Sujet Précédent Sujet Suivant

Win antivirus pro 2006

Fermé
ArtistikInt - 2 févr. 2007 à 18:09
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 19 févr. 2007 à 07:56
Bonjour,

J'ai un gros gros virus et pleins de pop-ups m'indiquant que j'ai des virus des pop up porno ce qui est tres derangeant.

J'ai particulierement des pop ups de win antivirus pro 2006.

Apres ma premiere scan de antivirus avg 7.5 Internet Security j'ai reparer 1877 fichiers, une 2eme scan a reparer 1700 fichiers et la 3eme a reparer 16 fichiers.

J'ai passer spybot et il a detecte des problemes, qu'il a ensuite reparer.

On dirais que les problemes revienne toujours malgrer tous les scan.

J'ai aussi enlever tous les programmes suspectes de mon ordianteur tel que toolbar 888.

Mon ordi est tres lente maintenant, la plupart de programmes et pages web ne repondent pas tous de suite et lorsque je redemarre lordinateur je recois la message suivante:

RUNDLL
Erreur de chargement de C:/Windows/system32/cwysuhkj.dll
Le module spécifié est introuvable.


Voila une copy du scan que j'ai passer sur l'ordi avec HIJACK THIS.
Aidez moi SVP!!!!!

Merci!

Logfile of HijackThis v1.99.1
Scan saved at 11:11:19, on 2007-02-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\lgbpd.exe
C:\WINDOWS\system32\svchosts.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Grisoft\AVG7\avgwb.dat
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.047\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.complexemhautos.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\ewysuhkj.dll",setvm
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LGBLiveUpdate] C:\WINDOWS\system32\lgbpd.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000140 (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe


MERCI MERCI MERCI!!!
A voir également:

80 réponses

Réponse 1 / 80
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
2 févr. 2007 à 18:32
Bonsoir,

* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)

Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence;
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe

0
Réponse 2 / 80
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 févr. 2007 à 18:35
Bonjour,

Je n'ai pas eu le temps de faire un examen complet, mais je crois qu'il va y avoir du travail.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.

Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.

Remets un log HijackThis.
@+
0
Réponse 3 / 80
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
2 févr. 2007 à 18:44
Bonsoir philae,

je te laisse la main.

mais tu as un Vundo, et son hijackThis est très mal placé.

Pour son erreur de chargement (RUNDLL
Erreur de chargement de C:/Windows/system32/cwysuhkj.dll), vérifie que ce n'est pas en fait C:/Windows/system32/ewysuhkj.dll qui est en cause. Si oui, il suffit de fixer la 04 impliquée.

Enfin, vérifiei son FAI.

Bonne suite à vous deux.
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
2 févr. 2007 à 21:06
Bonsoir Lyonnais92

ok, merci et si j'ai besoin d'aide, tu viendras m'épauler :)
0
Réponse 4 / 80
ArtistikInt
2 févr. 2007 à 21:50
Bonsoir philae,

J'ai downloader blacklight et voila une copie du rapport.
Aussi quand je fais mes scan de spybot, j'ai beaucoup moins de fichiers a reparer, et avec avg j'ai meme eu un scan ou il n'avais aucune fichier pour reparer. Un peu de progres.

Malheureusement, j'ai toujours les popups et mon ordi est toujours tres lent...

Merci Beaucoup Pour votre aide!!!!

02/02/07 14:52:36 [Info]: BlackLight Engine 1.0.55 initialized
02/02/07 14:52:36 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/02/07 14:52:54 [Note]: 7019 4
02/02/07 14:52:54 [Note]: 7005 0
02/02/07 14:53:46 [Note]: 7006 0
02/02/07 14:53:48 [Note]: 7011 1952
02/02/07 14:53:51 [Note]: 7026 0
02/02/07 14:53:53 [Note]: 7026 0
02/02/07 14:57:38 [Note]: FSRAW library version 1.7.1021
02/02/07 15:24:03 [Note]: 4013 3977
02/02/07 15:24:03 [Note]: 4020 29 65536
02/02/07 15:24:03 [Note]: 4018 29 65536
02/02/07 15:24:03 [Note]: 4013 3977
02/02/07 15:24:03 [Note]: 4020 29 65536
02/02/07 15:24:03 [Note]: 4018 29 65536
02/02/07 15:24:54 [Note]: 4013 10965
02/02/07 15:24:54 [Note]: 4020 29 65536
02/02/07 15:24:54 [Note]: 4018 29 65536
02/02/07 15:24:54 [Note]: 4013 10965
02/02/07 15:24:54 [Note]: 4020 29 65536
02/02/07 15:24:54 [Note]: 4018 29 65536
02/02/07 15:25:50 [Note]: 4013 10965
02/02/07 15:25:50 [Note]: 4020 29 65536
02/02/07 15:25:50 [Note]: 4018 29 65536
02/02/07 15:25:50 [Note]: 4013 10965
02/02/07 15:25:50 [Note]: 4020 29 65536
02/02/07 15:25:50 [Note]: 4018 29 65536
02/02/07 15:26:56 [Note]: 4013 22225
02/02/07 15:26:56 [Note]: 4020 29 65536
02/02/07 15:26:56 [Note]: 4018 29 65536
02/02/07 15:26:56 [Note]: 4013 22225
02/02/07 15:26:56 [Note]: 4020 29 65536
02/02/07 15:26:56 [Note]: 4018 29 65536
02/02/07 15:30:11 [Note]: 4013 23650
02/02/07 15:30:11 [Note]: 4020 29 65536
02/02/07 15:30:11 [Note]: 4018 29 65536
02/02/07 15:30:11 [Note]: 4013 23650
02/02/07 15:30:11 [Note]: 4020 29 65536
02/02/07 15:30:11 [Note]: 4018 29 65536
02/02/07 15:32:25 [Note]: 4013 10407
02/02/07 15:32:25 [Note]: 4020 29 65536
02/02/07 15:32:25 [Note]: 4018 29 65536
02/02/07 15:32:25 [Note]: 4013 23759
02/02/07 15:32:25 [Note]: 4020 29 65536
02/02/07 15:32:25 [Note]: 4018 29 65536
02/02/07 15:32:25 [Note]: 4013 10407
02/02/07 15:32:25 [Note]: 4020 29 65536
02/02/07 15:32:25 [Note]: 4018 29 65536
02/02/07 15:32:25 [Note]: 4013 23759
02/02/07 15:32:25 [Note]: 4020 29 65536
02/02/07 15:32:25 [Note]: 4018 29 65536
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 80
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
2 févr. 2007 à 22:09
Bizarre ton rapport.

Tu ne veux pas recommencer pour voir si il est identique ?
0
Réponse 6 / 80
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
2 févr. 2007 à 22:11
si il est identique, passe à ce que t'as mis Lyonnais92 tout à l'heure

0
Réponse 7 / 80
ArtistikInt
2 févr. 2007 à 22:34
philae83,

Lyonnais92 avais raison tout à l'heure, j'ai fait une erreur sur le message qui apparais quand je rallume mon ordi

RUNDLL
Erreur de chargement de C:/Windows/system32/ewysuhkj.dll
Le module spécifié est introuvable.

c'est le Ewysuhkj.dll, j'avais mentionner le Cwysuhkj.dll.

Je fais faire une autre rapport toute suite

Merci!
0
Réponse 8 / 80
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
2 févr. 2007 à 23:15
as tu passé vundo ?
0
Réponse 9 / 80
ArtistikInt
2 févr. 2007 à 23:22
Allo,

J'ai fait une nouvelle scan avec BlackLight et voila le rapport:

Est-ce que je deverais faire une avec Vundo

Merci!

02/02/07 16:35:17 [Info]: BlackLight Engine 1.0.55 initialized
02/02/07 16:35:17 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/02/07 16:35:28 [Note]: 7019 4
02/02/07 16:35:28 [Note]: 7005 0
02/02/07 16:35:47 [Note]: 7006 0
02/02/07 16:35:48 [Note]: 7011 1864
02/02/07 16:35:49 [Note]: 7026 0
02/02/07 16:35:49 [Note]: 7026 0
02/02/07 16:37:33 [Note]: FSRAW library version 1.7.1021
02/02/07 16:50:37 [Note]: 4013 10965
02/02/07 16:50:38 [Note]: 4020 29 65536
02/02/07 16:50:38 [Note]: 4018 29 65536
02/02/07 16:50:38 [Note]: 4013 10965
02/02/07 16:50:38 [Note]: 4020 29 65536
02/02/07 16:50:38 [Note]: 4018 29 65536
02/02/07 16:54:16 [Note]: 4013 17506
02/02/07 16:54:16 [Note]: 4020 29 65536
02/02/07 16:54:16 [Note]: 4018 29 65536
02/02/07 16:54:16 [Note]: 4013 17506
02/02/07 16:54:16 [Note]: 4020 29 65536
02/02/07 16:54:16 [Note]: 4018 29 65536
02/02/07 16:58:53 [Note]: 7007 0
0
Réponse 10 / 80
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
2 févr. 2007 à 23:26
Oui stp, fait la manip avec vundo
n'oublie pas de poster le rapport
0
Réponse 11 / 80
ArtistikInt
3 févr. 2007 à 00:20
Bonsoir!

Desole pour le delai, mais mon ordi est tellement lente!

J'ai passer vundodans mon ordi

et voila le rapport de hijack this:

Merci!


Logfile of HijackThis v1.99.1
Scan saved at 18:15:38, on 2007-02-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\lgbpd.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\svchosts.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX02.025\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.complexemhautos.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {34985592-4E4C-420A-8A25-5F070715920C} - C:\WINDOWS\system32\ljjgeef.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\pdkokwcf.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {86006C8D-84F9-46B6-BD7F-E7933D324D26} - C:\WINDOWS\system32\tuvtu.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LGBLiveUpdate] C:\WINDOWS\system32\lgbpd.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: ljjgeef - ljjgeef.dll (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000140 (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
0
Réponse 12 / 80
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
3 févr. 2007 à 00:29
J'aimerai voir le rapport vundo

C:\vundofix.txt

poste le stp
0
Réponse 13 / 80
ArtistikInt
3 févr. 2007 à 00:41
Voila le rapport Vundo, desole je savais pas ou elle se trouvais.

Merci!


VundoFix V6.3.5

Checking Java version...

Java version is 1.5.0.3

Java version is 1.5.0.6

Scan started at 17:33:41 2007-02-02

Listing files found while scanning....

C:\Documents and settings\Administrateur\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
C:\Documents and settings\Administrateur\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
C:\WINDOWS\system32\pdkokwcf.dll
C:\WINDOWS\system32\tuvtu.dll
C:\WINDOWS\system32\utvut.bak1
C:\WINDOWS\system32\utvut.bak2
C:\WINDOWS\system32\utvut.ini
C:\WINDOWS\system32\utvut.ini2
C:\WINDOWS\system32\utvut.tmp

Beginning removal...

Attempting to delete C:\Documents and settings\Administrateur\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
C:\Documents and settings\Administrateur\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt Has been deleted!

Attempting to delete C:\Documents and settings\Administrateur\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
C:\Documents and settings\Administrateur\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt Has been deleted!

Attempting to delete C:\WINDOWS\system32\pdkokwcf.dll
C:\WINDOWS\system32\pdkokwcf.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\tuvtu.dll
C:\WINDOWS\system32\tuvtu.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\utvut.bak1
C:\WINDOWS\system32\utvut.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\utvut.bak2
C:\WINDOWS\system32\utvut.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\utvut.ini
C:\WINDOWS\system32\utvut.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\utvut.ini2
C:\WINDOWS\system32\utvut.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\utvut.tmp
C:\WINDOWS\system32\utvut.tmp Has been deleted!

Performing Repairs to the registry.
Done!
0
Réponse 14 / 80
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
3 févr. 2007 à 00:46
OK merci,

je regarde le rapport HJT et je reviens de suite
0
Réponse 15 / 80
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
3 févr. 2007 à 00:55
re

* IMPORTANT / réinstalle Hijackthis correctement avant de faire les manips, il ne doit pas se situer dans les fichiers temporaires en cas de backups 
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX02.025\HijackThis.exe


puis


Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

Client IP-IPX
et le chemin
C:\WINDOWS\system32\svchosts.exe


- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.

Ouvre HijackThis---open the misc tool section>Misc tools>delete an NT service.
Dans l'invite de commande, entre Client IP-IPX
Valide.

puis

* lance hijackthis, puis coche ces lignes :

O2 - BHO: (no name) - {34985592-4E4C-420A-8A25-5F070715920C} - C:\WINDOWS\system32\ljjgeef.dll (file missing)
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\pdkokwcf.dll (file missing)
O2 - BHO: (no name) - {86006C8D-84F9-46B6-BD7F-E7933D324D26} - C:\WINDOWS\system32\tuvtu.dll (file missing)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LGBLiveUpdate] C:\WINDOWS\system32\lgbpd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: ljjgeef - ljjgeef.dll (file missing)

* ferme toutes les fenêtres ouvertes y compris Internet Explorer et clique sur "fix checked"

puis

* Assure toi d'avoir accès à tous les fichiers

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver la case : Masquer les fichier protégés du système d'exploitation

Puis - Appliquer

* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :


C:\programfiles\p2pnetworking.exe
si tu ne le trouves pas fait une recherche avec windows, tu le localises et tu le supprimes

C:\WINDOWS\system32\lgbpd.exe

* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

reposte un nouveau rapport hijackthis
0
Réponse 16 / 80
ArtistikInt
3 févr. 2007 à 01:04
Petit Probleme!

la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

OUI ELLE EST SELECTIONNE

- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".

DANS LA COLONNE NOM IL N'YA PAS DE SERVICE NOTE EN GRAS JE N'ARRIVE PAS A FAIRE APPARAITRE PROPRIETES...

qu'est-ce que je fais

SOS!
0
Réponse 17 / 80
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
3 févr. 2007 à 11:53
Bonjour,

le service noté en gras, c'est ce que je t'ai noté en gras c'est à dire celui là

Client IP-IPX

continue, on verra cela ensuite.
0
Réponse 18 / 80
ArtistikInt
4 févr. 2007 à 01:28
Je suis desole, ca pris beaucoup de temps, mon ordi blocker tout le temps!
J'ai fait tous ce dont vous avez specifier, et je affiche mon dernier rapport de Hijack This

Par contre j'ai une question: est-ce qu'il fallait que j'active la case
Masquer les extensions des fichiers dont le type est connu

Merci!

Logfile of HijackThis v1.99.1
Scan saved at 19:19:40, on 2007-02-03
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.complexemhautos.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

Merci!
0
Réponse 19 / 80
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
4 févr. 2007 à 01:32
Bonjour,

il fallait :
désactiver la case : Masquer les extensions des fichiers dont le type est connu

ton pc continue de bloquer ?

0
Réponse 20 / 80
ArtistikInt
4 févr. 2007 à 01:46
D'accord, elle etait desactiver je voulais juste etre certaine!

Non elle ne bloque pas mais elle est toujours lente...

Y a til encore des problemes, ou cest justes parceque mon ordi est fatiguer

Merci pour tout ton aide!!!
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
pro direct soccer fiable ?
Doudy28 -
Sm81 -

6 réponses
Avis sur Pro Foot X
rimka -
Loulou -

32 réponses