A voir également:
- Infecté par Commande Service
- Invite de commande - Guide
- Antimalware service executable ram - Forum antivirus
- Service spouleur - Guide
- Carte sim reconnue mais aucun service - Forum Mobile
- Commande terminal mac - Guide
42 réponses
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
4 avril 2006 à 21:40
4 avril 2006 à 21:40
Ok,
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
vas dans le menu démarrer executer et tu tapes : cmd
dans la boite de dialogue qui s'ouvre, tu tapes :
sc delete cmdService valide par [entrée].Un message t'avertis du succès de l'opération.
Quitte l'invite de commandes.
repasse spybot
tiens moi au courant.
Bon courage.
A+
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
vas dans le menu démarrer executer et tu tapes : cmd
dans la boite de dialogue qui s'ouvre, tu tapes :
sc delete cmdService valide par [entrée].Un message t'avertis du succès de l'opération.
Quitte l'invite de commandes.
repasse spybot
tiens moi au courant.
Bon courage.
A+
chris2
Messages postés
17
Date d'inscription
samedi 1 avril 2006
Statut
Membre
Dernière intervention
3 février 2007
4 avril 2006 à 22:04
4 avril 2006 à 22:04
non ca n'a pas marché il me met :
le service spécifié n'existe pas en temps que service demandé
le service spécifié n'existe pas en temps que service demandé
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
4 avril 2006 à 22:12
4 avril 2006 à 22:12
Excuses moi d'insister, tu as bien mis un S majuscules à cmdService ?
A+
A+
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
4 avril 2006 à 22:43
4 avril 2006 à 22:43
Chris,
Toujours là ?
Petite question, tu comprends l'anglais ?
je t'expliquerai pourqoui ... j'ai peut être la soluce à ton problème de cmdservice.
A+
Toujours là ?
Petite question, tu comprends l'anglais ?
je t'expliquerai pourqoui ... j'ai peut être la soluce à ton problème de cmdservice.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
4 avril 2006 à 22:49
4 avril 2006 à 22:49
salut
fait ceci
copie colle ceci dans le bloc note attention respect la ligne vide a la fin du reg
------------
REGEDIT 4
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService]
---------------
enregistre le sur ton bureau met lui comme nom
regspy.reg
et sur type tu met tous fichiers
-------------
double clik sur le fichier reg que tu vient de faire et confirme
redemarre et regarde ou cela en est
fait ceci
copie colle ceci dans le bloc note attention respect la ligne vide a la fin du reg
------------
REGEDIT 4
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService]
---------------
enregistre le sur ton bureau met lui comme nom
regspy.reg
et sur type tu met tous fichiers
-------------
double clik sur le fichier reg que tu vient de faire et confirme
redemarre et regarde ou cela en est
Rumbacampus
Messages postés
1244
Date d'inscription
mercredi 2 mars 2005
Statut
Membre
Dernière intervention
24 mars 2009
184
5 avril 2006 à 08:43
5 avril 2006 à 08:43
Re Chris2
Salut Balltrap, tu te fais rare , dommage...
1)Chris2, si la manip balltrap ne fonctionne pas, c'est peut-être parce que command service a changé les autorisations de modification de clé (certains malware font ça, si, si, de telle sorte qie les nettoyeurs de registre échouent quand ils veulent tout bêtement effacer la clé)
Dans ce cas, avec regedit, va sur :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService
selectionnes cmdService, ouvres "éditer" /"autorisations" et autorises le "contrôle total"
Bien entendu, il faut des droits d'administrateur.
id pour
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService
2) D'après ton log Hijackthis, Command service a disparu, mais, si les clés réapparaîssent après avoir été supprimées, c'est qu'il reste un fichier quelque part qui est réactivé par une autre clé lors du démarrage ou immédiatement pas un autre exécutif caché dans un "apparamment correct" (hijackthis ne voit pas forcément tout)
Tu peux essayer de voir ce qui reste au démarrage avec Autoruns :
http://www.sysinternals.com/Utilities/Autoruns.html
et explorer les process avec Process explorer sur le même site :
http://www.sysinternals.com/Utilities/ProcessExplorer.html
Tu peux en complément lancer une recherche sur le registre sur cmdService
et nous dire...
(Avant chaque bidouillage du registre, n'oublies pas de faire une restauration de C:\ tu les effacera quand ton ordi sera réparé)
@+
Salut Balltrap, tu te fais rare , dommage...
1)Chris2, si la manip balltrap ne fonctionne pas, c'est peut-être parce que command service a changé les autorisations de modification de clé (certains malware font ça, si, si, de telle sorte qie les nettoyeurs de registre échouent quand ils veulent tout bêtement effacer la clé)
Dans ce cas, avec regedit, va sur :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService
selectionnes cmdService, ouvres "éditer" /"autorisations" et autorises le "contrôle total"
Bien entendu, il faut des droits d'administrateur.
id pour
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService
2) D'après ton log Hijackthis, Command service a disparu, mais, si les clés réapparaîssent après avoir été supprimées, c'est qu'il reste un fichier quelque part qui est réactivé par une autre clé lors du démarrage ou immédiatement pas un autre exécutif caché dans un "apparamment correct" (hijackthis ne voit pas forcément tout)
Tu peux essayer de voir ce qui reste au démarrage avec Autoruns :
http://www.sysinternals.com/Utilities/Autoruns.html
et explorer les process avec Process explorer sur le même site :
http://www.sysinternals.com/Utilities/ProcessExplorer.html
Tu peux en complément lancer une recherche sur le registre sur cmdService
et nous dire...
(Avant chaque bidouillage du registre, n'oublies pas de faire une restauration de C:\ tu les effacera quand ton ordi sera réparé)
@+
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
5 avril 2006 à 10:47
5 avril 2006 à 10:47
salut Rumbacampus
oui je me fait rare mais sur tous les forums
ma boite me prend beaucoup de temp lol
oui je me fait rare mais sur tous les forums
ma boite me prend beaucoup de temp lol
chris2
Messages postés
17
Date d'inscription
samedi 1 avril 2006
Statut
Membre
Dernière intervention
3 février 2007
9 avril 2006 à 08:52
9 avril 2006 à 08:52
bonjours tout le monde
je m'excuse pour ces quelques jours d'abscence j'ai eu un probleme de router et je n'avait pas de connexion
je vous remercie pour toutes vos rêponses et je vais essayer de faire tout cela
a +++
je m'excuse pour ces quelques jours d'abscence j'ai eu un probleme de router et je n'avait pas de connexion
je vous remercie pour toutes vos rêponses et je vais essayer de faire tout cela
a +++
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
9 avril 2006 à 09:05
9 avril 2006 à 09:05
Bonjour Chris,
Fais déja la manip de Balltrap et tiens nous au courant.
Si tu ne maitrise pas la base de registre et son utilisation soit très prudent.
Bon courage.
A+
Fais déja la manip de Balltrap et tiens nous au courant.
Si tu ne maitrise pas la base de registre et son utilisation soit très prudent.
Bon courage.
A+
chris2
Messages postés
17
Date d'inscription
samedi 1 avril 2006
Statut
Membre
Dernière intervention
3 février 2007
9 avril 2006 à 11:45
9 avril 2006 à 11:45
MERCI incognito mais
En fait j'ai un peu peur car je ne sait même pas ce qu'est un bloc note. Peu tu m'expliquer s'il te plait
En fait j'ai un peu peur car je ne sait même pas ce qu'est un bloc note. Peu tu m'expliquer s'il te plait
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
9 avril 2006 à 17:57
9 avril 2006 à 17:57
Bonsoir Chris,
Si tu le permet, on va essayer ma manière.
telecharge ceci (merci Marckie) :
http://users.telenet.be/marcvn/tools/delcmdservice.zip
Dezippe (décompresse) le fichier sur le bureau windows (création d’un dossier delcmdservice)
Doubleclic sur le dossier delcmdservice
Double clix sur delreg.bat pour lancer le fix
Quand le fix est terminé, rebooter l’ordi
repasse spybot.
Tiens moi au courant.
A+
Si tu le permet, on va essayer ma manière.
telecharge ceci (merci Marckie) :
http://users.telenet.be/marcvn/tools/delcmdservice.zip
Dezippe (décompresse) le fichier sur le bureau windows (création d’un dossier delcmdservice)
Doubleclic sur le dossier delcmdservice
Double clix sur delreg.bat pour lancer le fix
Quand le fix est terminé, rebooter l’ordi
repasse spybot.
Tiens moi au courant.
A+
bonjour,
Je suis aussi infectée (spybot qui m'a dit ca) et j'ai apparament un probleme de fond d'ecran (joli bleu ciel), d'horlogev(dilatation du temps)... j'ai enlevé mon firewall une soirée je me suis prise une rafale de spywares. J'ai qq survivants et j'aimerais un diagnostique...
Logfile of HijackThis v1.99.1
Scan saved at 17:54:26, on 07/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\SOFT\MATlab5\webserver\bin\win32\matlabserver.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
D:\SOFT\Winamp\winampa.exe
D:\SOFT\eDonkey2000\edonkey2000.exe
C:\WINDOWS\CheckS02.exe
C:\WINDOWS\win32085616888806.exe
C:\WINDOWS\ms038880656168.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\SOFT\SKYPE\Skype.exe
C:\WINDOWS\ASEMBL~1\fast.exe
C:\WINDOWS\W?nSxS\??ool32.exe
D:\SOFT\WinZip\WZQKPICK.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\SOFT\Mozilla\firefox.exe
D:\SOFT\IZArc\IZArc.exe
C:\DOCUME~1\Elodie\LOCALS~1\Temp\ARC86\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilio...
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilio...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Bucket Class - {00000001-C003-4A2F-9142-7CB1D78DE6C1} - C:\WINDOWS\tct101.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SOFT\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {700FD478-DF49-4114-49E0-3D8A2B62A5CF} - C:\WINDOWS\Yjglzmnr.dll (file missing)
O2 - BHO: (no name) - {F1065FA8-9664-CEC7-6645-C829D78A6F90} - C:\WINDOWS\system32\qfpyx.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] D:\SOFT\Winamp\winampa.exe
O4 - HKLM\..\Run: [eDonkey2000] "D:\SOFT\eDonkey2000\edonkey2000.exe" -t
O4 - HKLM\..\Run: [keyboard] c:\windows\keyboard9.exe
O4 - HKLM\..\Run: [mousepad] c:\windows\mousepad9.exe
O4 - HKLM\..\Run: [TheMonitor] C:\WINDOWS\CheckS02.exe
O4 - HKLM\..\Run: [win32085616888806] C:\WINDOWS\win32085616888806.exe
O4 - HKLM\..\Run: [ms038880656168] C:\WINDOWS\ms038880656168.exe
O4 - HKLM\..\Run: [w07273dd.dll] RUNDLL32.EXE w07273dd.dll,I2 00031b4a007273dd
O4 - HKLM\..\Run: [SoftPerfect Personal Firewall] "D:\SOFT\SoftPerfect Personal Firewall\fw.exe"
O4 - HKLM\..\RunOnce: [SpybotSnD] "D:\SOFT\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "D:\SOFT\SKYPE\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Csrt] "C:\WINDOWS\ASEMBL~1\fast.exe" -vt yazr
O4 - HKCU\..\Run: [Jan] C:\WINDOWS\W?nSxS\??ool32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\SOFT\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\SOFT\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\SOFT\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilio...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {66F7F252-3FE1-4650-B1E5-94B2A38271C5} (ActiveView Control) - http://81.248.25.11:79/ActiveView.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f001.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - D:\SOFT\MATlab5\webserver\bin\win32\matlabserver.exe
Je suis aussi infectée (spybot qui m'a dit ca) et j'ai apparament un probleme de fond d'ecran (joli bleu ciel), d'horlogev(dilatation du temps)... j'ai enlevé mon firewall une soirée je me suis prise une rafale de spywares. J'ai qq survivants et j'aimerais un diagnostique...
Logfile of HijackThis v1.99.1
Scan saved at 17:54:26, on 07/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\SOFT\MATlab5\webserver\bin\win32\matlabserver.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
D:\SOFT\Winamp\winampa.exe
D:\SOFT\eDonkey2000\edonkey2000.exe
C:\WINDOWS\CheckS02.exe
C:\WINDOWS\win32085616888806.exe
C:\WINDOWS\ms038880656168.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\SOFT\SKYPE\Skype.exe
C:\WINDOWS\ASEMBL~1\fast.exe
C:\WINDOWS\W?nSxS\??ool32.exe
D:\SOFT\WinZip\WZQKPICK.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\SOFT\Mozilla\firefox.exe
D:\SOFT\IZArc\IZArc.exe
C:\DOCUME~1\Elodie\LOCALS~1\Temp\ARC86\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilio...
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilio...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Bucket Class - {00000001-C003-4A2F-9142-7CB1D78DE6C1} - C:\WINDOWS\tct101.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SOFT\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {700FD478-DF49-4114-49E0-3D8A2B62A5CF} - C:\WINDOWS\Yjglzmnr.dll (file missing)
O2 - BHO: (no name) - {F1065FA8-9664-CEC7-6645-C829D78A6F90} - C:\WINDOWS\system32\qfpyx.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] D:\SOFT\Winamp\winampa.exe
O4 - HKLM\..\Run: [eDonkey2000] "D:\SOFT\eDonkey2000\edonkey2000.exe" -t
O4 - HKLM\..\Run: [keyboard] c:\windows\keyboard9.exe
O4 - HKLM\..\Run: [mousepad] c:\windows\mousepad9.exe
O4 - HKLM\..\Run: [TheMonitor] C:\WINDOWS\CheckS02.exe
O4 - HKLM\..\Run: [win32085616888806] C:\WINDOWS\win32085616888806.exe
O4 - HKLM\..\Run: [ms038880656168] C:\WINDOWS\ms038880656168.exe
O4 - HKLM\..\Run: [w07273dd.dll] RUNDLL32.EXE w07273dd.dll,I2 00031b4a007273dd
O4 - HKLM\..\Run: [SoftPerfect Personal Firewall] "D:\SOFT\SoftPerfect Personal Firewall\fw.exe"
O4 - HKLM\..\RunOnce: [SpybotSnD] "D:\SOFT\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "D:\SOFT\SKYPE\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Csrt] "C:\WINDOWS\ASEMBL~1\fast.exe" -vt yazr
O4 - HKCU\..\Run: [Jan] C:\WINDOWS\W?nSxS\??ool32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\SOFT\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\SOFT\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\SOFT\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilio...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {66F7F252-3FE1-4650-B1E5-94B2A38271C5} (ActiveView Control) - http://81.248.25.11:79/ActiveView.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f001.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - D:\SOFT\MATlab5\webserver\bin\win32\matlabserver.exe
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
>
Elodie
11 avril 2006 à 12:39
11 avril 2006 à 12:39
Salut Elodie
pour une simple question de pratique et d'efficacité, peux tu crée ton propre poste stp
++
pour une simple question de pratique et d'efficacité, peux tu crée ton propre poste stp
++
chris2
Messages postés
17
Date d'inscription
samedi 1 avril 2006
Statut
Membre
Dernière intervention
3 février 2007
12 avril 2006 à 20:50
12 avril 2006 à 20:50
bonjour
merci beaucoup incognito tu te decarcasse c'est très sympas
mais ca na pas marché j'ai repassé spybot et il ma ressortit les mêmes
A++
merci beaucoup incognito tu te decarcasse c'est très sympas
mais ca na pas marché j'ai repassé spybot et il ma ressortit les mêmes
A++
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
12 avril 2006 à 20:59
12 avril 2006 à 20:59
Ok,
il fallait essayer ...
on va passer à la manip Balltrap :-)
tu cliques sur demarrer puis executer
tu tapes notepad puis tu cliques sur ok
tu copies ce qui se trouve entre les *** ( n'oublies pas la derniere ligne même si rien dessus) et tu le colles dans le bloc note que tu viens d'ouvrir
************************************************
REGEDIT 4
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService]
*****************************************************
enregistre le sur ton bureau met lui comme nom
regspy.reg
et sur type tu mets tous fichiers
double clik sur le fichier reg que tu vient de faire et confirme
redemarre et regarde si tu as encore le pb.
A+
il fallait essayer ...
on va passer à la manip Balltrap :-)
tu cliques sur demarrer puis executer
tu tapes notepad puis tu cliques sur ok
tu copies ce qui se trouve entre les *** ( n'oublies pas la derniere ligne même si rien dessus) et tu le colles dans le bloc note que tu viens d'ouvrir
************************************************
REGEDIT 4
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService]
*****************************************************
enregistre le sur ton bureau met lui comme nom
regspy.reg
et sur type tu mets tous fichiers
double clik sur le fichier reg que tu vient de faire et confirme
redemarre et regarde si tu as encore le pb.
A+
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
12 avril 2006 à 21:02
12 avril 2006 à 21:02
'Lu Inco ;-)
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
>
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
12 avril 2006 à 21:04
12 avril 2006 à 21:04
Salut Green Day ;-)
dur dur le command service lol
A+
dur dur le command service lol
A+
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
12 avril 2006 à 21:03
12 avril 2006 à 21:03
Chris,
si tu n'y arrives pas, dis le moi, on fera autrement.
Bon courage.
A+
si tu n'y arrives pas, dis le moi, on fera autrement.
Bon courage.
A+
chris2
Messages postés
17
Date d'inscription
samedi 1 avril 2006
Statut
Membre
Dernière intervention
3 février 2007
12 avril 2006 à 21:29
12 avril 2006 à 21:29
sa n'a pas marcher non plus
mais il y a quelque chose que j'ai oublier de dire c'est quand passe spybot il trouve:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService
qu'il ne peu pas corrigé mais il y a aussi
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmdService
que spybot arrive a corrigé mais qui revient a chaque fois
je ne sait pas si ca peu t'aider
merci
mais il y a quelque chose que j'ai oublier de dire c'est quand passe spybot il trouve:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService
qu'il ne peu pas corrigé mais il y a aussi
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmdService
que spybot arrive a corrigé mais qui revient a chaque fois
je ne sait pas si ca peu t'aider
merci
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
12 avril 2006 à 21:36
12 avril 2006 à 21:36
Chris,
Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
regarde si tu as un dossier comme ça :
C:\Documents and Settings\Neyroud Christophe\Application Data\??mantec
tiens moi au courant
A+
Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
regarde si tu as un dossier comme ça :
C:\Documents and Settings\Neyroud Christophe\Application Data\??mantec
tiens moi au courant
A+
chris2
Messages postés
17
Date d'inscription
samedi 1 avril 2006
Statut
Membre
Dernière intervention
3 février 2007
12 avril 2006 à 21:56
12 avril 2006 à 21:56
non il n'y a pas se dossier
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
12 avril 2006 à 22:12
12 avril 2006 à 22:12
On continu !
telecharge sur le bureau windows
F-Secure Blacklight: http://www.f-secure.com/exclude/blacklight/index.shtml
lance le, coche I accept puis scan
puis sur next puis next encore une fois, un fichier text se créer sur le bureau ouvre le et colle son contenu ici.
A+
telecharge sur le bureau windows
F-Secure Blacklight: http://www.f-secure.com/exclude/blacklight/index.shtml
lance le, coche I accept puis scan
puis sur next puis next encore une fois, un fichier text se créer sur le bureau ouvre le et colle son contenu ici.
A+
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
12 avril 2006 à 23:22
12 avril 2006 à 23:22
salut essai ce reg
tu cliques sur demarrer puis executer
tu tapes notepad puis tu cliques sur ok
tu copies ce qui se trouve entre les *** ( n'oublies pas la derniere ligne même si rien dessus) et tu le colles dans le bloc note que tu viens d'ouvrir
************************************************
REGEDIT 4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService]
"start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService]
"start"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmdService]
*****************************************************
enregistre le sur ton bureau met lui comme nom
regspy.reg
et sur type tu mets tous fichiers
double clik sur le fichier reg que tu vient de faire et confirme
tu cliques sur demarrer puis executer
tu tapes notepad puis tu cliques sur ok
tu copies ce qui se trouve entre les *** ( n'oublies pas la derniere ligne même si rien dessus) et tu le colles dans le bloc note que tu viens d'ouvrir
************************************************
REGEDIT 4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService]
"start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService]
"start"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmdService]
*****************************************************
enregistre le sur ton bureau met lui comme nom
regspy.reg
et sur type tu mets tous fichiers
double clik sur le fichier reg que tu vient de faire et confirme