[ Lag&Popup ] Problemes
Jo
-
jean38 Messages postés 2534 Date d'inscription Statut Contributeur Dernière intervention -
jean38 Messages postés 2534 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour a tous et a toutes.
Il y a de cela 1 ou 2 semaines environ, certaines popups ont commence a s'ouvrire sur mon ordinateur. Mais voila que ca ne s'arrete pas la. J'ai l'impression que depuis un petit bout de temps , mon pc lag bien plus qu'avant ( Cela se remarque particulierement sur mes jeux . ( exemple Starcraft ) En esperant que quelqu'un connaisse et me dise si le jeu lag depuis quelque temps
( Je reside au Quebec ) ce qui me soulagerait deja un peu. J'ai un peu regarder vos methodes de fonctionnement et si j'ai tout bien compris : Voila le log de Highjack et je precises que je suis sous Windows XP
En esperant recevoir une petite reponse , je vous souhaite une bonne journee :o)
----
Logfile of HijackThis v1.99.1
Scan saved at 8:15:00 AM, on 1/21/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\AceLogix\StartupGuard\sg.exe
C:\WINDOWS\System32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Q-Type Pro\OSD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Speech\sapisvr.exe
C:\Documents and Settings\demonic\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {C66456D0-201C-4C9D-AB1A-320D827C34E0} - C:\DOCUME~1\demonic\APPLIC~1\REALTR~1\AMEN VGA.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [find ace] C:\DOCUME~1\demonic\APPLIC~1\BROWSE~1\ante01memo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Enable Q-Point Driver.lnk = C:\Program Files\Q-Type Pro\MulMouse.exe
O4 - Global Startup: Enable Q-Type Driver.lnk = C:\Program Files\Q-Type Pro\Versato.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32b.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132296874828
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137847890576
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c8.cab
O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} (Progetto1.int_ver34) - http://advnt01.com/dialer/int_ver34.CAB
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
----
Il y a de cela 1 ou 2 semaines environ, certaines popups ont commence a s'ouvrire sur mon ordinateur. Mais voila que ca ne s'arrete pas la. J'ai l'impression que depuis un petit bout de temps , mon pc lag bien plus qu'avant ( Cela se remarque particulierement sur mes jeux . ( exemple Starcraft ) En esperant que quelqu'un connaisse et me dise si le jeu lag depuis quelque temps
( Je reside au Quebec ) ce qui me soulagerait deja un peu. J'ai un peu regarder vos methodes de fonctionnement et si j'ai tout bien compris : Voila le log de Highjack et je precises que je suis sous Windows XP
En esperant recevoir une petite reponse , je vous souhaite une bonne journee :o)
----
Logfile of HijackThis v1.99.1
Scan saved at 8:15:00 AM, on 1/21/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\AceLogix\StartupGuard\sg.exe
C:\WINDOWS\System32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Q-Type Pro\OSD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Speech\sapisvr.exe
C:\Documents and Settings\demonic\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {C66456D0-201C-4C9D-AB1A-320D827C34E0} - C:\DOCUME~1\demonic\APPLIC~1\REALTR~1\AMEN VGA.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [find ace] C:\DOCUME~1\demonic\APPLIC~1\BROWSE~1\ante01memo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Enable Q-Point Driver.lnk = C:\Program Files\Q-Type Pro\MulMouse.exe
O4 - Global Startup: Enable Q-Type Driver.lnk = C:\Program Files\Q-Type Pro\Versato.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32b.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132296874828
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137847890576
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c8.cab
O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} (Progetto1.int_ver34) - http://advnt01.com/dialer/int_ver34.CAB
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
----
A voir également:
- [ Lag&Popup ] Problemes
- Pc qui lag - Guide
- Fake mcafee popup - Accueil - Piratage
- Firefox autoriser popup - Guide
- Real popup - Télécharger - Divers Réseau & Wi-Fi
- Popup cookies - Guide
6 réponses
salut,
t'a une infection lop, en chargeant msn plus tu as du accepter les sponsors et pataflo alors suis cette manip, faut tout faire dans la foulée.
Télécharge lopxp ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
A+
t'a une infection lop, en chargeant msn plus tu as du accepter les sponsors et pataflo alors suis cette manip, faut tout faire dans la foulée.
Télécharge lopxp ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
A+
Oh heureux d'apprendre qu'il est possible d'avoir reperer mon probleme et en si peu de temps vraiment merci .
Voila le contenue de Lopxp :
Rapport fait à 8:42:46.49 le Sat 01/21/2006
Volume in drive C has no label.
Volume Serial Number is 3031-C29B
Directory of C:\Documents and Settings\Administrator\Application Data
01/30/2005 07:43 PM 62 desktop.ini
01/30/2005 07:43 PM <DIR> ..
01/30/2005 07:43 PM <DIR> Microsoft
01/30/2005 07:43 PM <DIR> .
1 File(s) 62 bytes
3 Dir(s) 62879461376 bytes free
Volume in drive C has no label.
Volume Serial Number is 3031-C29B
Directory of C:\Documents and Settings\All Users\Application Data
01/20/2006 03:32 AM <DIR> Spybot - Search & Destroy
01/16/2006 03:29 AM 1755 QTSBandwidthCache
01/14/2006 11:31 PM <DIR> Yahoo! Companion
01/02/2006 07:19 PM <DIR> Adobe
01/02/2006 06:48 PM <DIR> Kaspersky Anti-Virus Personal Pro
01/02/2006 04:04 AM <DIR> Adobe(2)
11/26/2005 09:04 AM <DIR> MSN6
11/26/2005 01:32 AM <DIR> Okay Creative Jump Safe
11/18/2005 09:01 PM <DIR> nView_Profiles
11/16/2005 05:41 PM 62 desktop.ini
11/16/2005 05:40 PM <DIR> Microsoft
11/16/2005 05:40 PM <DIR> ..
11/16/2005 05:40 PM <DIR> .
02/14/2005 07:49 PM <DIR> Apple Computer
2 File(s) 1817 bytes
12 Dir(s) 62879457280 bytes free
Volume in drive C has no label.
Volume Serial Number is 3031-C29B
Directory of C:\Documents and Settings\Default User\Application Data
11/16/2005 05:41 PM 62 desktop.ini
11/16/2005 05:40 PM <DIR> ..
11/16/2005 05:40 PM <DIR> Microsoft
11/16/2005 05:40 PM <DIR> .
1 File(s) 62 bytes
3 Dir(s) 62879457280 bytes free
Volume in drive C has no label.
Volume Serial Number is 3031-C29B
Directory of C:\Documents and Settings\demonic\Application Data
01/20/2006 03:26 AM <DIR> Lavasoft
01/14/2006 09:42 AM <DIR> Protexis
01/01/2006 04:24 PM <DIR> LimeWire
01/01/2006 03:16 PM <DIR> Sun
11/29/2005 09:11 PM <DIR> Mozilla
11/27/2005 09:59 AM <DIR> Help
11/26/2005 09:04 AM <DIR> MSN6
11/26/2005 01:32 AM <DIR> browse software boob
11/21/2005 09:54 PM <DIR> ATI
11/21/2005 10:35 AM <DIR> Ahead
11/18/2005 09:33 PM <DIR> AdobeUM
11/18/2005 09:33 PM <DIR> Adobe
11/18/2005 08:56 PM <DIR> Macromedia
11/17/2005 01:55 AM <DIR> Identities
11/17/2005 01:55 AM 62 desktop.ini
11/17/2005 01:55 AM <DIR> Microsoft
11/17/2005 01:55 AM <DIR> .
11/17/2005 01:55 AM <DIR> ..
02/26/2005 04:34 PM <DIR> Real Trust
02/23/2005 10:59 AM <DIR> teamspeak2
02/23/2005 05:16 AM <DIR> Azureus
02/16/2005 11:58 PM <DIR> Leadertech
02/14/2005 07:51 PM <DIR> Apple Computer
02/03/2005 01:07 PM <DIR> Ventrilo
1 File(s) 62 bytes
23 Dir(s) 62879457280 bytes free
Volume in drive C has no label.
Volume Serial Number is 3031-C29B
Directory of C:\Documents and Settings\Extras
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Volume in drive C has no label.
Volume Serial Number is 3031-C29B
Directory of C:\WINDOWS\Tasks
11/17/2005 01:51 AM 6 SA.DAT
11/17/2005 01:48 AM 65 desktop.ini
11/17/2005 01:48 AM <DIR> ..
11/17/2005 01:48 AM <DIR> .
02/26/2005 04:35 PM 284 AFA03792918BA8EE.job
3 File(s) 355 bytes
2 Dir(s) 62,879,457,280 bytes free
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Voila le contenue de Lopxp :
Rapport fait à 8:42:46.49 le Sat 01/21/2006
Volume in drive C has no label.
Volume Serial Number is 3031-C29B
Directory of C:\Documents and Settings\Administrator\Application Data
01/30/2005 07:43 PM 62 desktop.ini
01/30/2005 07:43 PM <DIR> ..
01/30/2005 07:43 PM <DIR> Microsoft
01/30/2005 07:43 PM <DIR> .
1 File(s) 62 bytes
3 Dir(s) 62879461376 bytes free
Volume in drive C has no label.
Volume Serial Number is 3031-C29B
Directory of C:\Documents and Settings\All Users\Application Data
01/20/2006 03:32 AM <DIR> Spybot - Search & Destroy
01/16/2006 03:29 AM 1755 QTSBandwidthCache
01/14/2006 11:31 PM <DIR> Yahoo! Companion
01/02/2006 07:19 PM <DIR> Adobe
01/02/2006 06:48 PM <DIR> Kaspersky Anti-Virus Personal Pro
01/02/2006 04:04 AM <DIR> Adobe(2)
11/26/2005 09:04 AM <DIR> MSN6
11/26/2005 01:32 AM <DIR> Okay Creative Jump Safe
11/18/2005 09:01 PM <DIR> nView_Profiles
11/16/2005 05:41 PM 62 desktop.ini
11/16/2005 05:40 PM <DIR> Microsoft
11/16/2005 05:40 PM <DIR> ..
11/16/2005 05:40 PM <DIR> .
02/14/2005 07:49 PM <DIR> Apple Computer
2 File(s) 1817 bytes
12 Dir(s) 62879457280 bytes free
Volume in drive C has no label.
Volume Serial Number is 3031-C29B
Directory of C:\Documents and Settings\Default User\Application Data
11/16/2005 05:41 PM 62 desktop.ini
11/16/2005 05:40 PM <DIR> ..
11/16/2005 05:40 PM <DIR> Microsoft
11/16/2005 05:40 PM <DIR> .
1 File(s) 62 bytes
3 Dir(s) 62879457280 bytes free
Volume in drive C has no label.
Volume Serial Number is 3031-C29B
Directory of C:\Documents and Settings\demonic\Application Data
01/20/2006 03:26 AM <DIR> Lavasoft
01/14/2006 09:42 AM <DIR> Protexis
01/01/2006 04:24 PM <DIR> LimeWire
01/01/2006 03:16 PM <DIR> Sun
11/29/2005 09:11 PM <DIR> Mozilla
11/27/2005 09:59 AM <DIR> Help
11/26/2005 09:04 AM <DIR> MSN6
11/26/2005 01:32 AM <DIR> browse software boob
11/21/2005 09:54 PM <DIR> ATI
11/21/2005 10:35 AM <DIR> Ahead
11/18/2005 09:33 PM <DIR> AdobeUM
11/18/2005 09:33 PM <DIR> Adobe
11/18/2005 08:56 PM <DIR> Macromedia
11/17/2005 01:55 AM <DIR> Identities
11/17/2005 01:55 AM 62 desktop.ini
11/17/2005 01:55 AM <DIR> Microsoft
11/17/2005 01:55 AM <DIR> .
11/17/2005 01:55 AM <DIR> ..
02/26/2005 04:34 PM <DIR> Real Trust
02/23/2005 10:59 AM <DIR> teamspeak2
02/23/2005 05:16 AM <DIR> Azureus
02/16/2005 11:58 PM <DIR> Leadertech
02/14/2005 07:51 PM <DIR> Apple Computer
02/03/2005 01:07 PM <DIR> Ventrilo
1 File(s) 62 bytes
23 Dir(s) 62879457280 bytes free
Volume in drive C has no label.
Volume Serial Number is 3031-C29B
Directory of C:\Documents and Settings\Extras
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Volume in drive C has no label.
Volume Serial Number is 3031-C29B
Directory of C:\WINDOWS\Tasks
11/17/2005 01:51 AM 6 SA.DAT
11/17/2005 01:48 AM 65 desktop.ini
11/17/2005 01:48 AM <DIR> ..
11/17/2005 01:48 AM <DIR> .
02/26/2005 04:35 PM 284 AFA03792918BA8EE.job
3 File(s) 355 bytes
2 Dir(s) 62,879,457,280 bytes free
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
alors il y en a 2 de bien identifiés, le troisième et oui ils marchent par trois), je le ferais bien à l'instinct alors je vais te proposer de supprimer cet exe:
Okay Creative Jump Safe
s'il te parle laisse tomber ce point mais je suis presque sur de mon coup.
tout d'abord si tu ne l'as pas telecharge cleanup
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
ne l'utilise pas de suite
1) c'est parti
Imprime, ou enregistre la manip dans le bloc note pour etre sur ne rien oublier et de tout faire dans l'ordre
Déconnecte toi d'internet:
Ferme tout les programmes en cours
Vide le cache de tous tes navigateurs et supprime les cookies:
Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
Pour Firefox:
menu 'Outils' > Options
icône 'Vie privée'
rubrique Cache, appuyer sur le bouton "Vider le cache"
rubrique Cookies appuyer sur le bouton "Effacer"
valide ok
Pour Mozilla
Edition > Préférences > Avancé > Cache
clic sur "Vider le cache"
et pour les cookies:
Outils > Gestionnaire de cookies > Gérer les cookies stockés
clic sur "Supprimer les cookies"
valider ok
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
O2 - BHO: (no name) - {C66456D0-201C-4C9D-AB1A-320D827C34E0} - C:\DOCUME~1\demonic\APPLIC~1\REALTR~1\AMEN VGA.exe
O4 - HKCU\..\Run: [find ace] C:\DOCUME~1\demonic\APPLIC~1\BROWSE~1\ante01memo.exe
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32b.CAB
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c8.cab
O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} (Progetto1.int_ver34) - http://advnt01.com/dialer/int_ver34.CAB
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
valider en cliquant sur [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
C:\Documents and Settings\All Users\Application Data\Okay Creative Jump Safe
C:\Documents and Settings\demonic\Application Data\browse software boob
C:\Documents and Settings\demonic\Application Data\Real Trust
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, tres important:
:: Supprimer les fichiers temporaires ::
vider tout le contenu des dossiers Temp: avec Cleanup:
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
ensuite, toujours en mode sans echec, fais:
demarrer > executer et tape cmd
dans la fenetre dos, copie et colle ceci:
del /a C:\WINDOWS\Tasks\AFA03792918BA8EE.job
et valide
redemarre normallement ton pc et reposte un hijack, plus un rapport de lopxp.bat
Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.
a+
Okay Creative Jump Safe
s'il te parle laisse tomber ce point mais je suis presque sur de mon coup.
tout d'abord si tu ne l'as pas telecharge cleanup
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
ne l'utilise pas de suite
1) c'est parti
Imprime, ou enregistre la manip dans le bloc note pour etre sur ne rien oublier et de tout faire dans l'ordre
Déconnecte toi d'internet:
Ferme tout les programmes en cours
Vide le cache de tous tes navigateurs et supprime les cookies:
Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
Pour Firefox:
menu 'Outils' > Options
icône 'Vie privée'
rubrique Cache, appuyer sur le bouton "Vider le cache"
rubrique Cookies appuyer sur le bouton "Effacer"
valide ok
Pour Mozilla
Edition > Préférences > Avancé > Cache
clic sur "Vider le cache"
et pour les cookies:
Outils > Gestionnaire de cookies > Gérer les cookies stockés
clic sur "Supprimer les cookies"
valider ok
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
O2 - BHO: (no name) - {C66456D0-201C-4C9D-AB1A-320D827C34E0} - C:\DOCUME~1\demonic\APPLIC~1\REALTR~1\AMEN VGA.exe
O4 - HKCU\..\Run: [find ace] C:\DOCUME~1\demonic\APPLIC~1\BROWSE~1\ante01memo.exe
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32b.CAB
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c8.cab
O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} (Progetto1.int_ver34) - http://advnt01.com/dialer/int_ver34.CAB
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
valider en cliquant sur [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
C:\Documents and Settings\All Users\Application Data\Okay Creative Jump Safe
C:\Documents and Settings\demonic\Application Data\browse software boob
C:\Documents and Settings\demonic\Application Data\Real Trust
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, tres important:
:: Supprimer les fichiers temporaires ::
vider tout le contenu des dossiers Temp: avec Cleanup:
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
ensuite, toujours en mode sans echec, fais:
demarrer > executer et tape cmd
dans la fenetre dos, copie et colle ceci:
del /a C:\WINDOWS\Tasks\AFA03792918BA8EE.job
et valide
redemarre normallement ton pc et reposte un hijack, plus un rapport de lopxp.bat
Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Nonon tout va bien jetais quelques peux occuper .
Je crois que le probleme est resoulu , je laisse une note de Highjack this pour etre sur , car je ne fais que debuter dans le Hkey :o)
Voila et merci du coup de main !
Logfile of HijackThis v1.99.1
Scan saved at 4:50:11 PM, on 1/21/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\Common Files\Microsoft Shared\Speech\sapisvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\demonic\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Enable Q-Point Driver.lnk = C:\Program Files\Q-Type Pro\MulMouse.exe
O4 - Global Startup: Enable Q-Type Driver.lnk = C:\Program Files\Q-Type Pro\Versato.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132296874828
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137847890576
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Je crois que le probleme est resoulu , je laisse une note de Highjack this pour etre sur , car je ne fais que debuter dans le Hkey :o)
Voila et merci du coup de main !
Logfile of HijackThis v1.99.1
Scan saved at 4:50:11 PM, on 1/21/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\Common Files\Microsoft Shared\Speech\sapisvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\demonic\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Enable Q-Point Driver.lnk = C:\Program Files\Q-Type Pro\MulMouse.exe
O4 - Global Startup: Enable Q-Type Driver.lnk = C:\Program Files\Q-Type Pro\Versato.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132296874828
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137847890576
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
