A voir également:
- Svchost.exe
- Svchost.exe - Guide
- Supprimer svchost.exe virus ✓ - Forum Virus
- Svchost.exe c'est quoi - Forum Windows
- Svchost.exe (secsvcs) - Forum Virus
- Svchost.exe using microphone ✓ - Forum Virus
31 réponses
Re BOB3
J'ai fais ce que tu m'as indiqué.
1-- activité de l'UC : 2%
2-- Services de plus de 9000ko :
IEXPLORE.EXE 62 028 Ko
Teatimer.exe 47 188 Ko
Explorer.EXE 46 156 Ko
avgrsx.exe 39 152 Ko
svchost.exe 20 376 Ko
avgwdsvc.exe 9 228 Ko
J'ai fais ce que tu m'as indiqué.
1-- activité de l'UC : 2%
2-- Services de plus de 9000ko :
IEXPLORE.EXE 62 028 Ko
Teatimer.exe 47 188 Ko
Explorer.EXE 46 156 Ko
avgrsx.exe 39 152 Ko
svchost.exe 20 376 Ko
avgwdsvc.exe 9 228 Ko
Re BOB3,
J'ai lancé une analyse avec Spybot et il détecte un problème "virtumonde.dll" et quand je clique sur résoudre le problème mon pc redémarre.
De plus, à chaque démarrage j'ai une alerte de sécurité windows qui s'affiche dans la barre de tâches qui m'indique que les mises à jour automatique sont désactivées. Lorsque je clique sur activer, un message m'indique que je dois passé par le panneau de configuration pour activer, ce que j'ai fait mais ca ne cnge rien toujours le même message à chaqe démarrage.
a+
Razr
J'ai lancé une analyse avec Spybot et il détecte un problème "virtumonde.dll" et quand je clique sur résoudre le problème mon pc redémarre.
De plus, à chaque démarrage j'ai une alerte de sécurité windows qui s'affiche dans la barre de tâches qui m'indique que les mises à jour automatique sont désactivées. Lorsque je clique sur activer, un message m'indique que je dois passé par le panneau de configuration pour activer, ce que j'ai fait mais ca ne cnge rien toujours le même message à chaqe démarrage.
a+
Razr
Re Razr,
ca me semble correct
ta machine tourne normalement ou non d'apres toi,
remets un dernier log hijackthis pour s'assurer.
a+
BOB3
ca me semble correct
ta machine tourne normalement ou non d'apres toi,
remets un dernier log hijackthis pour s'assurer.
a+
BOB3
Re BOB3
A part le dernier petit problème dont je viens de te parler en 33, selon moi ma machine tourne correctement.
Voila mon rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:43:24, on 29/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Mathieu\Bureau\HiJackThis.exe
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [BM313e2b3d] Rundll32.exe "C:\WINDOWS\system32\jsuavcii.dll",s
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
A part le dernier petit problème dont je viens de te parler en 33, selon moi ma machine tourne correctement.
Voila mon rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:43:24, on 29/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Mathieu\Bureau\HiJackThis.exe
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [BM313e2b3d] Rundll32.exe "C:\WINDOWS\system32\jsuavcii.dll",s
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
Re Razr,
tu telecharge ce logiciel, VirtumundoBeGone.exe sur ce lien,
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
tu le mets sur ton bureaux
tu desactive internet+avg8+spybot+tout les autres programmes ouvert
tu le lance, et tu laisses faire, IL RISQUE DE REDAMARRER TON ORDI
tu copie le log et tu le postes.
a+
BOB3
tu telecharge ce logiciel, VirtumundoBeGone.exe sur ce lien,
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
tu le mets sur ton bureaux
tu desactive internet+avg8+spybot+tout les autres programmes ouvert
tu le lance, et tu laisses faire, IL RISQUE DE REDAMARRER TON ORDI
tu copie le log et tu le postes.
a+
BOB3
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re BOB3
Voilà ce qu'a généré VirtumundoBeGone :
[06/29/2008, 19:31:48] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Mathieu\Bureau\VirtumundoBeGone.exe" )
[06/29/2008, 19:31:54] - Detected System Information:
[06/29/2008, 19:31:54] - Windows Version: 5.1.2600, Service Pack 2
[06/29/2008, 19:31:54] - Current Username: Mathieu (Admin)
[06/29/2008, 19:31:54] - Windows is in NORMAL mode.
[06/29/2008, 19:31:54] - Searching for Browser Helper Objects:
[06/29/2008, 19:31:54] - BHO 1: {0a7ca245-13bb-4c6a-abb8-ad004e58848f} ()
[06/29/2008, 19:31:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/29/2008, 19:31:54] - Checking for HKLM\...\Winlogon\Notify\yrppfw
[06/29/2008, 19:31:54] - Key not found: HKLM\...\Winlogon\Notify\yrppfw, continuing.
[06/29/2008, 19:31:54] - BHO 2: {27A603DD-6BA7-496C-B192-5331CACA7035} ()
[06/29/2008, 19:31:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/29/2008, 19:31:54] - Checking for HKLM\...\Winlogon\Notify\awtsRlIA
[06/29/2008, 19:31:54] - Key not found: HKLM\...\Winlogon\Notify\awtsRlIA, continuing.
[06/29/2008, 19:31:54] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/29/2008, 19:31:54] - BHO 4: {61691B6A-BA80-4953-BBD0-4A20C65C1BC9} ()
[06/29/2008, 19:31:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/29/2008, 19:31:54] - No filename found. Continuing.
[06/29/2008, 19:31:54] - BHO 5: {A057A204-BACC-4D26-9990-79A187E2698E} (AVG Security Toolbar)
[06/29/2008, 19:31:54] - BHO 6: {B53CD345-1161-4240-9D1C-BAC7C812905B} ()
[06/29/2008, 19:31:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/29/2008, 19:31:54] - No filename found. Continuing.
[06/29/2008, 19:31:54] - BHO 7: {BA2A2046-75A4-47C0-A09C-F0DCC706D39B} ()
[06/29/2008, 19:31:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/29/2008, 19:31:54] - Checking for HKLM\...\Winlogon\Notify\urqQHYqn
[06/29/2008, 19:31:54] - Found: HKLM\...\Winlogon\Notify\urqQHYqn - This is probably Virtumundo.
[06/29/2008, 19:31:54] - Assigning {BA2A2046-75A4-47C0-A09C-F0DCC706D39B} MSEvents Object
[06/29/2008, 19:31:54] - BHO list has been changed! Starting over...
[06/29/2008, 19:31:54] - BHO 1: {0a7ca245-13bb-4c6a-abb8-ad004e58848f} ()
[06/29/2008, 19:31:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/29/2008, 19:31:54] - Checking for HKLM\...\Winlogon\Notify\yrppfw
[06/29/2008, 19:31:54] - Key not found: HKLM\...\Winlogon\Notify\yrppfw, continuing.
[06/29/2008, 19:31:54] - BHO 2: {27A603DD-6BA7-496C-B192-5331CACA7035} ()
[06/29/2008, 19:31:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/29/2008, 19:31:54] - Checking for HKLM\...\Winlogon\Notify\awtsRlIA
[06/29/2008, 19:31:54] - Key not found: HKLM\...\Winlogon\Notify\awtsRlIA, continuing.
[06/29/2008, 19:31:54] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/29/2008, 19:31:54] - BHO 4: {61691B6A-BA80-4953-BBD0-4A20C65C1BC9} ()
[06/29/2008, 19:31:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/29/2008, 19:31:54] - No filename found. Continuing.
[06/29/2008, 19:31:54] - BHO 5: {A057A204-BACC-4D26-9990-79A187E2698E} (AVG Security Toolbar)
[06/29/2008, 19:31:54] - BHO 6: {B53CD345-1161-4240-9D1C-BAC7C812905B} ()
[06/29/2008, 19:31:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/29/2008, 19:31:54] - No filename found. Continuing.
[06/29/2008, 19:31:54] - BHO 7: {BA2A2046-75A4-47C0-A09C-F0DCC706D39B} (MSEvents Object)
[06/29/2008, 19:31:54] - ALERT: Found MSEvents Object!
[06/29/2008, 19:31:54] - Finished Searching Browser Helper Objects
[06/29/2008, 19:31:54] - *** Detected MSEvents Object
[06/29/2008, 19:31:54] - Trying to remove MSEvents Object...
[06/29/2008, 19:31:55] - Terminating Process: IEXPLORE.EXE
[06/29/2008, 19:31:56] - Terminating Process: RUNDLL32.EXE
[06/29/2008, 19:31:56] - Disabling Automatic Shell Restart
[06/29/2008, 19:31:56] - Terminating Process: EXPLORER.EXE
[06/29/2008, 19:31:56] - Suspending the NT Session Manager System Service
[06/29/2008, 19:31:56] - Terminating Windows NT Logon/Logoff Manager
[06/29/2008, 19:31:57] - Re-enabling Automatic Shell Restart
[06/29/2008, 19:31:57] - File to disable: C:\WINDOWS\system32\urqQHYqn.dll
[06/29/2008, 19:31:57] - Renaming C:\WINDOWS\system32\urqQHYqn.dll -> C:\WINDOWS\system32\urqQHYqn.dll.vir
[06/29/2008, 19:31:57] - File successfully renamed!
[06/29/2008, 19:31:57] - Removing HKLM\...\Browser Helper Objects\{BA2A2046-75A4-47C0-A09C-F0DCC706D39B}
[06/29/2008, 19:31:57] - Removing HKCR\CLSID\{BA2A2046-75A4-47C0-A09C-F0DCC706D39B}
[06/29/2008, 19:31:57] - Adding Kill Bit for ActiveX for GUID: {BA2A2046-75A4-47C0-A09C-F0DCC706D39B}
[06/29/2008, 19:31:57] - Deleting ATLEvents/MSEvents Registry entries
[06/29/2008, 19:31:57] - Removing HKLM\...\Winlogon\Notify\urqQHYqn
[06/29/2008, 19:31:57] - Searching for Browser Helper Objects:
[06/29/2008, 19:31:57] - BHO 1: {0a7ca245-13bb-4c6a-abb8-ad004e58848f} ()
[06/29/2008, 19:31:57] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/29/2008, 19:31:57] - Checking for HKLM\...\Winlogon\Notify\yrppfw
[06/29/2008, 19:31:57] - Key not found: HKLM\...\Winlogon\Notify\yrppfw, continuing.
[06/29/2008, 19:31:57] - BHO 2: {27A603DD-6BA7-496C-B192-5331CACA7035} ()
[06/29/2008, 19:31:57] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/29/2008, 19:31:57] - Checking for HKLM\...\Winlogon\Notify\awtsRlIA
[06/29/2008, 19:31:57] - Key not found: HKLM\...\Winlogon\Notify\awtsRlIA, continuing.
[06/29/2008, 19:31:57] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/29/2008, 19:31:57] - BHO 4: {61691B6A-BA80-4953-BBD0-4A20C65C1BC9} ()
[06/29/2008, 19:31:57] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/29/2008, 19:31:57] - No filename found. Continuing.
[06/29/2008, 19:31:57] - BHO 5: {A057A204-BACC-4D26-9990-79A187E2698E} (AVG Security Toolbar)
[06/29/2008, 19:31:57] - BHO 6: {B53CD345-1161-4240-9D1C-BAC7C812905B} ()
[06/29/2008, 19:31:57] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/29/2008, 19:31:57] - No filename found. Continuing.
[06/29/2008, 19:31:57] - Finished Searching Browser Helper Objects
[06/29/2008, 19:31:57] - Finishing up...
[06/29/2008, 19:31:57] - A restart is needed.
[06/29/2008, 19:32:08] - Attempting to Restart via STOP error (Blue Screen!)
a+
Razr
Voilà ce qu'a généré VirtumundoBeGone :
[06/29/2008, 19:31:48] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Mathieu\Bureau\VirtumundoBeGone.exe" )
[06/29/2008, 19:31:54] - Detected System Information:
[06/29/2008, 19:31:54] - Windows Version: 5.1.2600, Service Pack 2
[06/29/2008, 19:31:54] - Current Username: Mathieu (Admin)
[06/29/2008, 19:31:54] - Windows is in NORMAL mode.
[06/29/2008, 19:31:54] - Searching for Browser Helper Objects:
[06/29/2008, 19:31:54] - BHO 1: {0a7ca245-13bb-4c6a-abb8-ad004e58848f} ()
[06/29/2008, 19:31:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/29/2008, 19:31:54] - Checking for HKLM\...\Winlogon\Notify\yrppfw
[06/29/2008, 19:31:54] - Key not found: HKLM\...\Winlogon\Notify\yrppfw, continuing.
[06/29/2008, 19:31:54] - BHO 2: {27A603DD-6BA7-496C-B192-5331CACA7035} ()
[06/29/2008, 19:31:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/29/2008, 19:31:54] - Checking for HKLM\...\Winlogon\Notify\awtsRlIA
[06/29/2008, 19:31:54] - Key not found: HKLM\...\Winlogon\Notify\awtsRlIA, continuing.
[06/29/2008, 19:31:54] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/29/2008, 19:31:54] - BHO 4: {61691B6A-BA80-4953-BBD0-4A20C65C1BC9} ()
[06/29/2008, 19:31:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/29/2008, 19:31:54] - No filename found. Continuing.
[06/29/2008, 19:31:54] - BHO 5: {A057A204-BACC-4D26-9990-79A187E2698E} (AVG Security Toolbar)
[06/29/2008, 19:31:54] - BHO 6: {B53CD345-1161-4240-9D1C-BAC7C812905B} ()
[06/29/2008, 19:31:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/29/2008, 19:31:54] - No filename found. Continuing.
[06/29/2008, 19:31:54] - BHO 7: {BA2A2046-75A4-47C0-A09C-F0DCC706D39B} ()
[06/29/2008, 19:31:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/29/2008, 19:31:54] - Checking for HKLM\...\Winlogon\Notify\urqQHYqn
[06/29/2008, 19:31:54] - Found: HKLM\...\Winlogon\Notify\urqQHYqn - This is probably Virtumundo.
[06/29/2008, 19:31:54] - Assigning {BA2A2046-75A4-47C0-A09C-F0DCC706D39B} MSEvents Object
[06/29/2008, 19:31:54] - BHO list has been changed! Starting over...
[06/29/2008, 19:31:54] - BHO 1: {0a7ca245-13bb-4c6a-abb8-ad004e58848f} ()
[06/29/2008, 19:31:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/29/2008, 19:31:54] - Checking for HKLM\...\Winlogon\Notify\yrppfw
[06/29/2008, 19:31:54] - Key not found: HKLM\...\Winlogon\Notify\yrppfw, continuing.
[06/29/2008, 19:31:54] - BHO 2: {27A603DD-6BA7-496C-B192-5331CACA7035} ()
[06/29/2008, 19:31:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/29/2008, 19:31:54] - Checking for HKLM\...\Winlogon\Notify\awtsRlIA
[06/29/2008, 19:31:54] - Key not found: HKLM\...\Winlogon\Notify\awtsRlIA, continuing.
[06/29/2008, 19:31:54] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/29/2008, 19:31:54] - BHO 4: {61691B6A-BA80-4953-BBD0-4A20C65C1BC9} ()
[06/29/2008, 19:31:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/29/2008, 19:31:54] - No filename found. Continuing.
[06/29/2008, 19:31:54] - BHO 5: {A057A204-BACC-4D26-9990-79A187E2698E} (AVG Security Toolbar)
[06/29/2008, 19:31:54] - BHO 6: {B53CD345-1161-4240-9D1C-BAC7C812905B} ()
[06/29/2008, 19:31:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/29/2008, 19:31:54] - No filename found. Continuing.
[06/29/2008, 19:31:54] - BHO 7: {BA2A2046-75A4-47C0-A09C-F0DCC706D39B} (MSEvents Object)
[06/29/2008, 19:31:54] - ALERT: Found MSEvents Object!
[06/29/2008, 19:31:54] - Finished Searching Browser Helper Objects
[06/29/2008, 19:31:54] - *** Detected MSEvents Object
[06/29/2008, 19:31:54] - Trying to remove MSEvents Object...
[06/29/2008, 19:31:55] - Terminating Process: IEXPLORE.EXE
[06/29/2008, 19:31:56] - Terminating Process: RUNDLL32.EXE
[06/29/2008, 19:31:56] - Disabling Automatic Shell Restart
[06/29/2008, 19:31:56] - Terminating Process: EXPLORER.EXE
[06/29/2008, 19:31:56] - Suspending the NT Session Manager System Service
[06/29/2008, 19:31:56] - Terminating Windows NT Logon/Logoff Manager
[06/29/2008, 19:31:57] - Re-enabling Automatic Shell Restart
[06/29/2008, 19:31:57] - File to disable: C:\WINDOWS\system32\urqQHYqn.dll
[06/29/2008, 19:31:57] - Renaming C:\WINDOWS\system32\urqQHYqn.dll -> C:\WINDOWS\system32\urqQHYqn.dll.vir
[06/29/2008, 19:31:57] - File successfully renamed!
[06/29/2008, 19:31:57] - Removing HKLM\...\Browser Helper Objects\{BA2A2046-75A4-47C0-A09C-F0DCC706D39B}
[06/29/2008, 19:31:57] - Removing HKCR\CLSID\{BA2A2046-75A4-47C0-A09C-F0DCC706D39B}
[06/29/2008, 19:31:57] - Adding Kill Bit for ActiveX for GUID: {BA2A2046-75A4-47C0-A09C-F0DCC706D39B}
[06/29/2008, 19:31:57] - Deleting ATLEvents/MSEvents Registry entries
[06/29/2008, 19:31:57] - Removing HKLM\...\Winlogon\Notify\urqQHYqn
[06/29/2008, 19:31:57] - Searching for Browser Helper Objects:
[06/29/2008, 19:31:57] - BHO 1: {0a7ca245-13bb-4c6a-abb8-ad004e58848f} ()
[06/29/2008, 19:31:57] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/29/2008, 19:31:57] - Checking for HKLM\...\Winlogon\Notify\yrppfw
[06/29/2008, 19:31:57] - Key not found: HKLM\...\Winlogon\Notify\yrppfw, continuing.
[06/29/2008, 19:31:57] - BHO 2: {27A603DD-6BA7-496C-B192-5331CACA7035} ()
[06/29/2008, 19:31:57] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/29/2008, 19:31:57] - Checking for HKLM\...\Winlogon\Notify\awtsRlIA
[06/29/2008, 19:31:57] - Key not found: HKLM\...\Winlogon\Notify\awtsRlIA, continuing.
[06/29/2008, 19:31:57] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/29/2008, 19:31:57] - BHO 4: {61691B6A-BA80-4953-BBD0-4A20C65C1BC9} ()
[06/29/2008, 19:31:57] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/29/2008, 19:31:57] - No filename found. Continuing.
[06/29/2008, 19:31:57] - BHO 5: {A057A204-BACC-4D26-9990-79A187E2698E} (AVG Security Toolbar)
[06/29/2008, 19:31:57] - BHO 6: {B53CD345-1161-4240-9D1C-BAC7C812905B} ()
[06/29/2008, 19:31:57] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/29/2008, 19:31:57] - No filename found. Continuing.
[06/29/2008, 19:31:57] - Finished Searching Browser Helper Objects
[06/29/2008, 19:31:57] - Finishing up...
[06/29/2008, 19:31:57] - A restart is needed.
[06/29/2008, 19:32:08] - Attempting to Restart via STOP error (Blue Screen!)
a+
Razr
Re BOB3,
J'ai fait le scan en mode sans échec et spybot à a corrigé tous les problèmes qu'il à trouvé.
Lorsque spybot me demande si j'autorise ou si je refuse des modifications de registre que dois-je faire ? : autoriser ou refuser ?
Quant au pare feu windows à chaque démarrage je dosi remettre les MAJ automatique.
Mais en tout cas ma machine tourne bien mieu. Merci beaucoup à toi de m'avoir consacré de ton temps ;)
a+
Razr
J'ai fait le scan en mode sans échec et spybot à a corrigé tous les problèmes qu'il à trouvé.
Lorsque spybot me demande si j'autorise ou si je refuse des modifications de registre que dois-je faire ? : autoriser ou refuser ?
Quant au pare feu windows à chaque démarrage je dosi remettre les MAJ automatique.
Mais en tout cas ma machine tourne bien mieu. Merci beaucoup à toi de m'avoir consacré de ton temps ;)
a+
Razr
Desolé Razr, je ragardai la finale,
1--en ce qui concerne spybot, lorsqu'il fait le menage et il demande autorisation--tu dis oui
mais lorsque tu travailles "hors installation de logiciel" tu refuses systematiquement toutes modif de la base de registre
et surtout lors de telechargements.
2--pour les mises a jours windows
tu va dans outils d'administartions, services
1--Service de transfert intelligent en arrière-plan---->tu le mets en manuel
2--Mises à jour automatiques---->tu le mets sur manuel
3--Pare-feu Windows / Partage de connexion Internet---->tu le mets en automatique
3
ci apres je t'ai defini le reglage de Spybot:
pour proteger a max ton navigateur,
tu clic sur l'icone internet explorer, propriete, et tu clic sur page vierge en haut a gauche, tu applique, ok
ensuite pour mieux profiter de l'efficacité de Sybot et mieux proteger ton navigateur
tu lances Spybot, puis tu clic en haut Mode, puis tu coche Mode avancé
ensuite sur outils et tu coches toutes les cases sous outils.
tu clic sur Demarrage systeme, qui te permets de virer les programmes indesirables ou superflus
tu clic sur fichiers Hosts, pour mettre a jour la liste des sites indesirables, et tu refait ca a chaque mise a jour de spybot
tu clic sur ajustement IE, et tu coches toutes les cases verrouillage
tu clic sur pages navigateur, et tu clic 2 fois sur tout les liens, un apres l'autre, et lorsqu'il s'ouvre, tu efface le contenu
et tu clic Ok
tu clic sur BHOs, et tu vire tout----> sauf Wormradar+Spybot+AVG
tu clic sur ActivX, et tu vire tout----> sauf ceux de windows+office+genuine advantage+Shockwave
tu clic sur Resident, et tu coches les 2 cases.
et une fois par jour avant d'arreter ton ordi,
tu clic sur Effaceur de securité, et tu clic sur Modeles , puis tu clic sur la liste un apres l'autre, et tu clic en bas
sur Dechiquetér pour tout nettoyer.
1--en ce qui concerne spybot, lorsqu'il fait le menage et il demande autorisation--tu dis oui
mais lorsque tu travailles "hors installation de logiciel" tu refuses systematiquement toutes modif de la base de registre
et surtout lors de telechargements.
2--pour les mises a jours windows
tu va dans outils d'administartions, services
1--Service de transfert intelligent en arrière-plan---->tu le mets en manuel
2--Mises à jour automatiques---->tu le mets sur manuel
3--Pare-feu Windows / Partage de connexion Internet---->tu le mets en automatique
3
ci apres je t'ai defini le reglage de Spybot:
pour proteger a max ton navigateur,
tu clic sur l'icone internet explorer, propriete, et tu clic sur page vierge en haut a gauche, tu applique, ok
ensuite pour mieux profiter de l'efficacité de Sybot et mieux proteger ton navigateur
tu lances Spybot, puis tu clic en haut Mode, puis tu coche Mode avancé
ensuite sur outils et tu coches toutes les cases sous outils.
tu clic sur Demarrage systeme, qui te permets de virer les programmes indesirables ou superflus
tu clic sur fichiers Hosts, pour mettre a jour la liste des sites indesirables, et tu refait ca a chaque mise a jour de spybot
tu clic sur ajustement IE, et tu coches toutes les cases verrouillage
tu clic sur pages navigateur, et tu clic 2 fois sur tout les liens, un apres l'autre, et lorsqu'il s'ouvre, tu efface le contenu
et tu clic Ok
tu clic sur BHOs, et tu vire tout----> sauf Wormradar+Spybot+AVG
tu clic sur ActivX, et tu vire tout----> sauf ceux de windows+office+genuine advantage+Shockwave
tu clic sur Resident, et tu coches les 2 cases.
et une fois par jour avant d'arreter ton ordi,
tu clic sur Effaceur de securité, et tu clic sur Modeles , puis tu clic sur la liste un apres l'autre, et tu clic en bas
sur Dechiquetér pour tout nettoyer.
Re BOB3, moi aussi je regardais la final ;)
OK merci pour tous ces conseils. Ma machine tourne beaucoup mieux !
Merci de m'avoir consacré du temps ;) c'est vraiment sympa.
a+
Razr
OK merci pour tous ces conseils. Ma machine tourne beaucoup mieux !
Merci de m'avoir consacré du temps ;) c'est vraiment sympa.
a+
Razr
Re salut Razr,
je repassai par hazard sur ce post avant de l'archiver,
1--winlogon.exe et smss.exe --services legitimes, surtout ne pas les arreter.
par contre va dans \system32\
verifis dans le dossier les 2 fichiers en positionnant dessus clic droit souris, et lires les proprietes dans version
si c'est bien un fichier signé microsoft.
2--desinstalles Firefox, en mode sans echec, passes un coup de ccleaner, et reinstalles le
+ reinstalles IE7 important pour les mises a jour
a+
BOB3
je repassai par hazard sur ce post avant de l'archiver,
1--winlogon.exe et smss.exe --services legitimes, surtout ne pas les arreter.
par contre va dans \system32\
verifis dans le dossier les 2 fichiers en positionnant dessus clic droit souris, et lires les proprietes dans version
si c'est bien un fichier signé microsoft.
2--desinstalles Firefox, en mode sans echec, passes un coup de ccleaner, et reinstalles le
+ reinstalles IE7 important pour les mises a jour
a+
BOB3
