C:\windows\system32\fservice.exe
Fermé
tines88
-
19 oct. 2007 à 23:40
noctambule28 Messages postés 31764 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 - 20 oct. 2007 à 19:21
noctambule28 Messages postés 31764 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 - 20 oct. 2007 à 19:21
A voir également:
- C:\windows\system32\fservice.exe
- Windows 10 gratuit - Guide
- Windows 10 iso - Guide
- Retourner ecran windows - Guide
- Windows 11 22h2 - Guide
- Clé windows 10 - Guide
4 réponses
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
19 oct. 2007 à 23:57
19 oct. 2007 à 23:57
Bonsoir,
coche les case et puis clique sur fix checked :
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: (no name) - {6902F36D-E8DE-4F58-9A64-5B68B888130D} - C:\DOCUME~1\CAMPOS\LOCALS~1\Temp\~DP16.dll
O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\rzhx32.dll (file missing)
O23 - Service: hpdjaio - Unknown owner - C:\DOCUME~1\CAMPOS\LOCALS~1\Temp\hpdjaio.exe (file missing)
Redemarre le pc et va supprimer :
C:\WINDOWS\system32\fservice.exe
C:\DOCUME~1\CAMPOS\LOCALS~1\Temp\~DP16.dll
(attention, ils peuvent être en fichier caché, pour cela : Outils->option->affichages-> coche : afficher les fichiers et dossiers cachés).
coche les case et puis clique sur fix checked :
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: (no name) - {6902F36D-E8DE-4F58-9A64-5B68B888130D} - C:\DOCUME~1\CAMPOS\LOCALS~1\Temp\~DP16.dll
O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\rzhx32.dll (file missing)
O23 - Service: hpdjaio - Unknown owner - C:\DOCUME~1\CAMPOS\LOCALS~1\Temp\hpdjaio.exe (file missing)
Redemarre le pc et va supprimer :
C:\WINDOWS\system32\fservice.exe
C:\DOCUME~1\CAMPOS\LOCALS~1\Temp\~DP16.dll
(attention, ils peuvent être en fichier caché, pour cela : Outils->option->affichages-> coche : afficher les fichiers et dossiers cachés).
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
20 oct. 2007 à 01:00
20 oct. 2007 à 01:00
http://www.gsiteg.com
rzhx32.dll oui tu peux (file missing) ^^
WgaLogon.dll est le truc activation de windows.
rzhx32.dll oui tu peux (file missing) ^^
WgaLogon.dll est le truc activation de windows.
jorginho67
Messages postés
14709
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
20 oct. 2007 à 01:11
20 oct. 2007 à 01:11
ok merci !
j'essaye de comprendre !!
j'essaye de comprendre !!
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
20 oct. 2007 à 01:22
20 oct. 2007 à 01:22
Re,
pour l'analyse des 020, ma préférence va à CastleCops. On y apprend que klogon.dll est un processus de Kaspersky
tines88,
1) Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
2) Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7
Ferme toutes les fenêtres actives avant de continuer .
Double-clique sur Look2Me-Destroyer.exe pour l'executer
Coche : "Run this program as a task"
Un message s'affichera,te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
Il se relancera aprés ce temps,clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
une fois le scan terminé, clique sur le bouton Remove L2M
Un message "Done Scanning" apparaîtra, clique sur OK.
Un nouveau message s'affichera : "Done removing infected files! Look2Me-Destroyer will now shutdown your computer" clique OK.
Ton PC va maintenant s'éteindre.
Démarres ton pc normalement.
Colle le rapport généré, disponible en : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse.
= Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.
= Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte.
= Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien plus-bas, et place-le dans le dossier C:\Windows\System32.
http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX
3) Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\DOCUME~1\CAMPOS\LOCALS~1\Temp\hpdjaio.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
4) Arrête ce service
hpdjaio
pour ça fais cette manip :
Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».
pour l'analyse des 020, ma préférence va à CastleCops. On y apprend que klogon.dll est un processus de Kaspersky
tines88,
1) Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
2) Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7
Ferme toutes les fenêtres actives avant de continuer .
Double-clique sur Look2Me-Destroyer.exe pour l'executer
Coche : "Run this program as a task"
Un message s'affichera,te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
Il se relancera aprés ce temps,clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
une fois le scan terminé, clique sur le bouton Remove L2M
Un message "Done Scanning" apparaîtra, clique sur OK.
Un nouveau message s'affichera : "Done removing infected files! Look2Me-Destroyer will now shutdown your computer" clique OK.
Ton PC va maintenant s'éteindre.
Démarres ton pc normalement.
Colle le rapport généré, disponible en : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse.
= Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.
= Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte.
= Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien plus-bas, et place-le dans le dossier C:\Windows\System32.
http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX
3) Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\DOCUME~1\CAMPOS\LOCALS~1\Temp\hpdjaio.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
4) Arrête ce service
hpdjaio
pour ça fais cette manip :
Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».
noctambule28
Messages postés
31764
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 867
20 oct. 2007 à 19:21
20 oct. 2007 à 19:21
pour suivre
20 oct. 2007 à 00:36
pour suivre
20 oct. 2007 à 00:57
juste pour voir si j'ai bon, dans le rapport, est ce que ces lignes sont suspectes ?
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\rzhx32.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
Je pense que oui, dis moi si j'ai bon stp( par mp si tu préferes )