[lsass.exe] interpretation de scan Hijackthis
Fermé
Godzip
Messages postés
10
Date d'inscription
mardi 7 février 2006
Statut
Membre
Dernière intervention
9 février 2006
-
7 févr. 2006 à 19:48
Godzip Messages postés 10 Date d'inscription mardi 7 février 2006 Statut Membre Dernière intervention 9 février 2006 - 9 févr. 2006 à 23:15
Godzip Messages postés 10 Date d'inscription mardi 7 février 2006 Statut Membre Dernière intervention 9 février 2006 - 9 févr. 2006 à 23:15
A voir également:
- [lsass.exe] interpretation de scan Hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Scan now - Guide
- Scan manga - Forum Réseaux sociaux
- Impossible d'accéder à scan manga - Forum Réseaux sociaux
- Genius scan - Télécharger - Organisation
15 réponses
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
7 févr. 2006 à 20:03
7 févr. 2006 à 20:03
Salut,
Windows Update n'est pas à jour.
Tu dois l'avoir dans
DEMARRER
TOUS LES PROGRAMMES
A+
Windows Update n'est pas à jour.
Tu dois l'avoir dans
DEMARRER
TOUS LES PROGRAMMES
A+
Godzip
Messages postés
10
Date d'inscription
mardi 7 février 2006
Statut
Membre
Dernière intervention
9 février 2006
7 févr. 2006 à 23:55
7 févr. 2006 à 23:55
le problemee est que windows ne veut pas se mettre à jour.. à chaque fois, ça s'arrete pdt que je suis en train de télécharger ces fameuses mises à jour...toujours la même erreur sur le site de qindows update...
de plus, je suis un gros boulet, pour être tranquille et pouvoir rester connecté qques temps... g reculé mon horloge lors de l'arrivée de la fameuse fenetre lsass.exe.. du coup , ma version d'essai de bit defender pro s'est arrêtée.. entre nous, la poisse!
Du coup, là c'est la débandade... je reformate tt cela demain soir, avec l'installation de zone alarm avant de me connecter au net et d'installer mon modem...gageons que cela marchera et me permettra au moins d'utiliser windows update!
Si tt cela fonctionne, je referai un scan comme celui que j'ai fait plus haut et vous tiens au courant... une suggestion peut être avant?
de plus, je suis un gros boulet, pour être tranquille et pouvoir rester connecté qques temps... g reculé mon horloge lors de l'arrivée de la fameuse fenetre lsass.exe.. du coup , ma version d'essai de bit defender pro s'est arrêtée.. entre nous, la poisse!
Du coup, là c'est la débandade... je reformate tt cela demain soir, avec l'installation de zone alarm avant de me connecter au net et d'installer mon modem...gageons que cela marchera et me permettra au moins d'utiliser windows update!
Si tt cela fonctionne, je referai un scan comme celui que j'ai fait plus haut et vous tiens au courant... une suggestion peut être avant?
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
8 févr. 2006 à 01:21
8 févr. 2006 à 01:21
bsr
ici ns sommes assez hostiles au formatage, essayant tjrs de dépanner les uns et les autres, même si parfois cela dde du tps et de la patience.....
maintenant il est certain que ton hijac a besoin d être corrigé
au prélable, si cela te dit, un petit curetage
ewido (dowload)
http://www.ewido.net/fr/download/
COLLER le rapport
à cette heure , difficile de faire une analyse saine, je dors un peu, mais
~~~~~~~~
Déconnecter d'Internet et fermer tout les programmes en cours.
Redémarrer en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rendre visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lancer HijackThis et cliquer sur [Do a system scan only]
cocher la case au début des lignes suivantes :
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers :
explorer.exe
~~~~~~~~
referme les dossiers cachés en faisant chemin en sens inverse
ici ns sommes assez hostiles au formatage, essayant tjrs de dépanner les uns et les autres, même si parfois cela dde du tps et de la patience.....
maintenant il est certain que ton hijac a besoin d être corrigé
au prélable, si cela te dit, un petit curetage
ewido (dowload)
http://www.ewido.net/fr/download/
COLLER le rapport
à cette heure , difficile de faire une analyse saine, je dors un peu, mais
~~~~~~~~
Déconnecter d'Internet et fermer tout les programmes en cours.
Redémarrer en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rendre visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lancer HijackThis et cliquer sur [Do a system scan only]
cocher la case au début des lignes suivantes :
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers :
explorer.exe
~~~~~~~~
referme les dossiers cachés en faisant chemin en sens inverse
Godzip
Messages postés
10
Date d'inscription
mardi 7 février 2006
Statut
Membre
Dernière intervention
9 février 2006
8 févr. 2006 à 13:24
8 févr. 2006 à 13:24
bon ok, je vais tenter tt cela, mais en attendant, je n'ai plus d'antivirus vu que bit defender s'est désactivé qd j'ai reculé l'horloge.....
je m'occupe de tt cela ce soir et poste ce qui est demandé merci bien
je m'occupe de tt cela ce soir et poste ce qui est demandé merci bien
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
8 févr. 2006 à 13:32
8 févr. 2006 à 13:32
re
à force de bidouiller.......
ben va falloir sans doute enlever ton bitdef et le remplacer par Avast
à force de bidouiller.......
ben va falloir sans doute enlever ton bitdef et le remplacer par Avast
Godzip
Messages postés
10
Date d'inscription
mardi 7 février 2006
Statut
Membre
Dernière intervention
9 février 2006
8 févr. 2006 à 15:05
8 févr. 2006 à 15:05
à force de bidouiller... je fais surtt ce que je peux et comme je peux!
bon je vais faire tt ce que tu as dit et installe avast
bon je vais faire tt ce que tu as dit et installe avast
Godzip
Messages postés
10
Date d'inscription
mardi 7 février 2006
Statut
Membre
Dernière intervention
9 février 2006
8 févr. 2006 à 16:10
8 févr. 2006 à 16:10
voilà le raport pour ewido.. tt à l'heure je vais me pencher sur le demarrage en mode ss echec en suivant tes insctructions
--------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 15:06:15, 01/02/2006
+ Somme de contrôle: F21C0D9C
+ Résultats du scan:
C:\Documents and Settings\nous\Cookies\anyuser@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\nous\Cookies\anyuser@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\nous\Cookies\anyuser@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\nous\Cookies\anyuser@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\nous\Cookies\anyuser@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\nous\Cookies\nous@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\WINDOWS\system32\spooIsv.exe -> Backdoor.Rbot.apd : Nettoyer et sauvegarder
C:\WINDOWS\system32\TFTP2056 -> Backdoor.Rbot : Nettoyer et sauvegarder
C:\WINDOWS\system32\zhfqh.exe -> Backdoor.Rbot.apd : Nettoyer et sauvegarder
::Fin du rapport
--------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 15:06:15, 01/02/2006
+ Somme de contrôle: F21C0D9C
+ Résultats du scan:
C:\Documents and Settings\nous\Cookies\anyuser@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\nous\Cookies\anyuser@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\nous\Cookies\anyuser@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\nous\Cookies\anyuser@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\nous\Cookies\anyuser@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\nous\Cookies\nous@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\WINDOWS\system32\spooIsv.exe -> Backdoor.Rbot.apd : Nettoyer et sauvegarder
C:\WINDOWS\system32\TFTP2056 -> Backdoor.Rbot : Nettoyer et sauvegarder
C:\WINDOWS\system32\zhfqh.exe -> Backdoor.Rbot.apd : Nettoyer et sauvegarder
::Fin du rapport
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
>
Godzip
Messages postés
10
Date d'inscription
mardi 7 février 2006
Statut
Membre
Dernière intervention
9 février 2006
8 févr. 2006 à 16:13
8 févr. 2006 à 16:13
Bonjour,
Installe ceci pour supprimer tes cookies et fichiers temps :
CleanUp! :
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
- Aide en image (merci à Balltrap34) :
http://pageperso.aol.fr/balltrap34/democleanup.htm
A+
Installe ceci pour supprimer tes cookies et fichiers temps :
CleanUp! :
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
- Aide en image (merci à Balltrap34) :
http://pageperso.aol.fr/balltrap34/democleanup.htm
A+
Utilisateur anonyme
8 févr. 2006 à 14:56
8 févr. 2006 à 14:56
salut..juste une precision concernant -- explorer .exe
((((( Recherche et supprime ces dossiers :
explorer.exe))))))
godzip.... ne touche pas a ==>C:\WINDOWS\Explorer.EXE
dans-- c:/ windows==>legitime (sinon adieu au bureau windows ,barre des taches, shell interface utilisateur etc..)
le mauvais (dans system 32)==>C:\WINDOWS\System32 \explorer.exe ( trojan.kakkeys.html ou Funlove )
slt
((((( Recherche et supprime ces dossiers :
explorer.exe))))))
godzip.... ne touche pas a ==>C:\WINDOWS\Explorer.EXE
dans-- c:/ windows==>legitime (sinon adieu au bureau windows ,barre des taches, shell interface utilisateur etc..)
le mauvais (dans system 32)==>C:\WINDOWS\System32 \explorer.exe ( trojan.kakkeys.html ou Funlove )
slt
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
8 févr. 2006 à 19:42
8 févr. 2006 à 19:42
oui
tu fais bien de préciser
tu fais bien de préciser
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
8 févr. 2006 à 16:08
8 févr. 2006 à 16:08
hello
bis !
au prélable, si cela te dit, un petit curetage
ewido (dowload)
http://www.ewido.net/fr/download/
COLLER le rapport
bis !
au prélable, si cela te dit, un petit curetage
ewido (dowload)
http://www.ewido.net/fr/download/
COLLER le rapport
Godzip
Messages postés
10
Date d'inscription
mardi 7 février 2006
Statut
Membre
Dernière intervention
9 février 2006
8 févr. 2006 à 18:40
8 févr. 2006 à 18:40
alors pour ewido, je l'ai posté plus haut.
j'ai aussi installé le "clean up!" de marie
je sui allé en mode sans échec et j'ai fait t ce que tu m'as dit sauf que je n'ai aps trouvé de explorer.exe...
je vous remets le nouveau hijackthis que je fais maintenant:
j'ai aussi installé le "clean up!" de marie
je sui allé en mode sans échec et j'ai fait t ce que tu m'as dit sauf que je n'ai aps trouvé de explorer.exe...
je vous remets le nouveau hijackthis que je fais maintenant:
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
8 févr. 2006 à 19:39
8 févr. 2006 à 19:39
sorry
avais sauté un post en relisant
avais sauté un post en relisant
Godzip
Messages postés
10
Date d'inscription
mardi 7 février 2006
Statut
Membre
Dernière intervention
9 février 2006
8 févr. 2006 à 18:48
8 févr. 2006 à 18:48
le voilà:
Logfile of HijackThis v1.99.1
Scan saved at 15:45:13, on 31/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\nous\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.sony-europe.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 213.21.215.158 www.halifax-online.co.uk
O1 - Hosts: 213.21.215.158 ibank.barclays.co.uk
O1 - Hosts: 213.21.215.158 online.lloydstsb.co.uk
O1 - Hosts: 213.21.215.158 online-business.lloydstsb.co.uk
O1 - Hosts: 213.21.215.158 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 213.21.215.158 banesnet.banesto.es
O1 - Hosts: 213.21.215.158 extranet.banesto.es
O1 - Hosts: 213.21.215.158 ebanking.bccbrescia.it
O1 - Hosts: 213.21.215.158 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 213.21.215.158 oi.cajamadrid.es
O1 - Hosts: 213.21.215.158 bancae.caixapenedes.com
O1 - Hosts: 213.21.215.158 banking.postbank.de
O1 - Hosts: 213.21.215.158 meine.deutsche-bank.de
O1 - Hosts: 213.21.215.158 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 213.21.215.158 ibank.cahoot.com
O1 - Hosts: 213.21.215.158 webbank.openplan.co.uk
O1 - Hosts: 213.21.215.158 bancopostaonline.poste.it
O1 - Hosts: 213.21.215.158 mybank.bybank.it
O1 - Hosts: 213.21.215.158 ibank.internationalbanking.barclays.com
O1 - Hosts: 213.21.215.158 welcome7.co-operativebank.co.uk
O1 - Hosts: 213.21.215.158 welcome11.co-operativebankonline.co.uk
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall] Slinder.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Slinder.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] Slinder.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: VAIO Action Setup (Serveur).lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138761530421
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
merci de la nouvelle interprétation, je précise que je ne parviens toujours pas à mettre windows à jour et que la fameuse fenetre lsass;exe revient quasi systématiquement
Logfile of HijackThis v1.99.1
Scan saved at 15:45:13, on 31/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\nous\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.sony-europe.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 213.21.215.158 www.halifax-online.co.uk
O1 - Hosts: 213.21.215.158 ibank.barclays.co.uk
O1 - Hosts: 213.21.215.158 online.lloydstsb.co.uk
O1 - Hosts: 213.21.215.158 online-business.lloydstsb.co.uk
O1 - Hosts: 213.21.215.158 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 213.21.215.158 banesnet.banesto.es
O1 - Hosts: 213.21.215.158 extranet.banesto.es
O1 - Hosts: 213.21.215.158 ebanking.bccbrescia.it
O1 - Hosts: 213.21.215.158 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 213.21.215.158 oi.cajamadrid.es
O1 - Hosts: 213.21.215.158 bancae.caixapenedes.com
O1 - Hosts: 213.21.215.158 banking.postbank.de
O1 - Hosts: 213.21.215.158 meine.deutsche-bank.de
O1 - Hosts: 213.21.215.158 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 213.21.215.158 ibank.cahoot.com
O1 - Hosts: 213.21.215.158 webbank.openplan.co.uk
O1 - Hosts: 213.21.215.158 bancopostaonline.poste.it
O1 - Hosts: 213.21.215.158 mybank.bybank.it
O1 - Hosts: 213.21.215.158 ibank.internationalbanking.barclays.com
O1 - Hosts: 213.21.215.158 welcome7.co-operativebank.co.uk
O1 - Hosts: 213.21.215.158 welcome11.co-operativebankonline.co.uk
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall] Slinder.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Slinder.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] Slinder.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: VAIO Action Setup (Serveur).lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138761530421
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
merci de la nouvelle interprétation, je précise que je ne parviens toujours pas à mettre windows à jour et que la fameuse fenetre lsass;exe revient quasi systématiquement
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
8 févr. 2006 à 19:45
8 févr. 2006 à 19:45
Godzip (pst :: touche rien!!)
Tout ce que je commençe à comprendre c'est que ceci ::
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?11387615304
faut l'enlever
N'est ce pas Aranjuez.........;
Tout ce que je commençe à comprendre c'est que ceci ::
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?11387615304
faut l'enlever
N'est ce pas Aranjuez.........;
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
8 févr. 2006 à 23:49
8 févr. 2006 à 23:49
yes soeur
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
8 févr. 2006 à 20:03
8 févr. 2006 à 20:03
bsr
merde
ça empire
~~~~~~~~~~
Déconnecter d'Internet et fermer tout les programmes en cours.
Redémarrer en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rendre visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lancer HijackThis et cliquer sur [Do a system scan only]
cocher la case au début des lignes suivantes :
O1 - Hosts: 213.21.215.158 www.halifax-online.co.uk
O1 - Hosts: 213.21.215.158 ibank.barclays.co.uk
O1 - Hosts: 213.21.215.158 online.lloydstsb.co.uk
O1 - Hosts: 213.21.215.158 online-business.lloydstsb.co.uk
O1 - Hosts: 213.21.215.158 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 213.21.215.158 banesnet.banesto.es
O1 - Hosts: 213.21.215.158 extranet.banesto.es
O1 - Hosts: 213.21.215.158 ebanking.bccbrescia.it
O1 - Hosts: 213.21.215.158 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 213.21.215.158 oi.cajamadrid.es
O1 - Hosts: 213.21.215.158 bancae.caixapenedes.com
O1 - Hosts: 213.21.215.158 banking.postbank.de
O1 - Hosts: 213.21.215.158 meine.deutsche-bank.de
O1 - Hosts: 213.21.215.158 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 213.21.215.158 ibank.cahoot.com
O1 - Hosts: 213.21.215.158 webbank.openplan.co.uk
O1 - Hosts: 213.21.215.158 bancopostaonline.poste.it
O1 - Hosts: 213.21.215.158 mybank.bybank.it
O1 - Hosts: 213.21.215.158 ibank.internationalbanking.barclays.com
O1 - Hosts: 213.21.215.158 welcome7.co-operativebank.co.uk
O1 - Hosts: 213.21.215.158 welcome11.co-operativebankonline.co.uk
+
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138761530421
+
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
va ds
C:\WINDOWS\system32\syshost.exe
cherche et supprime "syshost.exe" attention à l orthographe
~~~~~~~~~~~
fais fonctionner à nouveau tes utilitaires
Spybot
Ad-aware
Ewido
CleanUp40
vide leurs sauvegardes ou quarantaines
vide corbeille
~~~~~~~~
ne pas oublier de
refermer les dossiers cachés en faisant chemin en sens inverse
~~~~~~~
redemarre en mode normal
remets un hijack
merde
ça empire
~~~~~~~~~~
Déconnecter d'Internet et fermer tout les programmes en cours.
Redémarrer en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rendre visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lancer HijackThis et cliquer sur [Do a system scan only]
cocher la case au début des lignes suivantes :
O1 - Hosts: 213.21.215.158 www.halifax-online.co.uk
O1 - Hosts: 213.21.215.158 ibank.barclays.co.uk
O1 - Hosts: 213.21.215.158 online.lloydstsb.co.uk
O1 - Hosts: 213.21.215.158 online-business.lloydstsb.co.uk
O1 - Hosts: 213.21.215.158 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 213.21.215.158 banesnet.banesto.es
O1 - Hosts: 213.21.215.158 extranet.banesto.es
O1 - Hosts: 213.21.215.158 ebanking.bccbrescia.it
O1 - Hosts: 213.21.215.158 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 213.21.215.158 oi.cajamadrid.es
O1 - Hosts: 213.21.215.158 bancae.caixapenedes.com
O1 - Hosts: 213.21.215.158 banking.postbank.de
O1 - Hosts: 213.21.215.158 meine.deutsche-bank.de
O1 - Hosts: 213.21.215.158 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 213.21.215.158 ibank.cahoot.com
O1 - Hosts: 213.21.215.158 webbank.openplan.co.uk
O1 - Hosts: 213.21.215.158 bancopostaonline.poste.it
O1 - Hosts: 213.21.215.158 mybank.bybank.it
O1 - Hosts: 213.21.215.158 ibank.internationalbanking.barclays.com
O1 - Hosts: 213.21.215.158 welcome7.co-operativebank.co.uk
O1 - Hosts: 213.21.215.158 welcome11.co-operativebankonline.co.uk
+
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138761530421
+
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
va ds
C:\WINDOWS\system32\syshost.exe
cherche et supprime "syshost.exe" attention à l orthographe
~~~~~~~~~~~
fais fonctionner à nouveau tes utilitaires
Spybot
Ad-aware
Ewido
CleanUp40
vide leurs sauvegardes ou quarantaines
vide corbeille
~~~~~~~~
ne pas oublier de
refermer les dossiers cachés en faisant chemin en sens inverse
~~~~~~~
redemarre en mode normal
remets un hijack
Godzip
Messages postés
10
Date d'inscription
mardi 7 février 2006
Statut
Membre
Dernière intervention
9 février 2006
8 févr. 2006 à 21:47
8 févr. 2006 à 21:47
merci pour les aides, je fais tt ça et poste le hijackthis
Godzip
Messages postés
10
Date d'inscription
mardi 7 février 2006
Statut
Membre
Dernière intervention
9 février 2006
8 févr. 2006 à 22:55
8 févr. 2006 à 22:55
voilà le hijackthis après ttes les manipulations
Logfile of HijackThis v1.99.1
Scan saved at 19:49:52, on 30/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Documents and Settings\nous\Bureau\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.sony-europe.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Sygate Personal Firewall] Slinder.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Slinder.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] Slinder.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: VAIO Action Setup (Serveur).lnk = ?
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
Logfile of HijackThis v1.99.1
Scan saved at 19:49:52, on 30/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Documents and Settings\nous\Bureau\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.sony-europe.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Sygate Personal Firewall] Slinder.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Slinder.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] Slinder.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: VAIO Action Setup (Serveur).lnk = ?
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
9 févr. 2006 à 00:13
9 févr. 2006 à 00:13
bsr
Déconnecter d'Internet et fermer tout les programmes en cours.
Redémarrer en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rendre visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lancer HijackThis et cliquer sur [Do a system scan only]
cocher la case au début des lignes suivantes :
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe (file missing)
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
va dans
C:\WINDOWS\System32\wuapi.exe
recherche et supprime
wuapi.exe
si tu trouves pas
fais "rechercher" et supprime
~~~~~~~~~~~~
passe tes utilitaires
spybot+ad-aware+ewido
vide les quarantaines ou sauvegardes
passe aussi cleanup40
vide poubelle
~~~~~~~~~~
referme dossiers cachés par chemin inverse
~~~~~~~~~
redémarre en mode normal
remets un hijac
Déconnecter d'Internet et fermer tout les programmes en cours.
Redémarrer en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rendre visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lancer HijackThis et cliquer sur [Do a system scan only]
cocher la case au début des lignes suivantes :
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe (file missing)
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
va dans
C:\WINDOWS\System32\wuapi.exe
recherche et supprime
wuapi.exe
si tu trouves pas
fais "rechercher" et supprime
~~~~~~~~~~~~
passe tes utilitaires
spybot+ad-aware+ewido
vide les quarantaines ou sauvegardes
passe aussi cleanup40
vide poubelle
~~~~~~~~~~
referme dossiers cachés par chemin inverse
~~~~~~~~~
redémarre en mode normal
remets un hijac
Godzip
Messages postés
10
Date d'inscription
mardi 7 février 2006
Statut
Membre
Dernière intervention
9 février 2006
9 févr. 2006 à 23:15
9 févr. 2006 à 23:15
ok je m'occupe cela demain soir, je reviens seulement du travail et j'ai une grosse journée qui m'attend demain... je fais ça demain soir