Syshost.dll
Résolu
dejavu3419
Messages postés
91
Statut
Membre
-
salwa -
salwa -
le fichier syshost.dll infecté et j'arive pas a le supprimer. au secours!
11 réponses
bonjour supprime le en mode sans echec (redemarrage +tapotte sans arret sur la touche F8 desque l'ordi s'allume)
ensuite cherche et supprime le fichier puis vide la corbeille
@++++++++
ensuite cherche et supprime le fichier puis vide la corbeille
@++++++++
Merci bcp, mais je me demande puisque c'est un fichier de systeme, est-ce que ça pose de probleme, ou bien la perte? Merci d'avance
c pas un fichier system c un virus donc tu peu le supprimé si tu veut pas le supprimer toi meme alors utilise edwdo il se chargera de le faire pour toi
Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
Clique sur scanner puis sur scan complet du système. ensuite colle le resultat ici
@++++
Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
Clique sur scanner puis sur scan complet du système. ensuite colle le resultat ici
@++++
Salut salwa, j'ai fait tout ce que tu m'as dit et voila le resultat du scan complet> j'espere qu'il est bien
+ Scan result:
HKU\S-1-5-21-1293301111-3134636744-2183335951-1006\Software\Internet Security -> Adware.IntCodec : Cleaned.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Cleaned.
C:\Program Files\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Cleaned.
C:\Program Files\WinAntiVirus Pro 2006\msvcp71.dll -> Adware.WinAntiVirus : Cleaned.
C:\Program Files\WinAntiVirus Pro 2006\msvcr71.dll -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060635.sys -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060636.sys -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060637.exe -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060638.dll -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060639.exe -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060640.sys -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060641.dll -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060642.exe -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060643.ini -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060644.dll -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060645.exe -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060646.dll -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060648.dll -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060649.cpl -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060650.dll -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060651.exe -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060653.exe -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060654.exe -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060657.exe -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060658.exe -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060659.exe -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060660.sys -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060664.dll -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060670.dll -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060671.dll -> Adware.WinAntiVirus : Cleaned.
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Cleaned.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Cleaned.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Cleaned.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Cleaned.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Cleaned.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Cleaned.
HKU\S-1-5-21-1293301111-3134636744-2183335951-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Cleaned.
HKU\S-1-5-21-1293301111-3134636744-2183335951-1006\Software\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Cleaned.
HKU\S-1-5-21-1293301111-3134636744-2183335951-1006\Software\WinAntiVirus Pro 2006\Settings -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP98\A0063392.dll -> Hijacker.Agent.hz : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP89\A0055305.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP90\A0055346.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP90\A0055353.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP90\A0055360.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP90\A0055367.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP90\A0055377.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP91\A0055392.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP92\A0056392.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP92\A0056399.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP92\A0056408.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP92\A0056427.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP92\A0056434.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP93\A0057434.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP93\A0057445.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0058445.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0059445.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060445.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060677.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060684.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060693.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP95\A0060757.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP95\A0060764.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP95\A0060771.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP95\A0060778.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP95\A0060789.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP96\A0060796.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP96\A0061796.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP97\A0061875.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP97\A0061885.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP97\A0061892.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP97\A0061905.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP98\A0061916.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP98\A0062027.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP98\A0062037.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP98\A0062344.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP98\A0063344.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP98\A0063393.exe -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP98\A0063407.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP98\A0063413.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP98\A0063419.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP99\A0063463.DLL -> Hijacker.Small.kj : Cleaned.
C:\Documents and Settings\ÇELTİKÇİ\Cookies\çeltİkçİ@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\ÇELTİKÇİ\Cookies\çeltİkçİ@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\ÇELTİKÇİ\Cookies\çeltİkçİ@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
+ Scan result:
HKU\S-1-5-21-1293301111-3134636744-2183335951-1006\Software\Internet Security -> Adware.IntCodec : Cleaned.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Cleaned.
C:\Program Files\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Cleaned.
C:\Program Files\WinAntiVirus Pro 2006\msvcp71.dll -> Adware.WinAntiVirus : Cleaned.
C:\Program Files\WinAntiVirus Pro 2006\msvcr71.dll -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060635.sys -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060636.sys -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060637.exe -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060638.dll -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060639.exe -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060640.sys -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060641.dll -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060642.exe -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060643.ini -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060644.dll -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060645.exe -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060646.dll -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060648.dll -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060649.cpl -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060650.dll -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060651.exe -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060653.exe -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060654.exe -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060657.exe -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060658.exe -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060659.exe -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060660.sys -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060664.dll -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060670.dll -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060671.dll -> Adware.WinAntiVirus : Cleaned.
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Cleaned.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Cleaned.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Cleaned.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Cleaned.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Cleaned.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Cleaned.
HKU\S-1-5-21-1293301111-3134636744-2183335951-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Cleaned.
HKU\S-1-5-21-1293301111-3134636744-2183335951-1006\Software\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Cleaned.
HKU\S-1-5-21-1293301111-3134636744-2183335951-1006\Software\WinAntiVirus Pro 2006\Settings -> Adware.WinAntiVirus : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP98\A0063392.dll -> Hijacker.Agent.hz : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP89\A0055305.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP90\A0055346.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP90\A0055353.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP90\A0055360.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP90\A0055367.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP90\A0055377.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP91\A0055392.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP92\A0056392.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP92\A0056399.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP92\A0056408.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP92\A0056427.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP92\A0056434.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP93\A0057434.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP93\A0057445.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0058445.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0059445.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060445.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060677.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060684.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP94\A0060693.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP95\A0060757.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP95\A0060764.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP95\A0060771.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP95\A0060778.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP95\A0060789.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP96\A0060796.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP96\A0061796.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP97\A0061875.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP97\A0061885.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP97\A0061892.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP97\A0061905.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP98\A0061916.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP98\A0062027.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP98\A0062037.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP98\A0062344.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP98\A0063344.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP98\A0063393.exe -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP98\A0063407.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP98\A0063413.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP98\A0063419.DLL -> Hijacker.Small.kj : Cleaned.
C:\System Volume Information\_restore{C262D2C8-B360-48C1-983F-DACF369CA37B}\RP99\A0063463.DLL -> Hijacker.Small.kj : Cleaned.
C:\Documents and Settings\ÇELTİKÇİ\Cookies\çeltİkçİ@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\ÇELTİKÇİ\Cookies\çeltİkçİ@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\ÇELTİKÇİ\Cookies\çeltİkçİ@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
Resalut,
Par ailleurs mon pc est devenu tres tres lent que parfois ça me rend fou, vous auriez me conseiller qqch? Merci d'avance
Par ailleurs mon pc est devenu tres tres lent que parfois ça me rend fou, vous auriez me conseiller qqch? Merci d'avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
A+
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
A+
Bonjour Regis59,
j'ai fait ce que tu m'as demandé. Voila les rapports d'option1 et 2
----------------------------------------------------------------------------------
Le rapport d'option 1:
SmitFraudFix v2.124
Scan done at 1:20:06,62, 27.11.2006
Run from C:\Documents and Settings\€ELT˜K€˜\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Srm 5.1.2600] - Windows_NT
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\€ELT˜K€˜
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\€ELT˜K€˜\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\WinMediaCodec\ FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ge‡erli GiriŸ Sayfam"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
----------------------------------------------------------------------------
Le rapport d'option 2:
SmitFraudFix v2.124
Scan done at 1:34:22,97, 27.11.2006
Run from C:\Documents and Settings\€ELT˜K€˜\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Srm 5.1.2600] - Windows_NT
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
C:\Program Files\WinMediaCodec\ Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
A bientot
j'ai fait ce que tu m'as demandé. Voila les rapports d'option1 et 2
----------------------------------------------------------------------------------
Le rapport d'option 1:
SmitFraudFix v2.124
Scan done at 1:20:06,62, 27.11.2006
Run from C:\Documents and Settings\€ELT˜K€˜\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Srm 5.1.2600] - Windows_NT
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\€ELT˜K€˜
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\€ELT˜K€˜\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\WinMediaCodec\ FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ge‡erli GiriŸ Sayfam"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
----------------------------------------------------------------------------
Le rapport d'option 2:
SmitFraudFix v2.124
Scan done at 1:34:22,97, 27.11.2006
Run from C:\Documents and Settings\€ELT˜K€˜\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Srm 5.1.2600] - Windows_NT
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
C:\Program Files\WinMediaCodec\ Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
A bientot
Bonjour Regis59,
J'ai oublié de vous expliquer que au moment d'execution du logiciel que vous m'avez proposé, mon antivirus voulait l'empecher d'executer et disait "high risk" mais je lui ai permis de continuer. Est-ce que ça engendrara un probleme? Et, ce logiciel a pour fonction contre lenteurs de pc ou supprimer les virus?
A bientot,
J'ai oublié de vous expliquer que au moment d'execution du logiciel que vous m'avez proposé, mon antivirus voulait l'empecher d'executer et disait "high risk" mais je lui ai permis de continuer. Est-ce que ça engendrara un probleme? Et, ce logiciel a pour fonction contre lenteurs de pc ou supprimer les virus?
A bientot,
aparement edwido n'a pas detecter syshost.dll donc si ton antivirus te signale sa presence alors supprime le en suivant les procedure de mon premier message
en ce qui concerne ton 2 eme probleme
telecharge hijackthis et colle le resultat ici :
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
apres je te dirai quelle ligne fixer
@++++
en ce qui concerne ton 2 eme probleme
telecharge hijackthis et colle le resultat ici :
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
apres je te dirai quelle ligne fixer
@++++
Salut salwa,
j'ai supprimé le syshost.dll dans le mode sans echec comme tu m'as dit. Je te transmets le rapport de hijackthis:
---------------------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 02:26:12, on 27.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\TOSHIBA Yakınlaştırma Yardımcı Programı\SmoothView.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Messenger\msmsgs.exe
E:\LOGICIELS\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: ScriptInocUI Class - - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\TOSHIBA Yakınlaştırma Yardımcı Programı\SmoothView.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Araştır - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
A bientot,
j'ai supprimé le syshost.dll dans le mode sans echec comme tu m'as dit. Je te transmets le rapport de hijackthis:
---------------------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 02:26:12, on 27.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\TOSHIBA Yakınlaştırma Yardımcı Programı\SmoothView.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Messenger\msmsgs.exe
E:\LOGICIELS\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: ScriptInocUI Class - - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\TOSHIBA Yakınlaştırma Yardımcı Programı\SmoothView.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Araştır - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
A bientot,
bonjour ouvre hijackthis coches ces lignes ensuite clique sur fix checked
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar
R3 - URLSearchHook: ScriptInocUI Class - - (no file
telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
ps : un grand merci a balltrap pour les lien :)
concernant les lenteurs supprime les fichiers inutiles c'est a dire fichier temporaire et cookies a l'aide de ce programe
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
***
effectue un netoyhage du registre avec ca
regcleaner
https://forums.cnetfrance.fr
@+++++
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar
R3 - URLSearchHook: ScriptInocUI Class - - (no file
telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
ps : un grand merci a balltrap pour les lien :)
concernant les lenteurs supprime les fichiers inutiles c'est a dire fichier temporaire et cookies a l'aide de ce programe
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
***
effectue un netoyhage du registre avec ca
regcleaner
https://forums.cnetfrance.fr
@+++++
oui il faut regulierement lancé les antispyware et ccleaner au moin 1 a 2 fois par semaine
pour regcleaner 1 a 2 fois par mois
non c pas suffisant il faut aussi pensé a faire un scandisk et une defragmentation ca prend du temp mais ca vaut le coup :)
et puis il y'a aussi plein d'autre astuces pour amelioré les performance de l'ordi ....
enfin tout ca pour dire qu'un ordinateur c'est comme une voiture ca demande bcp d'entretien
@+++
pour regcleaner 1 a 2 fois par mois
Et, apres ces demarches pour les lanteurs et les virus le pc est comme s'il etait formaté comme performance?
non c pas suffisant il faut aussi pensé a faire un scandisk et une defragmentation ca prend du temp mais ca vaut le coup :)
et puis il y'a aussi plein d'autre astuces pour amelioré les performance de l'ordi ....
enfin tout ca pour dire qu'un ordinateur c'est comme une voiture ca demande bcp d'entretien
@+++
