Pb winfixer decriptage du rappport hijackthis
Fermé
gwel
-
28 oct. 2005 à 20:17
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 30 oct. 2005 à 16:15
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 30 oct. 2005 à 16:15
A voir également:
- Pb winfixer decriptage du rappport hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- HIJACKTHIS tutorial ✓ - Forum Logiciels
- Hijackthis analyse - Forum Virus
- Conseils pour effacer WinFixer et Exploit.CHM - Forum Virus
- Interprêté mon hijackthis svp - Forum Virus
5 réponses
Utilisateur anonyme
28 oct. 2005 à 20:55
28 oct. 2005 à 20:55
Salut,
tu devrais déjà faire un petit nettoyage avec ces logiciels:
SpyBot - Search & Destroy en français:
Spybot Search & Destroy
a² free: Contre les trojans et malware.
a² free
Ad-Aware SE Personal:(en anglais)
Ad-aware
Le patch pour le faire fonctionner en français:
Patch FR pour Ad-aware
Puis après avoir fait ces scans remet un rapport hijack this s'il te plait.
tu devrais déjà faire un petit nettoyage avec ces logiciels:
SpyBot - Search & Destroy en français:
Spybot Search & Destroy
a² free: Contre les trojans et malware.
a² free
Ad-Aware SE Personal:(en anglais)
Ad-aware
Le patch pour le faire fonctionner en français:
Patch FR pour Ad-aware
Puis après avoir fait ces scans remet un rapport hijack this s'il te plait.
Cool03
Messages postés
793
Date d'inscription
vendredi 28 mars 2003
Statut
Membre
Dernière intervention
13 mars 2016
348
29 oct. 2005 à 13:03
29 oct. 2005 à 13:03
va faire un petit tour là: http://www.hijackthis.de/fr
Colles ton log dans fenêtre, lis bien ce qui est écrit, il semblerai que tu aies malware+worm et autres!!!! FIX avec ton hijackthis ensuite!
Colles ton log dans fenêtre, lis bien ce qui est écrit, il semblerai que tu aies malware+worm et autres!!!! FIX avec ton hijackthis ensuite!
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
29 oct. 2005 à 13:17
29 oct. 2005 à 13:17
non n utilise pas le robot et ne fix pas
cool03 ne dit pas de faire ceci apres c est nous qui devont ratraper les erreurs
cool03 ne dit pas de faire ceci apres c est nous qui devont ratraper les erreurs
Merci pour l'aide
Pour le problème de winfixer je pense que j'ai pu m'en débarasser en desinstallant msn. J'avais vu ça sur un autre forum. La fenêtre n'apparait plus
Sinon j'ai passé spybot, ad-ware et a² et j'ai refait un hijackthis
ci-dessous le nouveau résultat :
Logfile of HijackThis v1.99.1
Scan saved at 11:54:11, on 30/10/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\ibmpmsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\TpKmpSVC.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\system32\fwdmon.exe
C:\WINNT\system32\mobsync.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\DOCUME~1\VVEAU~1.V-V\LOCALS~1\Temp\lsas.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\WINNT\system32\notepad.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINNT\system32\urssp.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINNT\system32\efcyw.dll (file missing)
O2 - BHO: (no name) - {7B48371C-B367-4EFE-8411-01B64185FAA6} - C:\WINNT\system32\kjocfb.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSN] Systemz.exe
O4 - HKLM\..\Run: [nawdll32] nawdll32.exe
O4 - HKLM\..\Run: [Windows sq Drivers] winmsn32.exe
O4 - HKLM\..\Run: [System reg] yzuliedx.exe
O4 - HKLM\..\Run: [Windows ms Drivers] msnup32.exe
O4 - HKLM\..\Run: [Services] C:\WINNT\system32\31.tmp
O4 - HKLM\..\Run: [FWDMON.EXE] C:\WINNT\system32\fwdmon.exe
O4 - HKLM\..\Run: [TNNI] C:\WINNT\exe82.exe
O4 - HKLM\..\Run: [:C=e] C:\WINNT\exe82.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP] "C:\DOCUME~1\VVEAU~1.V-V\LOCALS~1\Temp\lsas.exe"
O4 - HKLM\..\RunServices: [MSN] Systemz.exe
O4 - HKLM\..\RunServices: [nawdll32] nawdll32.exe
O4 - HKLM\..\RunServices: [Windows sq Drivers] winmsn32.exe
O4 - HKLM\..\RunServices: [System reg] yzuliedx.exe
O4 - HKLM\..\RunServices: [Windows ms Drivers] msnup32.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows sq Drivers] winmsn32.exe
O4 - HKCU\..\Run: [Windows ms Drivers] msnup32.exe
O4 - HKCU\..\Run: [MSN] Systemz.exe
O4 - HKCU\..\RunServices: [MSN] Systemz.exe
O4 - HKCU\..\RunServices: [Windows sq Drivers] winmsn32.exe
O4 - HKCU\..\RunServices: [System reg] yzuliedx.exe
O4 - HKCU\..\RunServices: [Windows ms Drivers] msnup32.exe
O4 - Global Startup: Image Transfer.lnk = C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O10 - Unknown file in Winsock LSP: c:\winnt\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\avgfwafu.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129309258828
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} (O2C-Player Version 1.x) - http://www.o2c.de/download/O2CPlayer.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{0637E43F-3864-47D8-B136-A4CDDAD8DEAC}: NameServer = 212.27.32.5,213.228.0.168
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9CE01B5-183C-469A-B9AC-B1EDA94B31DF}: NameServer = 212.27.32.5,213.228.0.168
O17 - HKLM\System\CS1\Services\Tcpip\..\{0637E43F-3864-47D8-B136-A4CDDAD8DEAC}: NameServer = 212.27.32.5,213.228.0.168
O17 - HKLM\System\CS2\Services\Tcpip\..\{0637E43F-3864-47D8-B136-A4CDDAD8DEAC}: NameServer = 212.27.32.5,213.228.0.168
O20 - Winlogon Notify: efcyw - C:\WINNT\system32\efcyw.dll (file missing)
O20 - Winlogon Notify: urssp - urssp.dll (file missing)
O23 - Service: AOL Instant Messenger (AOL Instant Messenger) - Unknown owner - C:\WINNT\rofl.exe (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINNT\System32\ibmpmsvc.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINNT\smsc.exe (file missing)
O23 - Service: SMSS - Unknown owner - C:\WINNT\smss.exe (file missing)
O23 - Service: Microsoft SSL (ssl) - Unknown owner - C:\WINNT\system32\ssl.exe (file missing)
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINNT\system32\TpKmpSVC.exe
Vs voyez des trucs louches ?
Pour le problème de winfixer je pense que j'ai pu m'en débarasser en desinstallant msn. J'avais vu ça sur un autre forum. La fenêtre n'apparait plus
Sinon j'ai passé spybot, ad-ware et a² et j'ai refait un hijackthis
ci-dessous le nouveau résultat :
Logfile of HijackThis v1.99.1
Scan saved at 11:54:11, on 30/10/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\ibmpmsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\TpKmpSVC.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\system32\fwdmon.exe
C:\WINNT\system32\mobsync.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\DOCUME~1\VVEAU~1.V-V\LOCALS~1\Temp\lsas.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\WINNT\system32\notepad.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINNT\system32\urssp.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINNT\system32\efcyw.dll (file missing)
O2 - BHO: (no name) - {7B48371C-B367-4EFE-8411-01B64185FAA6} - C:\WINNT\system32\kjocfb.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSN] Systemz.exe
O4 - HKLM\..\Run: [nawdll32] nawdll32.exe
O4 - HKLM\..\Run: [Windows sq Drivers] winmsn32.exe
O4 - HKLM\..\Run: [System reg] yzuliedx.exe
O4 - HKLM\..\Run: [Windows ms Drivers] msnup32.exe
O4 - HKLM\..\Run: [Services] C:\WINNT\system32\31.tmp
O4 - HKLM\..\Run: [FWDMON.EXE] C:\WINNT\system32\fwdmon.exe
O4 - HKLM\..\Run: [TNNI] C:\WINNT\exe82.exe
O4 - HKLM\..\Run: [:C=e] C:\WINNT\exe82.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP] "C:\DOCUME~1\VVEAU~1.V-V\LOCALS~1\Temp\lsas.exe"
O4 - HKLM\..\RunServices: [MSN] Systemz.exe
O4 - HKLM\..\RunServices: [nawdll32] nawdll32.exe
O4 - HKLM\..\RunServices: [Windows sq Drivers] winmsn32.exe
O4 - HKLM\..\RunServices: [System reg] yzuliedx.exe
O4 - HKLM\..\RunServices: [Windows ms Drivers] msnup32.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows sq Drivers] winmsn32.exe
O4 - HKCU\..\Run: [Windows ms Drivers] msnup32.exe
O4 - HKCU\..\Run: [MSN] Systemz.exe
O4 - HKCU\..\RunServices: [MSN] Systemz.exe
O4 - HKCU\..\RunServices: [Windows sq Drivers] winmsn32.exe
O4 - HKCU\..\RunServices: [System reg] yzuliedx.exe
O4 - HKCU\..\RunServices: [Windows ms Drivers] msnup32.exe
O4 - Global Startup: Image Transfer.lnk = C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O10 - Unknown file in Winsock LSP: c:\winnt\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\avgfwafu.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129309258828
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} (O2C-Player Version 1.x) - http://www.o2c.de/download/O2CPlayer.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{0637E43F-3864-47D8-B136-A4CDDAD8DEAC}: NameServer = 212.27.32.5,213.228.0.168
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9CE01B5-183C-469A-B9AC-B1EDA94B31DF}: NameServer = 212.27.32.5,213.228.0.168
O17 - HKLM\System\CS1\Services\Tcpip\..\{0637E43F-3864-47D8-B136-A4CDDAD8DEAC}: NameServer = 212.27.32.5,213.228.0.168
O17 - HKLM\System\CS2\Services\Tcpip\..\{0637E43F-3864-47D8-B136-A4CDDAD8DEAC}: NameServer = 212.27.32.5,213.228.0.168
O20 - Winlogon Notify: efcyw - C:\WINNT\system32\efcyw.dll (file missing)
O20 - Winlogon Notify: urssp - urssp.dll (file missing)
O23 - Service: AOL Instant Messenger (AOL Instant Messenger) - Unknown owner - C:\WINNT\rofl.exe (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINNT\System32\ibmpmsvc.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINNT\smsc.exe (file missing)
O23 - Service: SMSS - Unknown owner - C:\WINNT\smss.exe (file missing)
O23 - Service: Microsoft SSL (ssl) - Unknown owner - C:\WINNT\system32\ssl.exe (file missing)
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINNT\system32\TpKmpSVC.exe
Vs voyez des trucs louches ?
Real Mona
Messages postés
1432
Date d'inscription
jeudi 1 juillet 2004
Statut
Membre
Dernière intervention
9 août 2016
94
30 oct. 2005 à 13:17
30 oct. 2005 à 13:17
Bonjour,
Imprime ceci pour ne rien oublier de faire :
Méthode à suivre dans l'ordre...
Désactive le temps de la manip, le Tea Timer de spybot
lance Spybot > mode avancé> outils >> résident
Décoche la case résident "Tea Timer"
referme Spybot
----------------------------------------------------------------------------
Télécharge CleanUp mais que tu n‘utilises pas tout de suite:
CleanUp40.exe
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
Télécharge LspFix :
http://translate.google.com/translate?hl=fr&sl=en&u=http://www.cexx.org/lspfix.htm&prev=/search%3Fq%3Dlspfix%26num%3D100%26hl%3Dfr%26lr%3D%26ie%3DUTF-8
http://www.cexx.org/LSPFix.exe
Tu le lances.
Tu coches "I know what I'm doing"
Tu fais passer dans "remove" tout ce qui a trait à ‘avgfwafu.dll'
Et surtout rien d'autre!
Tu cliques « finish ».
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
Vide tes fichiers temps et tempory internet file avec CleanUp
----------------------------------------------------------------------------
Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINNT\system32\urssp.dll (file missing)
O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINNT\system32\efcyw.dll (file missing)
O2 - BHO: (no name) - {7B48371C-B367-4EFE-8411-01B64185FAA6} - C:\WINNT\system32\kjocfb.dll (file missing)
O4 - HKLM\..\Run: [MSN] Systemz.exe
O4 - HKLM\..\Run: [nawdll32] nawdll32.exe
O4 - HKLM\..\Run: [Windows sq Drivers] winmsn32.exe
O4 - HKLM\..\Run: [System reg] yzuliedx.exe
O4 - HKLM\..\Run: [Windows ms Drivers] msnup32.exe
O4 - HKLM\..\Run: [Services] C:\WINNT\system32\31.tmp
O4 - HKLM\..\Run: [FWDMON.EXE] C:\WINNT\system32\fwdmon.exe
O4 - HKLM\..\Run: [TNNI] C:\WINNT\exe82.exe
O4 - HKLM\..\Run: [:C=e] C:\WINNT\exe82.exe
O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP] "C:\DOCUME~1\VVEAU~1.V-V\LOCALS~1\Temp\lsas.exe"
O4 - HKLM\..\RunServices: [MSN] Systemz.exe
O4 - HKLM\..\RunServices: [nawdll32] nawdll32.exe
O4 - HKLM\..\RunServices: [Windows sq Drivers] winmsn32.exe
O4 - HKLM\..\RunServices: [System reg] yzuliedx.exe
O4 - HKLM\..\RunServices: [Windows ms Drivers] msnup32.exe
O4 - HKCU\..\Run: [Windows sq Drivers] winmsn32.exe
O4 - HKCU\..\Run: [Windows ms Drivers] msnup32.exe
O4 - HKCU\..\Run: [MSN] Systemz.exe
O4 - HKCU\..\RunServices: [MSN] Systemz.exe
O4 - HKCU\..\RunServices: [Windows sq Drivers] winmsn32.exe
O4 - HKCU\..\RunServices: [System reg] yzuliedx.exe
O4 - HKCU\..\RunServices: [Windows ms Drivers] msnup32.exe
O10 - Unknown file in Winsock LSP: c:\winnt\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\avgfwafu.dll
O20 - Winlogon Notify: efcyw - C:\WINNT\system32\efcyw.dll (file missing)
O20 - Winlogon Notify: urssp - urssp.dll (file missing)
O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINNT\smsc.exe (file missing)
O23 - Service: SMSS - Unknown owner - C:\WINNT\smss.exe (file missing)
O23 - Service: Microsoft SSL (ssl) - Unknown owner - C:\WINNT\system32\ssl.exe (file missing)
----------------------------------------------------------------------------
Recherche et supprime ceci:
attention seulement les fichiers (si présents)
C:\WINNT\system32\31.tmp
C:\WINNT\system32\fwdmon.exe
C:\WINNT\exe82.exe
C:\DOCUME~1\VVEAU~1.V-V\LOCALS~1\Temp\lsas.exe
----------------------------------------------------------------------------
Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique:
Service: System Manager Service (SMSC
Service: SMSS
Service: Microsoft SSL (ssl)
Règle-les sur "Arrêté" et "Désactivé".
----------------------------------------------------------------------------
Passe Ad-Aware et vire tout ce qu’il trouve + vide la quarantaine
----------------------------------------------------------------------------
Passe Spybot et vire tout ce qu’il trouve + vide la quarantaine
----------------------------------------------------------------------------
> Tu vides ta poubelle et tu redémarres en mode normal et refais un HijackThis que tu postes ici.
- Et enfin un petit conseil :
Installe un pare-feu (ou firewall) http://download.zonelabs.com/bin/free/fr/download/comparison.html
Pour configurer les programmes qui peuvent avoir accès à internet, ouvre ZoneAlarm, va dans "contrôle des programmes" clique sur l'onglet programme. Tu vas voir tous tes programmes. Quand tu cliques dans les colonnes "accès" et "serveur" tu as la possibilité d'autoriser de bloquer ou de demander.
Tuto : http://www.zebulon.fr/articles/configurationZA_1.php
A+
M.
Imprime ceci pour ne rien oublier de faire :
Méthode à suivre dans l'ordre...
Désactive le temps de la manip, le Tea Timer de spybot
lance Spybot > mode avancé> outils >> résident
Décoche la case résident "Tea Timer"
referme Spybot
----------------------------------------------------------------------------
Télécharge CleanUp mais que tu n‘utilises pas tout de suite:
CleanUp40.exe
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
Télécharge LspFix :
http://translate.google.com/translate?hl=fr&sl=en&u=http://www.cexx.org/lspfix.htm&prev=/search%3Fq%3Dlspfix%26num%3D100%26hl%3Dfr%26lr%3D%26ie%3DUTF-8
http://www.cexx.org/LSPFix.exe
Tu le lances.
Tu coches "I know what I'm doing"
Tu fais passer dans "remove" tout ce qui a trait à ‘avgfwafu.dll'
Et surtout rien d'autre!
Tu cliques « finish ».
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
Vide tes fichiers temps et tempory internet file avec CleanUp
----------------------------------------------------------------------------
Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINNT\system32\urssp.dll (file missing)
O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINNT\system32\efcyw.dll (file missing)
O2 - BHO: (no name) - {7B48371C-B367-4EFE-8411-01B64185FAA6} - C:\WINNT\system32\kjocfb.dll (file missing)
O4 - HKLM\..\Run: [MSN] Systemz.exe
O4 - HKLM\..\Run: [nawdll32] nawdll32.exe
O4 - HKLM\..\Run: [Windows sq Drivers] winmsn32.exe
O4 - HKLM\..\Run: [System reg] yzuliedx.exe
O4 - HKLM\..\Run: [Windows ms Drivers] msnup32.exe
O4 - HKLM\..\Run: [Services] C:\WINNT\system32\31.tmp
O4 - HKLM\..\Run: [FWDMON.EXE] C:\WINNT\system32\fwdmon.exe
O4 - HKLM\..\Run: [TNNI] C:\WINNT\exe82.exe
O4 - HKLM\..\Run: [:C=e] C:\WINNT\exe82.exe
O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP] "C:\DOCUME~1\VVEAU~1.V-V\LOCALS~1\Temp\lsas.exe"
O4 - HKLM\..\RunServices: [MSN] Systemz.exe
O4 - HKLM\..\RunServices: [nawdll32] nawdll32.exe
O4 - HKLM\..\RunServices: [Windows sq Drivers] winmsn32.exe
O4 - HKLM\..\RunServices: [System reg] yzuliedx.exe
O4 - HKLM\..\RunServices: [Windows ms Drivers] msnup32.exe
O4 - HKCU\..\Run: [Windows sq Drivers] winmsn32.exe
O4 - HKCU\..\Run: [Windows ms Drivers] msnup32.exe
O4 - HKCU\..\Run: [MSN] Systemz.exe
O4 - HKCU\..\RunServices: [MSN] Systemz.exe
O4 - HKCU\..\RunServices: [Windows sq Drivers] winmsn32.exe
O4 - HKCU\..\RunServices: [System reg] yzuliedx.exe
O4 - HKCU\..\RunServices: [Windows ms Drivers] msnup32.exe
O10 - Unknown file in Winsock LSP: c:\winnt\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\avgfwafu.dll
O20 - Winlogon Notify: efcyw - C:\WINNT\system32\efcyw.dll (file missing)
O20 - Winlogon Notify: urssp - urssp.dll (file missing)
O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINNT\smsc.exe (file missing)
O23 - Service: SMSS - Unknown owner - C:\WINNT\smss.exe (file missing)
O23 - Service: Microsoft SSL (ssl) - Unknown owner - C:\WINNT\system32\ssl.exe (file missing)
----------------------------------------------------------------------------
Recherche et supprime ceci:
attention seulement les fichiers (si présents)
C:\WINNT\system32\31.tmp
C:\WINNT\system32\fwdmon.exe
C:\WINNT\exe82.exe
C:\DOCUME~1\VVEAU~1.V-V\LOCALS~1\Temp\lsas.exe
----------------------------------------------------------------------------
Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique:
Service: System Manager Service (SMSC
Service: SMSS
Service: Microsoft SSL (ssl)
Règle-les sur "Arrêté" et "Désactivé".
----------------------------------------------------------------------------
Passe Ad-Aware et vire tout ce qu’il trouve + vide la quarantaine
----------------------------------------------------------------------------
Passe Spybot et vire tout ce qu’il trouve + vide la quarantaine
----------------------------------------------------------------------------
> Tu vides ta poubelle et tu redémarres en mode normal et refais un HijackThis que tu postes ici.
- Et enfin un petit conseil :
Installe un pare-feu (ou firewall) http://download.zonelabs.com/bin/free/fr/download/comparison.html
Pour configurer les programmes qui peuvent avoir accès à internet, ouvre ZoneAlarm, va dans "contrôle des programmes" clique sur l'onglet programme. Tu vas voir tous tes programmes. Quand tu cliques dans les colonnes "accès" et "serveur" tu as la possibilité d'autoriser de bloquer ou de demander.
Tuto : http://www.zebulon.fr/articles/configurationZA_1.php
A+
M.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
30 oct. 2005 à 16:15
30 oct. 2005 à 16:15
salut
ne fait surtous pas ceci
Télécharge LspFix :
http://translate.google.com/translate?hl=fr&sl=en&u=http://www.cexx.org/lspfix.htm&prev=/search%3Fq%3Dlspfix%26num%3D100%26hl%3Dfr%26lr%3D%26ie%3DUTF-8
http://www.cexx.org/LSPFix.exe
Tu le lances.
Tu coches "I know what I'm doing"
Tu fais passer dans "remove" tout ce qui a trait à ‘avgfwafu.dll'
Et surtout rien d'autre!
Tu cliques « finish ».
et ne coche pas les 010
ne fait surtous pas ceci
Télécharge LspFix :
http://translate.google.com/translate?hl=fr&sl=en&u=http://www.cexx.org/lspfix.htm&prev=/search%3Fq%3Dlspfix%26num%3D100%26hl%3Dfr%26lr%3D%26ie%3DUTF-8
http://www.cexx.org/LSPFix.exe
Tu le lances.
Tu coches "I know what I'm doing"
Tu fais passer dans "remove" tout ce qui a trait à ‘avgfwafu.dll'
Et surtout rien d'autre!
Tu cliques « finish ».
et ne coche pas les 010
