Window update erreur
lozzi
-
BOB3 -
BOB3 -
Bonjour,
la mise a jour automatique est deconnecté et je ne parviens pas a la remettre en marche.
un message d'alerte apparait a chaque demarage.
quand j'essai de lancer window update manuellement a partir d'ie ce message apparait:
"[Numéro d'erreur : 0x8DDD0018]
Le site ne peut pas continuer, car un ou plusieurs des services Windows suivants ne sont pas exécutés :
Mises à jour automatiques (permet au site de rechercher, de télécharger et d'installer les mises à jour prioritaires destinées à votre ordinateur)
Service de transfert intelligent en arrière-plan (BITS) (accélère le téléchargement et résout les problèmes liés aux éventuelles interruptions du processus)
Journal des événements (conserve l'historique des opérations de mise à jour pour faciliter la résolution des problèmes le cas échéant)
Pour vérifier que ces services sont exécutés :
1. Cliquez sur Démarrer, puis sur Exécuter.
2. Entrez services.msc, puis cliquez sur OK.
3. Dans la liste de services, double-cliquez sur Mises à jour automatiques, puis cliquez sur Propriétés.
4. Dans la liste Type de démarrage, sélectionnez Automatique et cliquez sur Appliquer.
5. Vérifiez que l'état associé au service est Démarré. Si le service est arrêté, cliquez sur le bouton Démarrer.
6. Dans la liste de services, double-cliquez sur Service de transfert intelligent en arrière-plan et cliquez sur Propriétés.
7. Dans la liste Type de démarrage, sélectionnez Manuel et cliquez sur Appliquer.
8. Vérifiez que l'état associé au service est Démarré. Si le service est arrêté, cliquez sur le bouton Démarrer.
9. Dans la liste de services, double-cliquez sur Journal des événements et cliquez sur Propriétés.
10. Dans la liste Type de démarrage, sélectionnez Automatique et cliquez sur Appliquer.
11. Vérifiez que l'état du service est Démarré. Si le service est arrêté, cliquez sur le bouton Démarrer. "
mais je ne peux pas appliquer type de demarage automatique dans mise à jour automatique,ca se remet en inactif.et je ne peux pas changer l'etat associé il est bloqué sur "arrete"
j'ai lancé l'antivirus kapersky et l'antispy "spyware doctor"
mais apres avoir supprimé toutes les menace et redemarer le probleme persiste.
que dois je faire je trouve la solution nulepart???
merci par avance.
la mise a jour automatique est deconnecté et je ne parviens pas a la remettre en marche.
un message d'alerte apparait a chaque demarage.
quand j'essai de lancer window update manuellement a partir d'ie ce message apparait:
"[Numéro d'erreur : 0x8DDD0018]
Le site ne peut pas continuer, car un ou plusieurs des services Windows suivants ne sont pas exécutés :
Mises à jour automatiques (permet au site de rechercher, de télécharger et d'installer les mises à jour prioritaires destinées à votre ordinateur)
Service de transfert intelligent en arrière-plan (BITS) (accélère le téléchargement et résout les problèmes liés aux éventuelles interruptions du processus)
Journal des événements (conserve l'historique des opérations de mise à jour pour faciliter la résolution des problèmes le cas échéant)
Pour vérifier que ces services sont exécutés :
1. Cliquez sur Démarrer, puis sur Exécuter.
2. Entrez services.msc, puis cliquez sur OK.
3. Dans la liste de services, double-cliquez sur Mises à jour automatiques, puis cliquez sur Propriétés.
4. Dans la liste Type de démarrage, sélectionnez Automatique et cliquez sur Appliquer.
5. Vérifiez que l'état associé au service est Démarré. Si le service est arrêté, cliquez sur le bouton Démarrer.
6. Dans la liste de services, double-cliquez sur Service de transfert intelligent en arrière-plan et cliquez sur Propriétés.
7. Dans la liste Type de démarrage, sélectionnez Manuel et cliquez sur Appliquer.
8. Vérifiez que l'état associé au service est Démarré. Si le service est arrêté, cliquez sur le bouton Démarrer.
9. Dans la liste de services, double-cliquez sur Journal des événements et cliquez sur Propriétés.
10. Dans la liste Type de démarrage, sélectionnez Automatique et cliquez sur Appliquer.
11. Vérifiez que l'état du service est Démarré. Si le service est arrêté, cliquez sur le bouton Démarrer. "
mais je ne peux pas appliquer type de demarage automatique dans mise à jour automatique,ca se remet en inactif.et je ne peux pas changer l'etat associé il est bloqué sur "arrete"
j'ai lancé l'antivirus kapersky et l'antispy "spyware doctor"
mais apres avoir supprimé toutes les menace et redemarer le probleme persiste.
que dois je faire je trouve la solution nulepart???
merci par avance.
A voir également:
- Window update erreur
- Windows update bloqué - Guide
- Winget update - Guide
- Windows update windows 10 - Guide
- Asus live update - Télécharger - Utilitaires
- Nettoyage windows update - Guide
88 réponses
Lozzi, le pare feu de windows est desactive.
est ce que tu utilise un autre parefeu.
si ooui lequel.
sinon tu active le parefeu de windows dans les services et tu reviens
a+
est ce que tu utilise un autre parefeu.
si ooui lequel.
sinon tu active le parefeu de windows dans les services et tu reviens
a+
c'est curieux qu'il ne figure pas dans le rapport, "les mysteres de windows"
qu'est ce que tu utilise exactement pour te connecter a ta freebox.
BOB3
qu'est ce que tu utilise exactement pour te connecter a ta freebox.
BOB3
simplement le cable ethernet...
de tps en tps(rarement),le message d'erreur me disant que la mise a jour est desactivé, me dit aussi que le parfeu est desactivé.mais ds centre de securité je l'ai tjs vu activé.
j'ai réinstalé firefox,j'en avais mare de ces pub incessante avec IE.j'en ai bcp moins avec firefox,mais le plus souvent je ne peux me connecté qu'à mes favori, et pas tous, et la recherche google ne marche pas.
de tps en tps(rarement),le message d'erreur me disant que la mise a jour est desactivé, me dit aussi que le parfeu est desactivé.mais ds centre de securité je l'ai tjs vu activé.
j'ai réinstalé firefox,j'en avais mare de ces pub incessante avec IE.j'en ai bcp moins avec firefox,mais le plus souvent je ne peux me connecté qu'à mes favori, et pas tous, et la recherche google ne marche pas.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
avant que j'oubli lozzi,
1---t'as desactive puis reactive la restauration + creation d'un nouveau point.
Tu tape dans executer -->ncpa.cpl
tu clic droit sur connexion au reseau local , propriete
1--client pour reseau microsoft doit etre actif
et lorsque tu clic sur propiete il doit etre sur -- service de recherche windows
2--TU DESACTIVE PARTAGE FICHIERS ET IMPRIMANTES
3--planificateur de paquets doit etre actif
4--pilote moniteur reseau doit etre actif
5--protocol internet tcp/ip doit etre actif
et lorsque tu clic sur propriete tout doit etre sur automatique
si tu as d'autres services tu les notes et tu les post
ce n'est pas tout.
tu clic en haut sur Avancé, Paramètres, il doit etre active + ne pas autoriser d'exceptions coche.
tu clic Exceptions
et tu decoche tout
tu clic sur Avancé, et tu clic sur ta connexion ---- sans la decocher
tu clic sur Paramètres
dans services -- tu decoches tout
dans ICMP tu decoches tout
tu fait ok, ok, fermer
ET TU RAPPORTES TOUT CE QUE T'AS REMARQUE DE BIZARRE
BOB3
1---t'as desactive puis reactive la restauration + creation d'un nouveau point.
Tu tape dans executer -->ncpa.cpl
tu clic droit sur connexion au reseau local , propriete
1--client pour reseau microsoft doit etre actif
et lorsque tu clic sur propiete il doit etre sur -- service de recherche windows
2--TU DESACTIVE PARTAGE FICHIERS ET IMPRIMANTES
3--planificateur de paquets doit etre actif
4--pilote moniteur reseau doit etre actif
5--protocol internet tcp/ip doit etre actif
et lorsque tu clic sur propriete tout doit etre sur automatique
si tu as d'autres services tu les notes et tu les post
ce n'est pas tout.
tu clic en haut sur Avancé, Paramètres, il doit etre active + ne pas autoriser d'exceptions coche.
tu clic Exceptions
et tu decoche tout
tu clic sur Avancé, et tu clic sur ta connexion ---- sans la decocher
tu clic sur Paramètres
dans services -- tu decoches tout
dans ICMP tu decoches tout
tu fait ok, ok, fermer
ET TU RAPPORTES TOUT CE QUE T'AS REMARQUE DE BIZARRE
BOB3
ds connexion reseau local,propriété:je n'ai pas "pilote moniteur reseau"
protocol tcp/ip ce n'est pas sur automatique.avec free je suis obligé de mettre l'IP et les DNS de ma connexion sinon je ne peux pas me connecter.a cause du routeur ou un truc comme ça.
protocol tcp/ip ce n'est pas sur automatique.avec free je suis obligé de mettre l'IP et les DNS de ma connexion sinon je ne peux pas me connecter.a cause du routeur ou un truc comme ça.
OK lozzi
et le reste, t'as verifie.
et pour la restauration c'est ok.
je te donnes rdv demain vers 8h30 si tu veux
je doit bosser un peu.
bonne fin de soiree.
BOB3
et le reste, t'as verifie.
et pour la restauration c'est ok.
je te donnes rdv demain vers 8h30 si tu veux
je doit bosser un peu.
bonne fin de soiree.
BOB3
juste un truc avast a decelé des chevaux de troie
nom fichier: C:\windows\system32\NJQPHPAQ.dll
C:\windows\system32\SKVSAPYO.dll
C:\windows\system32\awtsSmki.dll
C:\windows\system32\fnchlyer.dll
nom du logiciel pr les 4 win32:Vundo@dll[Trj]
impossible mise en quarantaine et suppression
Que dois je faire?
nom fichier: C:\windows\system32\NJQPHPAQ.dll
C:\windows\system32\SKVSAPYO.dll
C:\windows\system32\awtsSmki.dll
C:\windows\system32\fnchlyer.dll
nom du logiciel pr les 4 win32:Vundo@dll[Trj]
impossible mise en quarantaine et suppression
Que dois je faire?
Bonjour Lozzi
t'as du choper ces salopris recement, car ces trojan ne figuraient pas dans les precedents rapports.
lance a nouveau hijackthis et envoi en rapport.
ensuite
telecharge Vundofix sur ce lien, installe le sur ton bureau et lance le, et suis la procedure.
http://www.clubic.com/lancer-le-telechargement-33747-0-vundofix.html
a+
BOB
t'as du choper ces salopris recement, car ces trojan ne figuraient pas dans les precedents rapports.
lance a nouveau hijackthis et envoi en rapport.
ensuite
telecharge Vundofix sur ce lien, installe le sur ton bureau et lance le, et suis la procedure.
http://www.clubic.com/lancer-le-telechargement-33747-0-vundofix.html
a+
BOB
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:30:14, on 29/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O2 - BHO: (no name) - {13B67A5B-9DB7-4CCE-A324-DC4D35CB467F} - C:\WINDOWS\system32\awtsSmki.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BD962BAB-F429-460F-805B-B137087AB623} - (no file)
O2 - BHO: (no name) - {c17c1120-b05b-4264-850f-402674170b55} - C:\WINDOWS\system32\tsgquqau.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BMa7536f03] Rundll32.exe "C:\WINDOWS\system32\skusapyo.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B63B939-9A7F-471C-84F8-406BFD8803B3}: NameServer = 212.27.53.252,212.27.54.252
O20 - Winlogon Notify: ssqOFWpo - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - (no file)
Scan saved at 10:30:14, on 29/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O2 - BHO: (no name) - {13B67A5B-9DB7-4CCE-A324-DC4D35CB467F} - C:\WINDOWS\system32\awtsSmki.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BD962BAB-F429-460F-805B-B137087AB623} - (no file)
O2 - BHO: (no name) - {c17c1120-b05b-4264-850f-402674170b55} - C:\WINDOWS\system32\tsgquqau.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BMa7536f03] Rundll32.exe "C:\WINDOWS\system32\skusapyo.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B63B939-9A7F-471C-84F8-406BFD8803B3}: NameServer = 212.27.53.252,212.27.54.252
O20 - Winlogon Notify: ssqOFWpo - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - (no file)
Ok Lozzi
pour le moment evite de vageur sur intenet afin qu'on puisse regler le probleme initial.
autrement on va pas s'en sortir.
tu desactive internet
tu lance msconfig
et dans demarrage tu arretes
O4 - HKLM\..\Run: [BMa7536f03] Rundll32.exe "C:\WINDOWS\system32\skusapyo.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
tu reboot en mode sans echec.
tu lance hijackthis
et tu fix shecked les cles suivantes.
O2 - BHO: (no name) - {13B67A5B-9DB7-4CCE-A324-DC4D35CB467F} - C:\WINDOWS\system32\awtsSmki.dll
O2 - BHO: (no name) - {BD962BAB-F429-460F-805B-B137087AB623} - (no file)
O2 - BHO: (no name) - {c17c1120-b05b-4264-850f-402674170b55} - C:\WINDOWS\system32\tsgquqau.dll
O4 - HKLM\..\Run: [BMa7536f03] Rundll32.exe "C:\WINDOWS\system32\skusapyo.dll",s
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - (no file)
toujours sans echec
tu va dans windows\system32
et supprime s'il sont toujours la
awtsSmki.dll
tsgquqau.dll
skusapyo.dll
NJQPHPAQ.dll
SKVSAPYO.dll
fnchlyer.dll
tu lance ccleaner
et tuefface tout
tu reboot, tu refait un nouveau hijackthis
et tu le postes
a+
BOB3
P.S.EST CE QUE TU AS LE CD XP
pour le moment evite de vageur sur intenet afin qu'on puisse regler le probleme initial.
autrement on va pas s'en sortir.
tu desactive internet
tu lance msconfig
et dans demarrage tu arretes
O4 - HKLM\..\Run: [BMa7536f03] Rundll32.exe "C:\WINDOWS\system32\skusapyo.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
tu reboot en mode sans echec.
tu lance hijackthis
et tu fix shecked les cles suivantes.
O2 - BHO: (no name) - {13B67A5B-9DB7-4CCE-A324-DC4D35CB467F} - C:\WINDOWS\system32\awtsSmki.dll
O2 - BHO: (no name) - {BD962BAB-F429-460F-805B-B137087AB623} - (no file)
O2 - BHO: (no name) - {c17c1120-b05b-4264-850f-402674170b55} - C:\WINDOWS\system32\tsgquqau.dll
O4 - HKLM\..\Run: [BMa7536f03] Rundll32.exe "C:\WINDOWS\system32\skusapyo.dll",s
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - (no file)
toujours sans echec
tu va dans windows\system32
et supprime s'il sont toujours la
awtsSmki.dll
tsgquqau.dll
skusapyo.dll
NJQPHPAQ.dll
SKVSAPYO.dll
fnchlyer.dll
tu lance ccleaner
et tuefface tout
tu reboot, tu refait un nouveau hijackthis
et tu le postes
a+
BOB3
P.S.EST CE QUE TU AS LE CD XP
j'ai lancé avast au demarage qui apperament a pu supprimé les virus.
voice le rapport:
29/05/2008 10:39
Analyse de tous les lecteurs locaux
Fichier C:\Program Files\eMule\Incoming\doctor\Keygen\keygen.exe est infecté par Win32:Zlob-AUA [Trj], Supprimé
Fichier C:\System Volume Information\_restore{EC6BFBDE-57A3-40B2-8D5D-BE9DBD5FA390}\RP267\A0314969.dll est infecté par Win32:Vundo@dll [Trj], Supprimé
Fichier C:\System Volume Information\_restore{EC6BFBDE-57A3-40B2-8D5D-BE9DBD5FA390}\RP267\A0314970.dll est infecté par Win32:Vundo@dll [Trj], Supprimé
Fichier C:\System Volume Information\_restore{EC6BFBDE-57A3-40B2-8D5D-BE9DBD5FA390}\RP267\A0314971.dll est infecté par Win32:Vundo@dll [Trj], Supprimé
Fichier C:\System Volume Information\_restore{EC6BFBDE-57A3-40B2-8D5D-BE9DBD5FA390}\RP267\A0314979.dll est infecté par Win32:Vundo@dll [Trj], Supprimé
Fichier C:\System Volume Information\_restore{EC6BFBDE-57A3-40B2-8D5D-BE9DBD5FA390}\RP267\A0314981.dll est infecté par Win32:Vundo@dll [Trj], Supprimé
Fichier C:\System Volume Information\_restore{EC6BFBDE-57A3-40B2-8D5D-BE9DBD5FA390}\RP267\A0314982.exe est infecté par Win32:Zlob-AUA [Trj], Supprimé
Fichier C:\WINDOWS\system32\huuytcob.dll est infecté par Win32:Vundo@dll [Trj], Supprimé
Fichier C:\WINDOWS\system32\lbroomok.dll est infecté par Win32:Vundo@dll [Trj], Supprimé
Fichier C:\WINDOWS\system32\lewhgkxf.exe est infecté par Win32:PrivacySet-B [Trj], Supprimé
Fichier C:\WINDOWS\system32\lqlujovu.exe est infecté par Win32:PrivacySet-B [Trj], Supprimé
Fichier C:\WINDOWS\system32\mmrftoso.dll est infecté par Win32:Vundo@dll [Trj], Supprimé
Fichier C:\WINDOWS\system32\nmgpmakq.dll est infecté par Win32:Vundo@dll [Trj], Supprimé
Fichier C:\WINDOWS\system32\qivbysha.exe est infecté par Win32:PrivacySet-B [Trj], Supprimé
Fichier C:\WINDOWS\system32\qoxgsitv.dll est infecté par Win32:Vundo@dll [Trj], Supprimé
Fichier C:\WINDOWS\system32\vmlwcdas.dll est infecté par Win32:Vundo@dll [Trj], Supprimé
Nombre de dossiers parcourus : 4798
Nombre de fichiers analysés : 56462
Nombre de fichiers infectés : 16
voice le rapport:
29/05/2008 10:39
Analyse de tous les lecteurs locaux
Fichier C:\Program Files\eMule\Incoming\doctor\Keygen\keygen.exe est infecté par Win32:Zlob-AUA [Trj], Supprimé
Fichier C:\System Volume Information\_restore{EC6BFBDE-57A3-40B2-8D5D-BE9DBD5FA390}\RP267\A0314969.dll est infecté par Win32:Vundo@dll [Trj], Supprimé
Fichier C:\System Volume Information\_restore{EC6BFBDE-57A3-40B2-8D5D-BE9DBD5FA390}\RP267\A0314970.dll est infecté par Win32:Vundo@dll [Trj], Supprimé
Fichier C:\System Volume Information\_restore{EC6BFBDE-57A3-40B2-8D5D-BE9DBD5FA390}\RP267\A0314971.dll est infecté par Win32:Vundo@dll [Trj], Supprimé
Fichier C:\System Volume Information\_restore{EC6BFBDE-57A3-40B2-8D5D-BE9DBD5FA390}\RP267\A0314979.dll est infecté par Win32:Vundo@dll [Trj], Supprimé
Fichier C:\System Volume Information\_restore{EC6BFBDE-57A3-40B2-8D5D-BE9DBD5FA390}\RP267\A0314981.dll est infecté par Win32:Vundo@dll [Trj], Supprimé
Fichier C:\System Volume Information\_restore{EC6BFBDE-57A3-40B2-8D5D-BE9DBD5FA390}\RP267\A0314982.exe est infecté par Win32:Zlob-AUA [Trj], Supprimé
Fichier C:\WINDOWS\system32\huuytcob.dll est infecté par Win32:Vundo@dll [Trj], Supprimé
Fichier C:\WINDOWS\system32\lbroomok.dll est infecté par Win32:Vundo@dll [Trj], Supprimé
Fichier C:\WINDOWS\system32\lewhgkxf.exe est infecté par Win32:PrivacySet-B [Trj], Supprimé
Fichier C:\WINDOWS\system32\lqlujovu.exe est infecté par Win32:PrivacySet-B [Trj], Supprimé
Fichier C:\WINDOWS\system32\mmrftoso.dll est infecté par Win32:Vundo@dll [Trj], Supprimé
Fichier C:\WINDOWS\system32\nmgpmakq.dll est infecté par Win32:Vundo@dll [Trj], Supprimé
Fichier C:\WINDOWS\system32\qivbysha.exe est infecté par Win32:PrivacySet-B [Trj], Supprimé
Fichier C:\WINDOWS\system32\qoxgsitv.dll est infecté par Win32:Vundo@dll [Trj], Supprimé
Fichier C:\WINDOWS\system32\vmlwcdas.dll est infecté par Win32:Vundo@dll [Trj], Supprimé
Nombre de dossiers parcourus : 4798
Nombre de fichiers analysés : 56462
Nombre de fichiers infectés : 16
depuis qu'avaste a supprimé les trojan tt est redevenu ds l'ordre apperament. windows update REMARCHE....
Ok Lozzi
TRES IMPORTANT.
arrete ta connection internet car il faut finir le nettoyage avant.
tes virus etaient planques dans le dossier sauvegarde.
tu arrete ton systeme de restauration, tu ferme,
tu l'ouvre a nouveau et tu l'active,
tu cree un nouveau point de rstauration.
COMME JE T'AI DEMANDE TU VERIFIS DANS WINDOWS\SYSTEM32\SI LES FICHIERS SONT TOUJOUR LA
tu va dans windows\system32
et supprime s'il sont toujours la
awtsSmki.dll
tsgquqau.dll
skusapyo.dll
NJQPHPAQ.dll
SKVSAPYO.dll
fnchlyer.dll
TU LANCE CCLEANER
tu fait le nettoyage comme dhab
tu verifie dans Ccleaner, Options, tu coche uniquement demander pour sauvegarder lesmodifications du registre.
tu ferme
tu reboot, et tu envois un log Hijackthis.
a+
BOB3
TRES IMPORTANT.
arrete ta connection internet car il faut finir le nettoyage avant.
tes virus etaient planques dans le dossier sauvegarde.
tu arrete ton systeme de restauration, tu ferme,
tu l'ouvre a nouveau et tu l'active,
tu cree un nouveau point de rstauration.
COMME JE T'AI DEMANDE TU VERIFIS DANS WINDOWS\SYSTEM32\SI LES FICHIERS SONT TOUJOUR LA
tu va dans windows\system32
et supprime s'il sont toujours la
awtsSmki.dll
tsgquqau.dll
skusapyo.dll
NJQPHPAQ.dll
SKVSAPYO.dll
fnchlyer.dll
TU LANCE CCLEANER
tu fait le nettoyage comme dhab
tu verifie dans Ccleaner, Options, tu coche uniquement demander pour sauvegarder lesmodifications du registre.
tu ferme
tu reboot, et tu envois un log Hijackthis.
a+
BOB3
les fichiers ni st plus,ça c bon.
au demarage message d'erreur suivant:
RUNDLL
erreur de chargement C:\WINDOWS\System32\skusapyo.dll
le module spécifié est introuvable
sinon tous marche trés bien.OUF,enfin
voila le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:31:10, on 29/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O2 - BHO: (no name) - {13B67A5B-9DB7-4CCE-A324-DC4D35CB467F} - C:\WINDOWS\system32\awtsSmki.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BD962BAB-F429-460F-805B-B137087AB623} - (no file)
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BMa7536f03] Rundll32.exe "C:\WINDOWS\system32\skusapyo.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B63B939-9A7F-471C-84F8-406BFD8803B3}: NameServer = 212.27.53.252,212.27.54.252
O20 - Winlogon Notify: ssqOFWpo - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - (no file)
au demarage message d'erreur suivant:
RUNDLL
erreur de chargement C:\WINDOWS\System32\skusapyo.dll
le module spécifié est introuvable
sinon tous marche trés bien.OUF,enfin
voila le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:31:10, on 29/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O2 - BHO: (no name) - {13B67A5B-9DB7-4CCE-A324-DC4D35CB467F} - C:\WINDOWS\system32\awtsSmki.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BD962BAB-F429-460F-805B-B137087AB623} - (no file)
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BMa7536f03] Rundll32.exe "C:\WINDOWS\system32\skusapyo.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B63B939-9A7F-471C-84F8-406BFD8803B3}: NameServer = 212.27.53.252,212.27.54.252
O20 - Winlogon Notify: ssqOFWpo - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - (no file)
Lozzi, il faut a tout prix que tu te debarasses des cles suivantes.
tu relance hijackthis en mode sans echec, et fix
O2 - BHO: (no name) - {BD962BAB-F429-460F-805B-B137087AB623} - (no file)
O4 - HKLM\..\Run: [BMa7536f03] Rundll32.exe "C:\WINDOWS\system32\skusapyo.dll",s
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - (no file)
s'ils apparaissent a nouveau.
toujours sans echec
tu lance regedit
et tu fait dans l'ordre
<souligne>rechercher, avec rechercher suivant F3</souligne>
a chaque fois tu te repositionne en haut a la racine --- poste de travail
1--BD962BAB-F429-460F-805B-B137087AB623
et tu supprime cette cles
2--HKEY\LOCAL\MACHINE
SOFTAWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN
ET TU SUPPRIME Rundll32.exe "C:\WINDOWS\system32\skusapyo.dll",s
3--SKUSAPYO.DLL
4--America Online
une fois terminer, tu ferme,
tu lance ccleaner, tu efface tout.
tu desactive la restauration, tu la reactive, tu cree un nouveau point de restauration,
tu reboot, et tu repostes un nouveau Hijackthis.
a+
BOB3
tu relance hijackthis en mode sans echec, et fix
O2 - BHO: (no name) - {BD962BAB-F429-460F-805B-B137087AB623} - (no file)
O4 - HKLM\..\Run: [BMa7536f03] Rundll32.exe "C:\WINDOWS\system32\skusapyo.dll",s
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - (no file)
s'ils apparaissent a nouveau.
toujours sans echec
tu lance regedit
et tu fait dans l'ordre
<souligne>rechercher, avec rechercher suivant F3</souligne>
a chaque fois tu te repositionne en haut a la racine --- poste de travail
1--BD962BAB-F429-460F-805B-B137087AB623
et tu supprime cette cles
2--HKEY\LOCAL\MACHINE
SOFTAWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN
ET TU SUPPRIME Rundll32.exe "C:\WINDOWS\system32\skusapyo.dll",s
3--SKUSAPYO.DLL
4--America Online
une fois terminer, tu ferme,
tu lance ccleaner, tu efface tout.
tu desactive la restauration, tu la reactive, tu cree un nouveau point de restauration,
tu reboot, et tu repostes un nouveau Hijackthis.
a+
BOB3
impossible de supprimer O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - (no file)
dans regedit, il y a 3 cle: Mfg america online Inc elles ne peuvent pas etre supprimer
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:17:35, on 29/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O2 - BHO: (no name) - {13B67A5B-9DB7-4CCE-A324-DC4D35CB467F} - C:\WINDOWS\system32\awtsSmki.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B63B939-9A7F-471C-84F8-406BFD8803B3}: NameServer = 212.27.53.252,212.27.54.252
O20 - Winlogon Notify: ssqOFWpo - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - (no file)
dans regedit, il y a 3 cle: Mfg america online Inc elles ne peuvent pas etre supprimer
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:17:35, on 29/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O2 - BHO: (no name) - {13B67A5B-9DB7-4CCE-A324-DC4D35CB467F} - C:\WINDOWS\system32\awtsSmki.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B63B939-9A7F-471C-84F8-406BFD8803B3}: NameServer = 212.27.53.252,212.27.54.252
O20 - Winlogon Notify: ssqOFWpo - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - (no file)
Ok Lozzi
tu recommance meme procedure pour irradiquer les cles suivantes.
toujours en mode sans echec.
tu essaye a nouveau de les fixer avec hijackthis
O2 - BHO: (no name) - {13B67A5B-9DB7-4CCE-A324-DC4D35CB467F} - C:\WINDOWS\system32\awtsSmki.dll (file missing)
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - (no file)
sinon, meme procedure avec regedit.exe
1--13B67A5B-9DB7-4CCE-A324-DC4D35CB467F
2--America Online
si tu as le message impossible de supprimer la cle
tu clic droite de la souris sur la cle dossier a gauche
tu clic sur autorisation, tu clic sur ton compte, et tu coche toutes les cases autoriser.
puis tu clic sur parametres avancees, puis sur proprietaire, et si le proprietaire en haut est different
que administrateurs, tu clic sur administrateur, puis appliquer.
N.B.dans le cas il refuse, tu me listes les noms des utilisateurs
a+
BOB3
tu recommance meme procedure pour irradiquer les cles suivantes.
toujours en mode sans echec.
tu essaye a nouveau de les fixer avec hijackthis
O2 - BHO: (no name) - {13B67A5B-9DB7-4CCE-A324-DC4D35CB467F} - C:\WINDOWS\system32\awtsSmki.dll (file missing)
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - (no file)
sinon, meme procedure avec regedit.exe
1--13B67A5B-9DB7-4CCE-A324-DC4D35CB467F
2--America Online
si tu as le message impossible de supprimer la cle
tu clic droite de la souris sur la cle dossier a gauche
tu clic sur autorisation, tu clic sur ton compte, et tu coche toutes les cases autoriser.
puis tu clic sur parametres avancees, puis sur proprietaire, et si le proprietaire en haut est different
que administrateurs, tu clic sur administrateur, puis appliquer.
N.B.dans le cas il refuse, tu me listes les noms des utilisateurs
a+
BOB3
il n'y a plus rien dans regedit
mais malgres de nombreux fix check O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - (no file) revient toujours...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:25:55, on 29/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B63B939-9A7F-471C-84F8-406BFD8803B3}: NameServer = 212.27.53.252,212.27.54.252
O20 - Winlogon Notify: ssqOFWpo - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - (no file)
mais malgres de nombreux fix check O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - (no file) revient toujours...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:25:55, on 29/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B63B939-9A7F-471C-84F8-406BFD8803B3}: NameServer = 212.27.53.252,212.27.54.252
O20 - Winlogon Notify: ssqOFWpo - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - (no file)
Ok Lozzi, ca c'est du propre
mais comment ca ce fait que t'arrives pas a virer dans la base de rgistre America Online,
est ce que t'as fait la manip que je t'ai donnee en 102.
si tu n'arrive pas, donne moi la liste que tu trouve dedans.
page 102si tu as le message impossible de supprimer la cle
tu clic droite de la souris sur la cle dossier a gauche
tu clic sur autorisation, tu clic sur ton compte, et tu coche toutes les cases autoriser.
puis tu clic sur parametres avancees, puis sur proprietaire, et si le proprietaire en haut est different
que administrateurs, tu clic sur administrateur, puis appliquer.
N.B.dans le cas il refuse, tu me listes les noms des utilisateurs
a+
BOB3
mais comment ca ce fait que t'arrives pas a virer dans la base de rgistre America Online,
est ce que t'as fait la manip que je t'ai donnee en 102.
si tu n'arrive pas, donne moi la liste que tu trouve dedans.
page 102si tu as le message impossible de supprimer la cle
tu clic droite de la souris sur la cle dossier a gauche
tu clic sur autorisation, tu clic sur ton compte, et tu coche toutes les cases autoriser.
puis tu clic sur parametres avancees, puis sur proprietaire, et si le proprietaire en haut est different
que administrateurs, tu clic sur administrateur, puis appliquer.
N.B.dans le cas il refuse, tu me listes les noms des utilisateurs
a+
BOB3
