17 réponses
ce virus la est infaible il te fodra prendde le cd windows puis le metre et recommencé tout c tres facile a fere mé en meme tem dur vu qe tu va tout perde
Utilisateur anonyme
26 août 2007 à 18:43
26 août 2007 à 18:43
tu peut clic sur fixed pour tous les lignes commencant par O2 - BHO: (no name) puis sur :O23 - Service: ICF - Unknown owner - C:\WINDOWS\System32:svchost.exe (file missing) et repost un scan apres
Comment ça infaillible ? C'est pas possible sinn il ferai le bonheur de tous les hackers qui le progeraient à vitesse grand V partout!
Bon imaginons maintenant que la C.I.A tombent sur mon PC et qu'il faille absolument qu'ils entrent dans mon système comment est-ce qu'ils procéderaient ?
Le type qui l'a diffusé mérite donc une médaille !
Bon imaginons maintenant que la C.I.A tombent sur mon PC et qu'il faille absolument qu'ils entrent dans mon système comment est-ce qu'ils procéderaient ?
Le type qui l'a diffusé mérite donc une médaille !
TOUJOURS PAREIL LES FILES O2 ET 023 ne se suppriment pas à cause de la restriction probablement
Logfile of HijackThis v1.99.1
Scan saved at 18:47:36, on 26/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\kytvn.dll/sp.html#29126%
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NC NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: (no name) - {0B3FE940-D86C-B10F-DEFD-0E10D5772B03} - (no file)
O2 - BHO: (no name) - {151FE88D-87B9-3874-E160-C39967AD4EEF} - (no file)
O2 - BHO: (no name) - {1711449D-1BC7-4EF2-4ABD-F232B2853AE8} - (no file)
O2 - BHO: (no name) - {1A4F489C-207C-A02F-2E5B-65769154252C} - (no file)
O2 - BHO: (no name) - {1A6C73BC-F02B-9148-3393-BE3C72B10CCF} - (no file)
O2 - BHO: (no name) - {1DC7D98F-A15C-6FCB-1604-8B29DAD31822} - (no file)
O2 - BHO: (no name) - {2912C8B2-64D9-3DD4-6CBD-88EDB5B90BB3} - (no file)
O2 - BHO: (no name) - {2C9FB350-1F61-9DFE-1F19-BA68037F1E85} - (no file)
O2 - BHO: (no name) - {316EFEAA-61D3-60D6-4001-92E3C805009C} - (no file)
O2 - BHO: (no name) - {31BD3B6A-B937-791E-3F3E-683DD5414CF4} - (no file)
O2 - BHO: (no name) - {3764A70B-08CA-A3C8-9F8B-1BABB4D566F5} - (no file)
O2 - BHO: (no name) - {37715160-D292-C8D2-C44E-850B64D43B7A} - (no file)
O2 - BHO: (no name) - {382544E1-147D-F605-A678-BBD18A0F3232} - (no file)
O2 - BHO: (no name) - {3E88D1C1-D2AA-00B7-292D-336AD60DA88E} - (no file)
O2 - BHO: (no name) - {3EB7C486-822C-B49A-76A8-C7CEBAA84985} - (no file)
O2 - BHO: (no name) - {41C07D8C-8EDF-B6D0-22A4-63477AD33BCB} - (no file)
O2 - BHO: (no name) - {41D02906-F44B-CF32-3373-65367914AB05} - (no file)
O2 - BHO: (no name) - {427B0070-6125-1D12-0821-13CFF8EAB8E9} - (no file)
O2 - BHO: (no name) - {455B8195-CE66-C38D-E2B1-00B56CE783D0} - (no file)
O2 - BHO: (no name) - {52334F6A-627E-7956-0AA5-A12FB2907845} - (no file)
O2 - BHO: (no name) - {624A4484-6BD2-E6A9-49B0-86D566CC592B} - (no file)
O2 - BHO: (no name) - {62883FE9-57A7-4A38-F908-7FA3F3C59429} - (no file)
O2 - BHO: (no name) - {66A15FEE-5E94-86FB-0CE6-EC4939529CDA} - (no file)
O2 - BHO: (no name) - {6F38738B-8F6B-B31B-D8EA-D1963ADEB7AE} - (no file)
O2 - BHO: (no name) - {73156990-7CC1-9E5B-7282-2852A986EDAB} - (no file)
O2 - BHO: (no name) - {757AA4A7-F824-258A-4257-5B822794FA60} - (no file)
O2 - BHO: (no name) - {7A00499E-BCBB-B127-9B94-C5DF5086E096} - (no file)
O2 - BHO: (no name) - {7A193F04-BFD4-8A44-1449-091C5B906307} - (no file)
O2 - BHO: (no name) - {7C5E4C71-68F4-DA79-59FA-82571771815D} - (no file)
O2 - BHO: (no name) - {7CDEF27B-3E79-6C65-25A5-15182309D6F7} - (no file)
O2 - BHO: (no name) - {8005338C-F6C8-1567-B7F1-510AA773BCF3} - (no file)
O2 - BHO: (no name) - {8BA66EA9-AC16-AD1A-286D-94CC1F4EF8C9} - (no file)
O2 - BHO: (no name) - {8D1B8200-45A1-2D24-646B-74ECF013AF0B} - (no file)
O2 - BHO: (no name) - {8D878BE1-0905-01F2-0036-DC98A483AEBA} - (no file)
O2 - BHO: (no name) - {9059FB41-2D6E-D563-B573-677DB010D9B1} - (no file)
O2 - BHO: (no name) - {94A53935-C204-C7E0-8510-27AEF27FEAB9} - (no file)
O2 - BHO: (no name) - {95C2E350-02E5-F766-2847-040897D53CA0} - (no file)
O2 - BHO: (no name) - {98B06E7B-7D84-30CB-A991-794990630F1F} - (no file)
O2 - BHO: (no name) - {99E07168-74E3-B338-C3F5-94CE8795954F} - (no file)
O2 - BHO: (no name) - {9A735E65-B77E-83B5-E2CE-86A183CD727B} - (no file)
O2 - BHO: (no name) - {9B5712EF-16A3-B05E-9899-29F9A66E3C67} - (no file)
O2 - BHO: (no name) - {9CD671F4-EDF9-74CB-0600-1C50A9A949DB} - (no file)
O2 - BHO: (no name) - {9F1DD262-0FBF-5CD9-BF68-7E9481D4F962} - (no file)
O2 - BHO: (no name) - {9FA24FCA-DF9E-A81C-0C1B-751A6D6EB4BC} - (no file)
O2 - BHO: (no name) - {A010DBE2-CC3D-9634-88DD-0AC37058D49B} - (no file)
O2 - BHO: (no name) - {A26538B0-8F5F-F0E6-7B55-44FA9E707CF1} - (no file)
O2 - BHO: (no name) - {A39786E1-B3F2-5AA0-9792-D30FF78E0B7B} - (no file)
O2 - BHO: (no name) - {AD4D75B9-68DD-52FB-F33A-64E5C0E44B5B} - (no file)
O2 - BHO: (no name) - {AF48F490-C5B3-4EE1-EDC9-6EDD7F4A76A8} - (no file)
O2 - BHO: (no name) - {B1D3FEAA-D001-0277-F30C-211B057CB3F4} - (no file)
O2 - BHO: (no name) - {B66EAEC2-2CE6-1697-9346-9B1E60E39650} - (no file)
O2 - BHO: (no name) - {BB351685-BDF3-457E-0617-2557AB040A1A} - (no file)
O2 - BHO: (no name) - {BF9AAF26-9064-6C4F-091C-07C0FEDA8044} - (no file)
O2 - BHO: (no name) - {C0B31B07-0714-A112-C7D5-F802D4606785} - (no file)
O2 - BHO: (no name) - {C25B819B-AC4E-4A6C-1C3C-94A75C05801D} - (no file)
O2 - BHO: (no name) - {C40122F1-A8B0-A3C3-6FB0-84B04256A6CB} - (no file)
O2 - BHO: (no name) - {C75F302C-5DED-C090-F779-5337D7567BC3} - (no file)
O2 - BHO: (no name) - {CA4A8F73-BA72-D97B-4C7D-0D52B4CF4542} - (no file)
O2 - BHO: (no name) - {D45F954C-7B53-AE0C-955A-307DD79D8456} - (no file)
O2 - BHO: (no name) - {E38ED9F3-91EA-355E-5715-27B3113CA15D} - (no file)
O2 - BHO: (no name) - {E4E213AC-6EE7-E7FD-1EB7-48256674F698} - (no file)
O2 - BHO: (no name) - {E7208CC8-AE73-3F51-D49A-64CDBD6A4258} - (no file)
O2 - BHO: (no name) - {E931541A-F610-204D-5340-6A7598B41F6B} - (no file)
O2 - BHO: (no name) - {F247658E-481B-CA46-2F1D-F487A19A8EF1} - (no file)
O2 - BHO: (no name) - {F49CC5FF-6067-F5F1-F9D8-B1264B43732F} - (no file)
O2 - BHO: (no name) - {FA0C2FA2-9533-02AC-2257-2C0FBDC0D6F5} - (no file)
O2 - BHO: (no name) - {FAF1B8E9-63E5-A24C-2E5E-87B83DF91450} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.115 85.255.112.70
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.115 85.255.112.70
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.115 85.255.112.70
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\System32\hrum363.txt
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\System32:svchost.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Logfile of HijackThis v1.99.1
Scan saved at 18:47:36, on 26/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\kytvn.dll/sp.html#29126%
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NC NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: (no name) - {0B3FE940-D86C-B10F-DEFD-0E10D5772B03} - (no file)
O2 - BHO: (no name) - {151FE88D-87B9-3874-E160-C39967AD4EEF} - (no file)
O2 - BHO: (no name) - {1711449D-1BC7-4EF2-4ABD-F232B2853AE8} - (no file)
O2 - BHO: (no name) - {1A4F489C-207C-A02F-2E5B-65769154252C} - (no file)
O2 - BHO: (no name) - {1A6C73BC-F02B-9148-3393-BE3C72B10CCF} - (no file)
O2 - BHO: (no name) - {1DC7D98F-A15C-6FCB-1604-8B29DAD31822} - (no file)
O2 - BHO: (no name) - {2912C8B2-64D9-3DD4-6CBD-88EDB5B90BB3} - (no file)
O2 - BHO: (no name) - {2C9FB350-1F61-9DFE-1F19-BA68037F1E85} - (no file)
O2 - BHO: (no name) - {316EFEAA-61D3-60D6-4001-92E3C805009C} - (no file)
O2 - BHO: (no name) - {31BD3B6A-B937-791E-3F3E-683DD5414CF4} - (no file)
O2 - BHO: (no name) - {3764A70B-08CA-A3C8-9F8B-1BABB4D566F5} - (no file)
O2 - BHO: (no name) - {37715160-D292-C8D2-C44E-850B64D43B7A} - (no file)
O2 - BHO: (no name) - {382544E1-147D-F605-A678-BBD18A0F3232} - (no file)
O2 - BHO: (no name) - {3E88D1C1-D2AA-00B7-292D-336AD60DA88E} - (no file)
O2 - BHO: (no name) - {3EB7C486-822C-B49A-76A8-C7CEBAA84985} - (no file)
O2 - BHO: (no name) - {41C07D8C-8EDF-B6D0-22A4-63477AD33BCB} - (no file)
O2 - BHO: (no name) - {41D02906-F44B-CF32-3373-65367914AB05} - (no file)
O2 - BHO: (no name) - {427B0070-6125-1D12-0821-13CFF8EAB8E9} - (no file)
O2 - BHO: (no name) - {455B8195-CE66-C38D-E2B1-00B56CE783D0} - (no file)
O2 - BHO: (no name) - {52334F6A-627E-7956-0AA5-A12FB2907845} - (no file)
O2 - BHO: (no name) - {624A4484-6BD2-E6A9-49B0-86D566CC592B} - (no file)
O2 - BHO: (no name) - {62883FE9-57A7-4A38-F908-7FA3F3C59429} - (no file)
O2 - BHO: (no name) - {66A15FEE-5E94-86FB-0CE6-EC4939529CDA} - (no file)
O2 - BHO: (no name) - {6F38738B-8F6B-B31B-D8EA-D1963ADEB7AE} - (no file)
O2 - BHO: (no name) - {73156990-7CC1-9E5B-7282-2852A986EDAB} - (no file)
O2 - BHO: (no name) - {757AA4A7-F824-258A-4257-5B822794FA60} - (no file)
O2 - BHO: (no name) - {7A00499E-BCBB-B127-9B94-C5DF5086E096} - (no file)
O2 - BHO: (no name) - {7A193F04-BFD4-8A44-1449-091C5B906307} - (no file)
O2 - BHO: (no name) - {7C5E4C71-68F4-DA79-59FA-82571771815D} - (no file)
O2 - BHO: (no name) - {7CDEF27B-3E79-6C65-25A5-15182309D6F7} - (no file)
O2 - BHO: (no name) - {8005338C-F6C8-1567-B7F1-510AA773BCF3} - (no file)
O2 - BHO: (no name) - {8BA66EA9-AC16-AD1A-286D-94CC1F4EF8C9} - (no file)
O2 - BHO: (no name) - {8D1B8200-45A1-2D24-646B-74ECF013AF0B} - (no file)
O2 - BHO: (no name) - {8D878BE1-0905-01F2-0036-DC98A483AEBA} - (no file)
O2 - BHO: (no name) - {9059FB41-2D6E-D563-B573-677DB010D9B1} - (no file)
O2 - BHO: (no name) - {94A53935-C204-C7E0-8510-27AEF27FEAB9} - (no file)
O2 - BHO: (no name) - {95C2E350-02E5-F766-2847-040897D53CA0} - (no file)
O2 - BHO: (no name) - {98B06E7B-7D84-30CB-A991-794990630F1F} - (no file)
O2 - BHO: (no name) - {99E07168-74E3-B338-C3F5-94CE8795954F} - (no file)
O2 - BHO: (no name) - {9A735E65-B77E-83B5-E2CE-86A183CD727B} - (no file)
O2 - BHO: (no name) - {9B5712EF-16A3-B05E-9899-29F9A66E3C67} - (no file)
O2 - BHO: (no name) - {9CD671F4-EDF9-74CB-0600-1C50A9A949DB} - (no file)
O2 - BHO: (no name) - {9F1DD262-0FBF-5CD9-BF68-7E9481D4F962} - (no file)
O2 - BHO: (no name) - {9FA24FCA-DF9E-A81C-0C1B-751A6D6EB4BC} - (no file)
O2 - BHO: (no name) - {A010DBE2-CC3D-9634-88DD-0AC37058D49B} - (no file)
O2 - BHO: (no name) - {A26538B0-8F5F-F0E6-7B55-44FA9E707CF1} - (no file)
O2 - BHO: (no name) - {A39786E1-B3F2-5AA0-9792-D30FF78E0B7B} - (no file)
O2 - BHO: (no name) - {AD4D75B9-68DD-52FB-F33A-64E5C0E44B5B} - (no file)
O2 - BHO: (no name) - {AF48F490-C5B3-4EE1-EDC9-6EDD7F4A76A8} - (no file)
O2 - BHO: (no name) - {B1D3FEAA-D001-0277-F30C-211B057CB3F4} - (no file)
O2 - BHO: (no name) - {B66EAEC2-2CE6-1697-9346-9B1E60E39650} - (no file)
O2 - BHO: (no name) - {BB351685-BDF3-457E-0617-2557AB040A1A} - (no file)
O2 - BHO: (no name) - {BF9AAF26-9064-6C4F-091C-07C0FEDA8044} - (no file)
O2 - BHO: (no name) - {C0B31B07-0714-A112-C7D5-F802D4606785} - (no file)
O2 - BHO: (no name) - {C25B819B-AC4E-4A6C-1C3C-94A75C05801D} - (no file)
O2 - BHO: (no name) - {C40122F1-A8B0-A3C3-6FB0-84B04256A6CB} - (no file)
O2 - BHO: (no name) - {C75F302C-5DED-C090-F779-5337D7567BC3} - (no file)
O2 - BHO: (no name) - {CA4A8F73-BA72-D97B-4C7D-0D52B4CF4542} - (no file)
O2 - BHO: (no name) - {D45F954C-7B53-AE0C-955A-307DD79D8456} - (no file)
O2 - BHO: (no name) - {E38ED9F3-91EA-355E-5715-27B3113CA15D} - (no file)
O2 - BHO: (no name) - {E4E213AC-6EE7-E7FD-1EB7-48256674F698} - (no file)
O2 - BHO: (no name) - {E7208CC8-AE73-3F51-D49A-64CDBD6A4258} - (no file)
O2 - BHO: (no name) - {E931541A-F610-204D-5340-6A7598B41F6B} - (no file)
O2 - BHO: (no name) - {F247658E-481B-CA46-2F1D-F487A19A8EF1} - (no file)
O2 - BHO: (no name) - {F49CC5FF-6067-F5F1-F9D8-B1264B43732F} - (no file)
O2 - BHO: (no name) - {FA0C2FA2-9533-02AC-2257-2C0FBDC0D6F5} - (no file)
O2 - BHO: (no name) - {FAF1B8E9-63E5-A24C-2E5E-87B83DF91450} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.115 85.255.112.70
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.115 85.255.112.70
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.115 85.255.112.70
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\System32\hrum363.txt
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\System32:svchost.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
26 août 2007 à 19:12
26 août 2007 à 19:12
salut suit les instructions suivante en cliqua,nt sur ce lien: http://mickael.barroux.free.fr/securite/magic_control.php
Niet! En lançant l'application pour voir si mon PC est positif à magic control j'ai tout un tas de lignes avec "Acces denied" qui s'affiche
Utilisateur anonyme
26 août 2007 à 21:08
26 août 2007 à 21:08
coches les lignes que je t ai conseiller et tu vas purger ta restauration système et creer un autre point
Pour purger c'est désactiver la restauration système, et ensuite la réactiver...
Ensuite refait un hijack..
apres tu techarcharge smitfraudfix ou navilog a utilise en mode sans echec (touche f8 au demarrage)
faire une analyse copier coller le resultat ici avant de faire une desinfection
et demeander a espion 3004 la demarche a suivre a+
Pour purger c'est désactiver la restauration système, et ensuite la réactiver...
Ensuite refait un hijack..
apres tu techarcharge smitfraudfix ou navilog a utilise en mode sans echec (touche f8 au demarrage)
faire une analyse copier coller le resultat ici avant de faire une desinfection
et demeander a espion 3004 la demarche a suivre a+
comment desactiver et activer la resto systeme ?
Les lignes que je coches restent après avoir tenté de les liquider
Les lignes que je coches restent après avoir tenté de les liquider
Utilisateur anonyme
26 août 2007 à 23:18
26 août 2007 à 23:18
--il suffit d appuyer sur le clavier le bouton windows+pause
clic sur ongletrestauration du systeme decoches tous les disque dur
clic sur appliquer et ok en esperant que cela fonctionne maintenant
Les bons conseils pénètrent jusqu'au coeur du sage ; ils ne font que traverser l'oreilles des méchant(proverbe chinois)
clic sur ongletrestauration du systeme decoches tous les disque dur
clic sur appliquer et ok en esperant que cela fonctionne maintenant
Les bons conseils pénètrent jusqu'au coeur du sage ; ils ne font que traverser l'oreilles des méchant(proverbe chinois)
Utilisateur anonyme
26 août 2007 à 23:26
26 août 2007 à 23:26
--une question bete desole est tu sur le compte administrateur du pc?
Les bons conseils pénètrent jusqu'au coeur du sage ; ils ne font que traverser l'oreilles des méchants
Les bons conseils pénètrent jusqu'au coeur du sage ; ils ne font que traverser l'oreilles des méchants
Utilisateur anonyme
27 août 2007 à 00:10
27 août 2007 à 00:10
--panneau de configuration
proprietes systeme
ongletrestauratoin systeme
Les bons conseils pénètrent jusqu'au coeur du sage ;
ils ne font que traverser l'oreilles des méchants
proprietes systeme
ongletrestauratoin systeme
Les bons conseils pénètrent jusqu'au coeur du sage ;
ils ne font que traverser l'oreilles des méchants
Je n'ai plus accès à mon panneau de configuration meme par la commande executer, dites vous bien que le système est verrouillé et qu'il n'y a aucun moyen d'y faire passer quoique ce soit
pops187500
Messages postés
1200
Date d'inscription
jeudi 23 août 2007
Statut
Membre
Dernière intervention
30 mai 2010
128
27 août 2007 à 00:54
27 août 2007 à 00:54
As-tu tenté des antivirus en mode dans échec?
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
27 août 2007 à 09:18
27 août 2007 à 09:18
Salut
Installe un anti-virus
Avast, si tu veux
Ensuite
B - spybot version 1.4
(ici spybot
section virus/logiciel de sécurité
voir demo d utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
Télécharge Fixwareout à partir d'un des deux sites sur ton bureau :
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
Lance le fix : clique sur "Next" -> "Install" et assure toi que "Run fixit" est activé puis clique sur "Finish".
Le fix va alors commencer - suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages. Ensuite, lance HijackThis, puis clique sur “Do a system scan only” et coche ces lignes puis clique sur "Fix checked":
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.115 85.255.112.70
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.115 85.255.112.70
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.115 85.255.112.70
…/…
À la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
Au final, copie/colle le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis.
Télécharge ceci pour récupérer ta connexion : au cas où ::
http://babin.nelly.free.fr/WinsockFix.zip
Y'a du boulot
Installe un anti-virus
Avast, si tu veux
Ensuite
B - spybot version 1.4
(ici spybot
section virus/logiciel de sécurité
voir demo d utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
Télécharge Fixwareout à partir d'un des deux sites sur ton bureau :
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
Lance le fix : clique sur "Next" -> "Install" et assure toi que "Run fixit" est activé puis clique sur "Finish".
Le fix va alors commencer - suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages. Ensuite, lance HijackThis, puis clique sur “Do a system scan only” et coche ces lignes puis clique sur "Fix checked":
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.115 85.255.112.70
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.115 85.255.112.70
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.115 85.255.112.70
…/…
À la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
Au final, copie/colle le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis.
Télécharge ceci pour récupérer ta connexion : au cas où ::
http://babin.nelly.free.fr/WinsockFix.zip
Y'a du boulot
Bonjour Marie,
J'ai déjà essayé :
- Hijackthis (les lignes O2, O17, 020, 023 ne partent pas).
- CLEAN
- DIAGHELP
- CWSHREDDER
- DSS.EXE
- FIXWAREOUT
- NAVILOG 1
- OAD
- OTMOVEit
- SpSEHjfix 112
- VX2finder
Tous ont le même mot d'ordre "ACCESS DENIED !!!"
Spybot ne s'est pas installé correctement mais je le lance quand même et te dis quoi
Merci
J'ai déjà essayé :
- Hijackthis (les lignes O2, O17, 020, 023 ne partent pas).
- CLEAN
- DIAGHELP
- CWSHREDDER
- DSS.EXE
- FIXWAREOUT
- NAVILOG 1
- OAD
- OTMOVEit
- SpSEHjfix 112
- VX2finder
Tous ont le même mot d'ordre "ACCESS DENIED !!!"
Spybot ne s'est pas installé correctement mais je le lance quand même et te dis quoi
Merci