Rapport hijackthis / infesté par la pub
scotlandyard
-
TriumpHS -
TriumpHS -
Salut à tous,
C'est le traditionnel problème des pages web qui s'ouvre intempestivement: ce sont toujours les pages d'accueil de site web suisse, comme quelle.ch / swissfriend.ch / etc. Je pensais ne jamais me faire avoir par ce genre de problème et puis hop, cela arrive tout de même: J'ai voulu améliorer la sécurité de mon PC, et c'est le contraire qui s'est passé: J'ai viré avast pour mettre antivir, et depuis cela bug.
Plus loin dans ce message, je vais donner le rapport hijackthis. Par contre, avant de venir ici vous embêter, j'ai tenté d'analyser le résultat moi-même, mais sans résultat probant: J'ai viré les tracking cookie avec ad-aware, lancé mrt.exe de windows qui n'a rien trouvé, j'ai tenté de désactiver des add-ons de IE7 (que je n'utilise jamais, je tourne sous firefox 2.0.0.13). Dans msconfig, j'ai désactivé deux trois trucs qui me paraissait suspect, sans résultats. Je vais réactiver le tout, mon PC rame affreusement et taper ce message ici me donne des cheveux gris tellement c'est lent.
Je remercie d'avance celui ou celle qui pourra m'aider et me dire ce que je dois faire !
Grégoire
Voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:50:28, on 28.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\blablabla\Bureau\HijackThis.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C'est le traditionnel problème des pages web qui s'ouvre intempestivement: ce sont toujours les pages d'accueil de site web suisse, comme quelle.ch / swissfriend.ch / etc. Je pensais ne jamais me faire avoir par ce genre de problème et puis hop, cela arrive tout de même: J'ai voulu améliorer la sécurité de mon PC, et c'est le contraire qui s'est passé: J'ai viré avast pour mettre antivir, et depuis cela bug.
Plus loin dans ce message, je vais donner le rapport hijackthis. Par contre, avant de venir ici vous embêter, j'ai tenté d'analyser le résultat moi-même, mais sans résultat probant: J'ai viré les tracking cookie avec ad-aware, lancé mrt.exe de windows qui n'a rien trouvé, j'ai tenté de désactiver des add-ons de IE7 (que je n'utilise jamais, je tourne sous firefox 2.0.0.13). Dans msconfig, j'ai désactivé deux trois trucs qui me paraissait suspect, sans résultats. Je vais réactiver le tout, mon PC rame affreusement et taper ce message ici me donne des cheveux gris tellement c'est lent.
Je remercie d'avance celui ou celle qui pourra m'aider et me dire ce que je dois faire !
Grégoire
Voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:50:28, on 28.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\blablabla\Bureau\HijackThis.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
A voir également:
- Rapport hijackthis / infesté par la pub
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Plan rapport de stage - Guide
4 réponses
salutation.
as tu fait un scan avec spybot?
la-fouine-cherche trouve toujours tout...demandez lui et vous verrez.
as tu fait un scan avec spybot?
la-fouine-cherche trouve toujours tout...demandez lui et vous verrez.
Re,
Le scan spybot a été fait, rien de spécial à signaler (seulement des tracking cookie de doubleclick.net).
Tu as une autre idée ?
Merci d'avance !
scotlandyard
Le scan spybot a été fait, rien de spécial à signaler (seulement des tracking cookie de doubleclick.net).
Tu as une autre idée ?
Merci d'avance !
scotlandyard
Salut scotlandyard,
Ton problème m'intéresse. Afin de mieux le comprendre, pourrais-tu me donner quelques renseignements supplémentaires sur ta configuration.
- (Tu utilises FF et tu parles aussi de IE) Avec quel navigateur rencontres-tu ce problème?
- Avais-tu les antivirus et autres firewall (inutiles!) avant que cela arrive?
- Quel est ton FAI? (La question est très personnelle, mais elle me semble important)
- Connais-tu quelqu'un d'autre qui a ce problème et qui possède un MAC?
Je te pose ces questions car, pour l'instant, les personnes que je connais avec ce problème sont toutes chez le même fournisseur, n'ont ce problème qu'avec FF (puisqu'elle n'utilisent pas IE) et avaient antivirus et le toutim.
Merci d'avance.
TriumpHS
Ton problème m'intéresse. Afin de mieux le comprendre, pourrais-tu me donner quelques renseignements supplémentaires sur ta configuration.
- (Tu utilises FF et tu parles aussi de IE) Avec quel navigateur rencontres-tu ce problème?
- Avais-tu les antivirus et autres firewall (inutiles!) avant que cela arrive?
- Quel est ton FAI? (La question est très personnelle, mais elle me semble important)
- Connais-tu quelqu'un d'autre qui a ce problème et qui possède un MAC?
Je te pose ces questions car, pour l'instant, les personnes que je connais avec ce problème sont toutes chez le même fournisseur, n'ont ce problème qu'avec FF (puisqu'elle n'utilisent pas IE) et avaient antivirus et le toutim.
Merci d'avance.
TriumpHS
Je download en ce moment même sypbot. Je verrais ensuite.
Pour Eden, hijackthis est un logiciel que tu trouves ici par exemple: http://www.commentcamarche.net/faq/sujet 266 analyse interpretation d un log hijackthis
Attention, ne fais pas n'importe quoi avec ça... Ne clique pas n'importe ou !
Je reviendrais avec d'autres infos, je vais faire tous les soft antispyware que je connaisse et qui soit un minimum reconnu !
scot