Pubs +lenteur pc,voici mon rapport hijackthis
Résolu/Fermé
sly4ever
Messages postés
44
Date d'inscription
samedi 21 avril 2007
Statut
Membre
Dernière intervention
3 mai 2007
-
22 avril 2007 à 17:33
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 3 mai 2007 à 10:20
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 3 mai 2007 à 10:20
A voir également:
- Pubs +lenteur pc,voici mon rapport hijackthis
- Lenteur pc - Guide
- Test performance pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
77 réponses
sly4ever
Messages postés
44
Date d'inscription
samedi 21 avril 2007
Statut
Membre
Dernière intervention
3 mai 2007
22 avril 2007 à 23:04
22 avril 2007 à 23:04
je l'ai fais le scan c le premier rapoort regarde :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:55:54 22/04/2007
+ Résultat de l'analyse:
C:\Documents and Settings\marwoan\Cookies\marwoan@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
Fin du rapport
il y avait un cookies que j'ai enlever,au sinon cette aprem j'ai fais aussi un scan avec mon AVG free et celui ci n avait rien trouvé
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:55:54 22/04/2007
+ Résultat de l'analyse:
C:\Documents and Settings\marwoan\Cookies\marwoan@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
Fin du rapport
il y avait un cookies que j'ai enlever,au sinon cette aprem j'ai fais aussi un scan avec mon AVG free et celui ci n avait rien trouvé
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
22 avril 2007 à 23:07
22 avril 2007 à 23:07
ok, où en est la situation ???
++
++
sly4ever
Messages postés
44
Date d'inscription
samedi 21 avril 2007
Statut
Membre
Dernière intervention
3 mai 2007
22 avril 2007 à 23:09
22 avril 2007 à 23:09
Et bien j'ai toujours autant de pubs....et au fait en faisant ccleaner dans les erreurs il en reste toujours une depuis un moment....elle ne s'efface pas...
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
22 avril 2007 à 23:14
22 avril 2007 à 23:14
Des fenêtres Cid ???
++
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sly4ever
Messages postés
44
Date d'inscription
samedi 21 avril 2007
Statut
Membre
Dernière intervention
3 mai 2007
22 avril 2007 à 23:15
22 avril 2007 à 23:15
Cid?je ne comprend pas désolé....
sly4ever
Messages postés
44
Date d'inscription
samedi 21 avril 2007
Statut
Membre
Dernière intervention
3 mai 2007
22 avril 2007 à 23:17
22 avril 2007 à 23:17
en fenetre j'ai drive cleaner,win pro spyware et aussi des tite fenetre clignotant sur un site disant que j'ai des errors ect....
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
22 avril 2007 à 23:17
22 avril 2007 à 23:17
Oups ! est-ce qu'il y a dans le titre des fenêtres de pub écrit Cid
comme ici :
comment bloquer les fenetres cid
++
comme ici :
comment bloquer les fenetres cid
++
sly4ever
Messages postés
44
Date d'inscription
samedi 21 avril 2007
Statut
Membre
Dernière intervention
3 mai 2007
22 avril 2007 à 23:20
22 avril 2007 à 23:20
oui il y a ce genre,fenetre de skate,de voiture + fenetre de anti spyware comme drive cleaner ect
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
22 avril 2007 à 23:24
22 avril 2007 à 23:24
ok, dans ce cas, suis les indications et tiens moi au courant !
après on supprimera les dll suspects !
++
après on supprimera les dll suspects !
++
sly4ever
Messages postés
44
Date d'inscription
samedi 21 avril 2007
Statut
Membre
Dernière intervention
3 mai 2007
22 avril 2007 à 23:30
22 avril 2007 à 23:30
Et bien j'ai lu ce qu'il faut et euh bein on a deja tout fait non?j'ai ete en mode sans echec je n'ai pas de cid dans mes programmes et pour le reste on a deja fait: clean en mode sans echec tu me la fais faire tout a l'heure et avg aussi....
sly4ever
Messages postés
44
Date d'inscription
samedi 21 avril 2007
Statut
Membre
Dernière intervention
3 mai 2007
22 avril 2007 à 23:38
22 avril 2007 à 23:38
On s occupe des dll suspect?
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
22 avril 2007 à 23:41
22 avril 2007 à 23:41
Donc pas de fenêtre Cid :)
S'il n'y a pas de Cid machin ou sponsor msn a désinstaller, voici la suite :
# Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
O2 - BHO: (no name) - {0E2D9552-61DF-45C1-B8DF-F54253489F08} - C:\WINDOWS\System32\jkhfg.dll
O2 - BHO: (no name) - {3E71DC86-4A5C-4C71-A185-EBE9AC2EB607} - C:\WINDOWS\system32\jkkijkh.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {D4EA6253-9465-4FD5-83FB-DF0F30BD3CA2} - (no file)
O2 - BHO: (no name) - {D8D96A4B-E429-4D89-B32D-50D1835A302F} - (no file)
O2 - BHO: (no name) - {FDC56D23-6F27-4A12-AA0E-38C3362CB404} - (no file)
O20 - Winlogon Notify: ddayv - C:\WINDOWS\System32\ddayv.dll (file missing)
O20 - Winlogon Notify: jkhfg - C:\WINDOWS\System32\jkhfg.dll
O20 - Winlogon Notify: jkkijkh - C:\WINDOWS\SYSTEM32\jkkijkh.dll
O20 - Winlogon Notify: khfffgf - C:\WINDOWS\SYSTEM32\khfffgf.dll
O20 - Winlogon Notify: nnnomjj - C:\WINDOWS\SYSTEM32\nnnomjj.dll
O20 - Winlogon Notify: rqronlj - C:\WINDOWS\SYSTEM32\rqronlj.dll
O20 - Winlogon Notify: tuvvtqq - C:\WINDOWS\SYSTEM32\tuvvtqq.dll
O20 - Winlogon Notify: urqqomm - urqqomm.dll (file missing)
O20 - Winlogon Notify: xxyaxvt - C:\WINDOWS\SYSTEM32\xxyaxvt.dll
# Affiche les dossiers système et fichiers cachés :
Ouvrir le poste de travail :
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Clique sur "Appliquer à tous les dossiers"
Clique sur OK
# Télécharge Killbox sur ton Bureau :
http://www.downloads.subratam.org/KillBox.exe
Double-clique killbox.exe.
Copie le texte gras ci-bas (sélectionne tout avec ta souris, clic-droit et "Copier") :
C:\WINDOWS\System32\ddayv.dll
C:\WINDOWS\System32\jkhfg.dll
C:\WINDOWS\SYSTEM32\jkkijkh.dll
C:\WINDOWS\SYSTEM32\khfffgf.dll
C:\WINDOWS\SYSTEM32\nnnomjj.dll
C:\WINDOWS\SYSTEM32\rqronlj.dll
C:\WINDOWS\SYSTEM32\tuvvtqq.dll
C:\WINDOWS\SYSTEM32\xxyaxvt.dll
* Sélectionnz "delete on reboot"
* Cliquez sur le menu "File" -> "Past from clip board"
* Cliquez sur All Files
* Cliquez sur la croix rouge et et blanche
* Répondez yes et laisse redémarrer ton pc.
*poste un nouveau blacklight
cf démo : http://mickael.barroux.free.fr/securite/killbox.html
et reposte un hijack en précisant l'évolution !
++
S'il n'y a pas de Cid machin ou sponsor msn a désinstaller, voici la suite :
# Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
O2 - BHO: (no name) - {0E2D9552-61DF-45C1-B8DF-F54253489F08} - C:\WINDOWS\System32\jkhfg.dll
O2 - BHO: (no name) - {3E71DC86-4A5C-4C71-A185-EBE9AC2EB607} - C:\WINDOWS\system32\jkkijkh.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {D4EA6253-9465-4FD5-83FB-DF0F30BD3CA2} - (no file)
O2 - BHO: (no name) - {D8D96A4B-E429-4D89-B32D-50D1835A302F} - (no file)
O2 - BHO: (no name) - {FDC56D23-6F27-4A12-AA0E-38C3362CB404} - (no file)
O20 - Winlogon Notify: ddayv - C:\WINDOWS\System32\ddayv.dll (file missing)
O20 - Winlogon Notify: jkhfg - C:\WINDOWS\System32\jkhfg.dll
O20 - Winlogon Notify: jkkijkh - C:\WINDOWS\SYSTEM32\jkkijkh.dll
O20 - Winlogon Notify: khfffgf - C:\WINDOWS\SYSTEM32\khfffgf.dll
O20 - Winlogon Notify: nnnomjj - C:\WINDOWS\SYSTEM32\nnnomjj.dll
O20 - Winlogon Notify: rqronlj - C:\WINDOWS\SYSTEM32\rqronlj.dll
O20 - Winlogon Notify: tuvvtqq - C:\WINDOWS\SYSTEM32\tuvvtqq.dll
O20 - Winlogon Notify: urqqomm - urqqomm.dll (file missing)
O20 - Winlogon Notify: xxyaxvt - C:\WINDOWS\SYSTEM32\xxyaxvt.dll
# Affiche les dossiers système et fichiers cachés :
Ouvrir le poste de travail :
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Clique sur "Appliquer à tous les dossiers"
Clique sur OK
# Télécharge Killbox sur ton Bureau :
http://www.downloads.subratam.org/KillBox.exe
Double-clique killbox.exe.
Copie le texte gras ci-bas (sélectionne tout avec ta souris, clic-droit et "Copier") :
C:\WINDOWS\System32\ddayv.dll
C:\WINDOWS\System32\jkhfg.dll
C:\WINDOWS\SYSTEM32\jkkijkh.dll
C:\WINDOWS\SYSTEM32\khfffgf.dll
C:\WINDOWS\SYSTEM32\nnnomjj.dll
C:\WINDOWS\SYSTEM32\rqronlj.dll
C:\WINDOWS\SYSTEM32\tuvvtqq.dll
C:\WINDOWS\SYSTEM32\xxyaxvt.dll
* Sélectionnz "delete on reboot"
* Cliquez sur le menu "File" -> "Past from clip board"
* Cliquez sur All Files
* Cliquez sur la croix rouge et et blanche
* Répondez yes et laisse redémarrer ton pc.
*poste un nouveau blacklight
cf démo : http://mickael.barroux.free.fr/securite/killbox.html
et reposte un hijack en précisant l'évolution !
++
sly4ever
Messages postés
44
Date d'inscription
samedi 21 avril 2007
Statut
Membre
Dernière intervention
3 mai 2007
22 avril 2007 à 23:54
22 avril 2007 à 23:54
euh...j'ai un petit probleme,apres avoir cliquer sur la croix rouge il dit qu'il va redemarer,apres son compte a rebour un message d erreur apparait : "PendingFileRenameOperations Registry Data has been Removed by External process!"
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
23 avril 2007 à 00:04
23 avril 2007 à 00:04
Pas grave, redemarre le pc s'il ne la pas fait !
++
++
sly4ever
Messages postés
44
Date d'inscription
samedi 21 avril 2007
Statut
Membre
Dernière intervention
3 mai 2007
23 avril 2007 à 00:07
23 avril 2007 à 00:07
Voila apre rebootage :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:07:13, on 23/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Avg spyware\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Imprimante\Digital Imaging\bin\hpohmr08.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Imprimante\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Imprimante\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Imprimante\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Hijackthis\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Adobe reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3E71DC86-4A5C-4C71-A185-EBE9AC2EB607} - C:\WINDOWS\system32\jkkijkh.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {E04158A4-E06F-4C17-A06A-1294CC42AC4D} - C:\WINDOWS\System32\jkhfg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Avg spyware\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Telechargeur\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Telechargeur\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Telechargeur\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Telechargeur\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {1E15B1A7-95CA-4377-B893-697CD95951AE} (ClientATXCtrl Control) - http://www.wayi.com.tw/gameup/ClientATXCtrl.OCX
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by140fd.bay140.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {CFCB7308-782F-11D4-BE27-000102598CE4} - http://monatoweb.nefficient.co.kr/monatoweb/inca/nProtect/Netizen/npx.cab
O16 - DPF: {D88C7675-7CEE-4C9A-BDD4-7A43EED7794D} - http://www.gamengame.com/KALogoutComponent.cab
O16 - DPF: {DD583921-A9E9-4FBF-9266-8DC2AB5EA0AF} (HGPlugin10USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin10USA.cab
O16 - DPF: {F2D47376-7118-421F-AD84-4D4AEA43005C} (SpyDrRun Control) - http://down.spy-dr.co.kr/spydr/partner/activex/SpyDrRun.cab
O20 - Winlogon Notify: jkhfg - C:\WINDOWS\System32\jkhfg.dll
O20 - Winlogon Notify: jkkijkh - C:\WINDOWS\SYSTEM32\jkkijkh.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Avg spyware\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:07:13, on 23/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Avg spyware\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Imprimante\Digital Imaging\bin\hpohmr08.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Imprimante\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Imprimante\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Imprimante\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Hijackthis\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Adobe reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3E71DC86-4A5C-4C71-A185-EBE9AC2EB607} - C:\WINDOWS\system32\jkkijkh.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {E04158A4-E06F-4C17-A06A-1294CC42AC4D} - C:\WINDOWS\System32\jkhfg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Avg spyware\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Telechargeur\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Telechargeur\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Telechargeur\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Telechargeur\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {1E15B1A7-95CA-4377-B893-697CD95951AE} (ClientATXCtrl Control) - http://www.wayi.com.tw/gameup/ClientATXCtrl.OCX
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by140fd.bay140.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {CFCB7308-782F-11D4-BE27-000102598CE4} - http://monatoweb.nefficient.co.kr/monatoweb/inca/nProtect/Netizen/npx.cab
O16 - DPF: {D88C7675-7CEE-4C9A-BDD4-7A43EED7794D} - http://www.gamengame.com/KALogoutComponent.cab
O16 - DPF: {DD583921-A9E9-4FBF-9266-8DC2AB5EA0AF} (HGPlugin10USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin10USA.cab
O16 - DPF: {F2D47376-7118-421F-AD84-4D4AEA43005C} (SpyDrRun Control) - http://down.spy-dr.co.kr/spydr/partner/activex/SpyDrRun.cab
O20 - Winlogon Notify: jkhfg - C:\WINDOWS\System32\jkhfg.dll
O20 - Winlogon Notify: jkkijkh - C:\WINDOWS\SYSTEM32\jkkijkh.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Avg spyware\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
sly4ever
Messages postés
44
Date d'inscription
samedi 21 avril 2007
Statut
Membre
Dernière intervention
3 mai 2007
23 avril 2007 à 11:23
23 avril 2007 à 11:23
Alors est ce concluant? :p
sly4ever
Messages postés
44
Date d'inscription
samedi 21 avril 2007
Statut
Membre
Dernière intervention
3 mai 2007
23 avril 2007 à 14:59
23 avril 2007 à 14:59
Re un petit up ^^
J ai poster ci dessus mon dernier rapport, y a t il encore des choses suspects? merci
J ai poster ci dessus mon dernier rapport, y a t il encore des choses suspects? merci
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
23 avril 2007 à 20:06
23 avril 2007 à 20:06
Salut
où en sont tes soucis ???
il y a encore des lignes suspectes !
++
où en sont tes soucis ???
il y a encore des lignes suspectes !
++
sly4ever
Messages postés
44
Date d'inscription
samedi 21 avril 2007
Statut
Membre
Dernière intervention
3 mai 2007
24 avril 2007 à 01:06
24 avril 2007 à 01:06
Salut, je vais aller dodo, mais je passe voir si y a des nouvelles avant, merci d etre la :)
Alors oui effectivement j ai encore quelques pubs qui viennent quand je surf un peu sur le net mais beaucoup moins qu avant, et la vitesse du PC est revenu a la normal je pense :)
Que faire alors pour ces lignes suspects et ces quelques pubs?
Alors oui effectivement j ai encore quelques pubs qui viennent quand je surf un peu sur le net mais beaucoup moins qu avant, et la vitesse du PC est revenu a la normal je pense :)
Que faire alors pour ces lignes suspects et ces quelques pubs?
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
24 avril 2007 à 10:36
24 avril 2007 à 10:36
Salut
on va procédé autrement :
*Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
O2 - BHO: (no name) - {3E71DC86-4A5C-4C71-A185-EBE9AC2EB607} - C:\WINDOWS\system32\jkkijkh.dll
O2 - BHO: (no name) - {E04158A4-E06F-4C17-A06A-1294CC42AC4D} - C:\WINDOWS\System32\jkhfg.dll
O20 - Winlogon Notify: jkhfg - C:\WINDOWS\System32\jkhfg.dll
O20 - Winlogon Notify: jkkijkh - C:\WINDOWS\SYSTEM32\jkkijkh.dll
*Clique sur "Démarrer" et sur "Exécuter". Une boîte va apparaître, copie-colle (pour éviter les fautes de frappes) :
regsvr32 /u /s C:\WINDOWS\System32\jkhfg.dll
Clique sur "OK".
de même ce fichier :
regsvr32 /u /s C:\WINDOWS\SYSTEM32\jkkijkh.dll
Ensuite, supprime les fichiers suivants en gras (si tu le trouve) :
C:\WINDOWS\System32\jkhfg.dll
C:\WINDOWS\SYSTEM32\jkkijkh.dll
et enfin, refais un scan avec avg et reposte un nouveau hijack !
@+
on va procédé autrement :
*Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
O2 - BHO: (no name) - {3E71DC86-4A5C-4C71-A185-EBE9AC2EB607} - C:\WINDOWS\system32\jkkijkh.dll
O2 - BHO: (no name) - {E04158A4-E06F-4C17-A06A-1294CC42AC4D} - C:\WINDOWS\System32\jkhfg.dll
O20 - Winlogon Notify: jkhfg - C:\WINDOWS\System32\jkhfg.dll
O20 - Winlogon Notify: jkkijkh - C:\WINDOWS\SYSTEM32\jkkijkh.dll
*Clique sur "Démarrer" et sur "Exécuter". Une boîte va apparaître, copie-colle (pour éviter les fautes de frappes) :
regsvr32 /u /s C:\WINDOWS\System32\jkhfg.dll
Clique sur "OK".
de même ce fichier :
regsvr32 /u /s C:\WINDOWS\SYSTEM32\jkkijkh.dll
Ensuite, supprime les fichiers suivants en gras (si tu le trouve) :
C:\WINDOWS\System32\jkhfg.dll
C:\WINDOWS\SYSTEM32\jkkijkh.dll
et enfin, refais un scan avec avg et reposte un nouveau hijack !
@+