Win antivirus pro 2006
Fermé
ArtistikInt
-
2 févr. 2007 à 18:09
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 19 févr. 2007 à 07:56
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 19 févr. 2007 à 07:56
A voir également:
- Win antivirus pro 2006
- Comodo antivirus - Télécharger - Sécurité
- Clé d'activation windows 10 pro - Guide
- Win setup from usb - Télécharger - Utilitaires
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- I14 pro max - Accueil - Guide téléphones
80 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
2 févr. 2007 à 18:32
2 févr. 2007 à 18:32
Bonsoir,
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence;
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence;
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 févr. 2007 à 18:35
2 févr. 2007 à 18:35
Bonjour,
Je n'ai pas eu le temps de faire un examen complet, mais je crois qu'il va y avoir du travail.
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Remets un log HijackThis.
@+
Je n'ai pas eu le temps de faire un examen complet, mais je crois qu'il va y avoir du travail.
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Remets un log HijackThis.
@+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 févr. 2007 à 18:44
2 févr. 2007 à 18:44
Bonsoir philae,
je te laisse la main.
mais tu as un Vundo, et son hijackThis est très mal placé.
Pour son erreur de chargement (RUNDLL
Erreur de chargement de C:/Windows/system32/cwysuhkj.dll), vérifie que ce n'est pas en fait C:/Windows/system32/ewysuhkj.dll qui est en cause. Si oui, il suffit de fixer la 04 impliquée.
Enfin, vérifiei son FAI.
Bonne suite à vous deux.
je te laisse la main.
mais tu as un Vundo, et son hijackThis est très mal placé.
Pour son erreur de chargement (RUNDLL
Erreur de chargement de C:/Windows/system32/cwysuhkj.dll), vérifie que ce n'est pas en fait C:/Windows/system32/ewysuhkj.dll qui est en cause. Si oui, il suffit de fixer la 04 impliquée.
Enfin, vérifiei son FAI.
Bonne suite à vous deux.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
2 févr. 2007 à 21:06
2 févr. 2007 à 21:06
Bonsoir Lyonnais92
ok, merci et si j'ai besoin d'aide, tu viendras m'épauler :)
ok, merci et si j'ai besoin d'aide, tu viendras m'épauler :)
Bonsoir philae,
J'ai downloader blacklight et voila une copie du rapport.
Aussi quand je fais mes scan de spybot, j'ai beaucoup moins de fichiers a reparer, et avec avg j'ai meme eu un scan ou il n'avais aucune fichier pour reparer. Un peu de progres.
Malheureusement, j'ai toujours les popups et mon ordi est toujours tres lent...
Merci Beaucoup Pour votre aide!!!!
02/02/07 14:52:36 [Info]: BlackLight Engine 1.0.55 initialized
02/02/07 14:52:36 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/02/07 14:52:54 [Note]: 7019 4
02/02/07 14:52:54 [Note]: 7005 0
02/02/07 14:53:46 [Note]: 7006 0
02/02/07 14:53:48 [Note]: 7011 1952
02/02/07 14:53:51 [Note]: 7026 0
02/02/07 14:53:53 [Note]: 7026 0
02/02/07 14:57:38 [Note]: FSRAW library version 1.7.1021
02/02/07 15:24:03 [Note]: 4013 3977
02/02/07 15:24:03 [Note]: 4020 29 65536
02/02/07 15:24:03 [Note]: 4018 29 65536
02/02/07 15:24:03 [Note]: 4013 3977
02/02/07 15:24:03 [Note]: 4020 29 65536
02/02/07 15:24:03 [Note]: 4018 29 65536
02/02/07 15:24:54 [Note]: 4013 10965
02/02/07 15:24:54 [Note]: 4020 29 65536
02/02/07 15:24:54 [Note]: 4018 29 65536
02/02/07 15:24:54 [Note]: 4013 10965
02/02/07 15:24:54 [Note]: 4020 29 65536
02/02/07 15:24:54 [Note]: 4018 29 65536
02/02/07 15:25:50 [Note]: 4013 10965
02/02/07 15:25:50 [Note]: 4020 29 65536
02/02/07 15:25:50 [Note]: 4018 29 65536
02/02/07 15:25:50 [Note]: 4013 10965
02/02/07 15:25:50 [Note]: 4020 29 65536
02/02/07 15:25:50 [Note]: 4018 29 65536
02/02/07 15:26:56 [Note]: 4013 22225
02/02/07 15:26:56 [Note]: 4020 29 65536
02/02/07 15:26:56 [Note]: 4018 29 65536
02/02/07 15:26:56 [Note]: 4013 22225
02/02/07 15:26:56 [Note]: 4020 29 65536
02/02/07 15:26:56 [Note]: 4018 29 65536
02/02/07 15:30:11 [Note]: 4013 23650
02/02/07 15:30:11 [Note]: 4020 29 65536
02/02/07 15:30:11 [Note]: 4018 29 65536
02/02/07 15:30:11 [Note]: 4013 23650
02/02/07 15:30:11 [Note]: 4020 29 65536
02/02/07 15:30:11 [Note]: 4018 29 65536
02/02/07 15:32:25 [Note]: 4013 10407
02/02/07 15:32:25 [Note]: 4020 29 65536
02/02/07 15:32:25 [Note]: 4018 29 65536
02/02/07 15:32:25 [Note]: 4013 23759
02/02/07 15:32:25 [Note]: 4020 29 65536
02/02/07 15:32:25 [Note]: 4018 29 65536
02/02/07 15:32:25 [Note]: 4013 10407
02/02/07 15:32:25 [Note]: 4020 29 65536
02/02/07 15:32:25 [Note]: 4018 29 65536
02/02/07 15:32:25 [Note]: 4013 23759
02/02/07 15:32:25 [Note]: 4020 29 65536
02/02/07 15:32:25 [Note]: 4018 29 65536
J'ai downloader blacklight et voila une copie du rapport.
Aussi quand je fais mes scan de spybot, j'ai beaucoup moins de fichiers a reparer, et avec avg j'ai meme eu un scan ou il n'avais aucune fichier pour reparer. Un peu de progres.
Malheureusement, j'ai toujours les popups et mon ordi est toujours tres lent...
Merci Beaucoup Pour votre aide!!!!
02/02/07 14:52:36 [Info]: BlackLight Engine 1.0.55 initialized
02/02/07 14:52:36 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/02/07 14:52:54 [Note]: 7019 4
02/02/07 14:52:54 [Note]: 7005 0
02/02/07 14:53:46 [Note]: 7006 0
02/02/07 14:53:48 [Note]: 7011 1952
02/02/07 14:53:51 [Note]: 7026 0
02/02/07 14:53:53 [Note]: 7026 0
02/02/07 14:57:38 [Note]: FSRAW library version 1.7.1021
02/02/07 15:24:03 [Note]: 4013 3977
02/02/07 15:24:03 [Note]: 4020 29 65536
02/02/07 15:24:03 [Note]: 4018 29 65536
02/02/07 15:24:03 [Note]: 4013 3977
02/02/07 15:24:03 [Note]: 4020 29 65536
02/02/07 15:24:03 [Note]: 4018 29 65536
02/02/07 15:24:54 [Note]: 4013 10965
02/02/07 15:24:54 [Note]: 4020 29 65536
02/02/07 15:24:54 [Note]: 4018 29 65536
02/02/07 15:24:54 [Note]: 4013 10965
02/02/07 15:24:54 [Note]: 4020 29 65536
02/02/07 15:24:54 [Note]: 4018 29 65536
02/02/07 15:25:50 [Note]: 4013 10965
02/02/07 15:25:50 [Note]: 4020 29 65536
02/02/07 15:25:50 [Note]: 4018 29 65536
02/02/07 15:25:50 [Note]: 4013 10965
02/02/07 15:25:50 [Note]: 4020 29 65536
02/02/07 15:25:50 [Note]: 4018 29 65536
02/02/07 15:26:56 [Note]: 4013 22225
02/02/07 15:26:56 [Note]: 4020 29 65536
02/02/07 15:26:56 [Note]: 4018 29 65536
02/02/07 15:26:56 [Note]: 4013 22225
02/02/07 15:26:56 [Note]: 4020 29 65536
02/02/07 15:26:56 [Note]: 4018 29 65536
02/02/07 15:30:11 [Note]: 4013 23650
02/02/07 15:30:11 [Note]: 4020 29 65536
02/02/07 15:30:11 [Note]: 4018 29 65536
02/02/07 15:30:11 [Note]: 4013 23650
02/02/07 15:30:11 [Note]: 4020 29 65536
02/02/07 15:30:11 [Note]: 4018 29 65536
02/02/07 15:32:25 [Note]: 4013 10407
02/02/07 15:32:25 [Note]: 4020 29 65536
02/02/07 15:32:25 [Note]: 4018 29 65536
02/02/07 15:32:25 [Note]: 4013 23759
02/02/07 15:32:25 [Note]: 4020 29 65536
02/02/07 15:32:25 [Note]: 4018 29 65536
02/02/07 15:32:25 [Note]: 4013 10407
02/02/07 15:32:25 [Note]: 4020 29 65536
02/02/07 15:32:25 [Note]: 4018 29 65536
02/02/07 15:32:25 [Note]: 4013 23759
02/02/07 15:32:25 [Note]: 4020 29 65536
02/02/07 15:32:25 [Note]: 4018 29 65536
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
2 févr. 2007 à 22:09
2 févr. 2007 à 22:09
Bizarre ton rapport.
Tu ne veux pas recommencer pour voir si il est identique ?
Tu ne veux pas recommencer pour voir si il est identique ?
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
2 févr. 2007 à 22:11
2 févr. 2007 à 22:11
si il est identique, passe à ce que t'as mis Lyonnais92 tout à l'heure
philae83,
Lyonnais92 avais raison tout à l'heure, j'ai fait une erreur sur le message qui apparais quand je rallume mon ordi
RUNDLL
Erreur de chargement de C:/Windows/system32/ewysuhkj.dll
Le module spécifié est introuvable.
c'est le Ewysuhkj.dll, j'avais mentionner le Cwysuhkj.dll.
Je fais faire une autre rapport toute suite
Merci!
Lyonnais92 avais raison tout à l'heure, j'ai fait une erreur sur le message qui apparais quand je rallume mon ordi
RUNDLL
Erreur de chargement de C:/Windows/system32/ewysuhkj.dll
Le module spécifié est introuvable.
c'est le Ewysuhkj.dll, j'avais mentionner le Cwysuhkj.dll.
Je fais faire une autre rapport toute suite
Merci!
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
2 févr. 2007 à 23:15
2 févr. 2007 à 23:15
as tu passé vundo ?
Allo,
J'ai fait une nouvelle scan avec BlackLight et voila le rapport:
Est-ce que je deverais faire une avec Vundo
Merci!
02/02/07 16:35:17 [Info]: BlackLight Engine 1.0.55 initialized
02/02/07 16:35:17 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/02/07 16:35:28 [Note]: 7019 4
02/02/07 16:35:28 [Note]: 7005 0
02/02/07 16:35:47 [Note]: 7006 0
02/02/07 16:35:48 [Note]: 7011 1864
02/02/07 16:35:49 [Note]: 7026 0
02/02/07 16:35:49 [Note]: 7026 0
02/02/07 16:37:33 [Note]: FSRAW library version 1.7.1021
02/02/07 16:50:37 [Note]: 4013 10965
02/02/07 16:50:38 [Note]: 4020 29 65536
02/02/07 16:50:38 [Note]: 4018 29 65536
02/02/07 16:50:38 [Note]: 4013 10965
02/02/07 16:50:38 [Note]: 4020 29 65536
02/02/07 16:50:38 [Note]: 4018 29 65536
02/02/07 16:54:16 [Note]: 4013 17506
02/02/07 16:54:16 [Note]: 4020 29 65536
02/02/07 16:54:16 [Note]: 4018 29 65536
02/02/07 16:54:16 [Note]: 4013 17506
02/02/07 16:54:16 [Note]: 4020 29 65536
02/02/07 16:54:16 [Note]: 4018 29 65536
02/02/07 16:58:53 [Note]: 7007 0
J'ai fait une nouvelle scan avec BlackLight et voila le rapport:
Est-ce que je deverais faire une avec Vundo
Merci!
02/02/07 16:35:17 [Info]: BlackLight Engine 1.0.55 initialized
02/02/07 16:35:17 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/02/07 16:35:28 [Note]: 7019 4
02/02/07 16:35:28 [Note]: 7005 0
02/02/07 16:35:47 [Note]: 7006 0
02/02/07 16:35:48 [Note]: 7011 1864
02/02/07 16:35:49 [Note]: 7026 0
02/02/07 16:35:49 [Note]: 7026 0
02/02/07 16:37:33 [Note]: FSRAW library version 1.7.1021
02/02/07 16:50:37 [Note]: 4013 10965
02/02/07 16:50:38 [Note]: 4020 29 65536
02/02/07 16:50:38 [Note]: 4018 29 65536
02/02/07 16:50:38 [Note]: 4013 10965
02/02/07 16:50:38 [Note]: 4020 29 65536
02/02/07 16:50:38 [Note]: 4018 29 65536
02/02/07 16:54:16 [Note]: 4013 17506
02/02/07 16:54:16 [Note]: 4020 29 65536
02/02/07 16:54:16 [Note]: 4018 29 65536
02/02/07 16:54:16 [Note]: 4013 17506
02/02/07 16:54:16 [Note]: 4020 29 65536
02/02/07 16:54:16 [Note]: 4018 29 65536
02/02/07 16:58:53 [Note]: 7007 0
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
2 févr. 2007 à 23:26
2 févr. 2007 à 23:26
Oui stp, fait la manip avec vundo
n'oublie pas de poster le rapport
n'oublie pas de poster le rapport
Bonsoir!
Desole pour le delai, mais mon ordi est tellement lente!
J'ai passer vundodans mon ordi
et voila le rapport de hijack this:
Merci!
Logfile of HijackThis v1.99.1
Scan saved at 18:15:38, on 2007-02-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\lgbpd.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\svchosts.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX02.025\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.complexemhautos.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {34985592-4E4C-420A-8A25-5F070715920C} - C:\WINDOWS\system32\ljjgeef.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\pdkokwcf.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {86006C8D-84F9-46B6-BD7F-E7933D324D26} - C:\WINDOWS\system32\tuvtu.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LGBLiveUpdate] C:\WINDOWS\system32\lgbpd.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: ljjgeef - ljjgeef.dll (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000140 (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
Desole pour le delai, mais mon ordi est tellement lente!
J'ai passer vundodans mon ordi
et voila le rapport de hijack this:
Merci!
Logfile of HijackThis v1.99.1
Scan saved at 18:15:38, on 2007-02-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\lgbpd.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\svchosts.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX02.025\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.complexemhautos.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {34985592-4E4C-420A-8A25-5F070715920C} - C:\WINDOWS\system32\ljjgeef.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\pdkokwcf.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {86006C8D-84F9-46B6-BD7F-E7933D324D26} - C:\WINDOWS\system32\tuvtu.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LGBLiveUpdate] C:\WINDOWS\system32\lgbpd.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: ljjgeef - ljjgeef.dll (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000140 (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
3 févr. 2007 à 00:29
3 févr. 2007 à 00:29
J'aimerai voir le rapport vundo
C:\vundofix.txt
poste le stp
C:\vundofix.txt
poste le stp
Voila le rapport Vundo, desole je savais pas ou elle se trouvais.
Merci!
VundoFix V6.3.5
Checking Java version...
Java version is 1.5.0.3
Java version is 1.5.0.6
Scan started at 17:33:41 2007-02-02
Listing files found while scanning....
C:\Documents and settings\Administrateur\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
C:\Documents and settings\Administrateur\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
C:\WINDOWS\system32\pdkokwcf.dll
C:\WINDOWS\system32\tuvtu.dll
C:\WINDOWS\system32\utvut.bak1
C:\WINDOWS\system32\utvut.bak2
C:\WINDOWS\system32\utvut.ini
C:\WINDOWS\system32\utvut.ini2
C:\WINDOWS\system32\utvut.tmp
Beginning removal...
Attempting to delete C:\Documents and settings\Administrateur\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
C:\Documents and settings\Administrateur\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt Has been deleted!
Attempting to delete C:\Documents and settings\Administrateur\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
C:\Documents and settings\Administrateur\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt Has been deleted!
Attempting to delete C:\WINDOWS\system32\pdkokwcf.dll
C:\WINDOWS\system32\pdkokwcf.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\tuvtu.dll
C:\WINDOWS\system32\tuvtu.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\utvut.bak1
C:\WINDOWS\system32\utvut.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\utvut.bak2
C:\WINDOWS\system32\utvut.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\utvut.ini
C:\WINDOWS\system32\utvut.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\utvut.ini2
C:\WINDOWS\system32\utvut.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\utvut.tmp
C:\WINDOWS\system32\utvut.tmp Has been deleted!
Performing Repairs to the registry.
Done!
Merci!
VundoFix V6.3.5
Checking Java version...
Java version is 1.5.0.3
Java version is 1.5.0.6
Scan started at 17:33:41 2007-02-02
Listing files found while scanning....
C:\Documents and settings\Administrateur\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
C:\Documents and settings\Administrateur\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
C:\WINDOWS\system32\pdkokwcf.dll
C:\WINDOWS\system32\tuvtu.dll
C:\WINDOWS\system32\utvut.bak1
C:\WINDOWS\system32\utvut.bak2
C:\WINDOWS\system32\utvut.ini
C:\WINDOWS\system32\utvut.ini2
C:\WINDOWS\system32\utvut.tmp
Beginning removal...
Attempting to delete C:\Documents and settings\Administrateur\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt
C:\Documents and settings\Administrateur\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt Has been deleted!
Attempting to delete C:\Documents and settings\Administrateur\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt
C:\Documents and settings\Administrateur\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt Has been deleted!
Attempting to delete C:\WINDOWS\system32\pdkokwcf.dll
C:\WINDOWS\system32\pdkokwcf.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\tuvtu.dll
C:\WINDOWS\system32\tuvtu.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\utvut.bak1
C:\WINDOWS\system32\utvut.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\utvut.bak2
C:\WINDOWS\system32\utvut.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\utvut.ini
C:\WINDOWS\system32\utvut.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\utvut.ini2
C:\WINDOWS\system32\utvut.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\utvut.tmp
C:\WINDOWS\system32\utvut.tmp Has been deleted!
Performing Repairs to the registry.
Done!
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
3 févr. 2007 à 00:46
3 févr. 2007 à 00:46
OK merci,
je regarde le rapport HJT et je reviens de suite
je regarde le rapport HJT et je reviens de suite
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
3 févr. 2007 à 00:55
3 févr. 2007 à 00:55
re
* IMPORTANT / réinstalle Hijackthis correctement avant de faire les manips, il ne doit pas se situer dans les fichiers temporaires en cas de backups
puis
Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.
Client IP-IPX
et le chemin
C:\WINDOWS\system32\svchosts.exe
- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.
Ouvre HijackThis---open the misc tool section>Misc tools>delete an NT service.
Dans l'invite de commande, entre Client IP-IPX
Valide.
puis
* lance hijackthis, puis coche ces lignes :
O2 - BHO: (no name) - {34985592-4E4C-420A-8A25-5F070715920C} - C:\WINDOWS\system32\ljjgeef.dll (file missing)
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\pdkokwcf.dll (file missing)
O2 - BHO: (no name) - {86006C8D-84F9-46B6-BD7F-E7933D324D26} - C:\WINDOWS\system32\tuvtu.dll (file missing)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LGBLiveUpdate] C:\WINDOWS\system32\lgbpd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: ljjgeef - ljjgeef.dll (file missing)
* ferme toutes les fenêtres ouvertes y compris Internet Explorer et clique sur "fix checked"
puis
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\programfiles\p2pnetworking.exe
si tu ne le trouves pas fait une recherche avec windows, tu le localises et tu le supprimes
C:\WINDOWS\system32\lgbpd.exe
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
reposte un nouveau rapport hijackthis
* IMPORTANT / réinstalle Hijackthis correctement avant de faire les manips, il ne doit pas se situer dans les fichiers temporaires en cas de backups
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX02.025\HijackThis.exe
puis
Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.
Client IP-IPX
et le chemin
C:\WINDOWS\system32\svchosts.exe
- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.
Ouvre HijackThis---open the misc tool section>Misc tools>delete an NT service.
Dans l'invite de commande, entre Client IP-IPX
Valide.
puis
* lance hijackthis, puis coche ces lignes :
O2 - BHO: (no name) - {34985592-4E4C-420A-8A25-5F070715920C} - C:\WINDOWS\system32\ljjgeef.dll (file missing)
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\pdkokwcf.dll (file missing)
O2 - BHO: (no name) - {86006C8D-84F9-46B6-BD7F-E7933D324D26} - C:\WINDOWS\system32\tuvtu.dll (file missing)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LGBLiveUpdate] C:\WINDOWS\system32\lgbpd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: ljjgeef - ljjgeef.dll (file missing)
* ferme toutes les fenêtres ouvertes y compris Internet Explorer et clique sur "fix checked"
puis
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\programfiles\p2pnetworking.exe
si tu ne le trouves pas fait une recherche avec windows, tu le localises et tu le supprimes
C:\WINDOWS\system32\lgbpd.exe
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
reposte un nouveau rapport hijackthis
Petit Probleme!
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.
OUI ELLE EST SELECTIONNE
- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
DANS LA COLONNE NOM IL N'YA PAS DE SERVICE NOTE EN GRAS JE N'ARRIVE PAS A FAIRE APPARAITRE PROPRIETES...
qu'est-ce que je fais
SOS!
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.
OUI ELLE EST SELECTIONNE
- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
DANS LA COLONNE NOM IL N'YA PAS DE SERVICE NOTE EN GRAS JE N'ARRIVE PAS A FAIRE APPARAITRE PROPRIETES...
qu'est-ce que je fais
SOS!
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
3 févr. 2007 à 11:53
3 févr. 2007 à 11:53
Bonjour,
le service noté en gras, c'est ce que je t'ai noté en gras c'est à dire celui là
Client IP-IPX
continue, on verra cela ensuite.
le service noté en gras, c'est ce que je t'ai noté en gras c'est à dire celui là
Client IP-IPX
continue, on verra cela ensuite.
Je suis desole, ca pris beaucoup de temps, mon ordi blocker tout le temps!
J'ai fait tous ce dont vous avez specifier, et je affiche mon dernier rapport de Hijack This
Par contre j'ai une question: est-ce qu'il fallait que j'active la case
Masquer les extensions des fichiers dont le type est connu
Merci!
Logfile of HijackThis v1.99.1
Scan saved at 19:19:40, on 2007-02-03
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.complexemhautos.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
Merci!
J'ai fait tous ce dont vous avez specifier, et je affiche mon dernier rapport de Hijack This
Par contre j'ai une question: est-ce qu'il fallait que j'active la case
Masquer les extensions des fichiers dont le type est connu
Merci!
Logfile of HijackThis v1.99.1
Scan saved at 19:19:40, on 2007-02-03
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.complexemhautos.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{54A6B62D-CD9C-4D60-BB60-C01D8A920CB2}: NameServer = 4.2.2.2,4.2.2.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
Merci!
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
4 févr. 2007 à 01:32
4 févr. 2007 à 01:32
Bonjour,
il fallait :
désactiver la case : Masquer les extensions des fichiers dont le type est connu
ton pc continue de bloquer ?
il fallait :
désactiver la case : Masquer les extensions des fichiers dont le type est connu
ton pc continue de bloquer ?