
10/01/2006 14:06 <REP> .
07/10/2002 19:15 65 desktop.ini
3 fichier(s) 355 octets
2 R‚p(s) 1ÿ328ÿ001ÿ024 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
|
|
|
|
|
|
Quelqu'un peut-il m'indiquer la marche à suivre ?
|
|
|
|
|
Supprime le dossier suivant :
C:\Documents and Settings\All Users\Application Data\Amen Curb Does Bat
Post un nouveau log HiJackThis.
|
|
|
1
|
|
|
|
