A voir également:
- Analyse d'un log de hijack
- Analyse et reparation du lecteur c ✓ - Forum Windows 10
- Ti college plus log - Forum calculatrices
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Audio hijack - Télécharger - Création musicale
3 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
25 janv. 2005 à 00:06
25 janv. 2005 à 00:06
salut
tu fait ctrl alt suppr sur l onglet processus tu cherche ceci
icp.exe
si tu trouve tu clik une foix dessus et tu clik sur terminer prosessus tu vas avoir un avertyissement de windows mais tu fait oui quand meme
ensuite relance hijack coches ces lignes et clik sur fix
O4 - HKLM\..\Run: [Internet Content Publisher] icp.exe
O4 - HKLM\..\RunServices: [Internet Content Publisher] icp.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
la tu recherche et suppr ceci
icp.exe
redemarre etrefait un hijack stp
la chasse et le balltrap ma vrai passion
voir site perso dans profil
tu fait ctrl alt suppr sur l onglet processus tu cherche ceci
icp.exe
si tu trouve tu clik une foix dessus et tu clik sur terminer prosessus tu vas avoir un avertyissement de windows mais tu fait oui quand meme
ensuite relance hijack coches ces lignes et clik sur fix
O4 - HKLM\..\Run: [Internet Content Publisher] icp.exe
O4 - HKLM\..\RunServices: [Internet Content Publisher] icp.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
la tu recherche et suppr ceci
icp.exe
redemarre etrefait un hijack stp
la chasse et le balltrap ma vrai passion
voir site perso dans profil
salut
Infection par trojan sans doute
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.AIW
tu effaces plus facilement si tu relances ton ordi mode sans échec
Fais rechercher puis vérifier Propriétés de ceux-ci, si inconnu (de toi ou non placé par toi) à Zipper (comprimer avec WinZip ou WinRar) puis effacer le .exe
D:\WINDOWS\System32\icp.exe
Relances HijackThis et cocher toutes ces lignes, puis FIX :
O4 - HKLM\..\Run: [Internet Content Publisher] icp.exe >si inconnu
O4 - HKLM\..\RunServices: [Internet Content Publisher] icp.exe > si inconnu
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm >> si c’est pas toi qui a installé, à cocher
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm > idem
a+
Infection par trojan sans doute
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.AIW
tu effaces plus facilement si tu relances ton ordi mode sans échec
Fais rechercher puis vérifier Propriétés de ceux-ci, si inconnu (de toi ou non placé par toi) à Zipper (comprimer avec WinZip ou WinRar) puis effacer le .exe
D:\WINDOWS\System32\icp.exe
Relances HijackThis et cocher toutes ces lignes, puis FIX :
O4 - HKLM\..\Run: [Internet Content Publisher] icp.exe >si inconnu
O4 - HKLM\..\RunServices: [Internet Content Publisher] icp.exe > si inconnu
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm >> si c’est pas toi qui a installé, à cocher
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm > idem
a+
25 janv. 2005 à 00:15