A LAIDE MAGICCONTROL AGENT

[lei]

j(interviens juste pour te dire:

et tu reponds par des deny access,c'est plutot bien^^.

Désactives ta restauration system[touche windows+touche pause]/restauration system/coches desactiver restauration system/ok/appliquer.

 

tes virus ne remonteront plus de system volum information.....car contenu ds tes point de de restauration sytem.

 

Réactive ta restauration system ensuite.

c es ou la touche pause?????

 

j ai fai ce que tu m a di mais jai pas compris a quoi ca va servir mais merci a+

 

bonne nuit je reprenddemain trop ffatiguant l ordi by by ........lei

[angelique]

comme je t'ai dis,lorsque windows fait un point de restauration de ton sytem,il y colle aussi les saloperies contenu ds ton pc;donc une fois ton pc désinfecté,ces saloperies peuvent se replacer au meme endroit d'où elles étaient precedemment!donc en virant les points de restauration tu vires avec les saloperies!!!

 

touche pause en haut à droite de ton clavier à coté de impr écran,syst/arret defil/pause attn<---celle ci

 

c'est equivalent à clic droit sur ton poste de travail/proprietes

[lei]

comme je t'ai dis,lorsque windows fait un point de restauration de ton sytem,il y colle aussi les saloperies contenu ds ton pc;donc une fois ton pc désinfecté,ces saloperies peuvent se replacer au meme endroit d'où elles étaient precedemment!donc en virant les points de restauration tu vires avec les saloperies!!!

 

touche pause en haut à droite de ton clavier à coté de impr écran,syst/arret defil/pause attn<---celle ci

 

c'est equivalent à clic droit sur ton poste de travail/proprietes

merci c es fait a bientot bonne journee.........

j

 

c'est vraiment important que tu postes un nouveau rapport: Si tu clique avec le bouton droit de ta souris sur un endroit vide du bureau,et que tu sélectionne "Fichier",est ce que ca marche?

 

Pour pouvoir voir ces fichiers=>

-- C:\WINDOWS\system32\Winload.exe

--- C:\WINDOWS\Downloaded Program Files\UWAS5_0001_N57M0812NetInstaller.exe

Fais d'abord ceci:Afficher les dossiers cachés

 

Tiens nous au courant et pas de panique!on va y arriver

 

 

jai enleve un mais celui la mes recherche ne le trouve pas :

 

C:\WINDOWS\Downloaded Program Files\UWAS5_0001_N57M0812NetInstaller.exe

a +

[ipl_001]

Bonjour lei, charles ingals, angelique, bonjour à tou(te)s,

 

lei, utilise le bouton "Répondre" qui est tout en bas de la page, entre "Flash" et "Nouveau" !

 

Utiliser l'autre seulement pour reproduire -à bon escient-, un post ancien !

[lei]

bonsoir a tous

merci pour info ipl ..............

peut on m analyse a nouveau mon dernier rapport + haut pr savoir ce que je fai j ai toujours magic control sur spybot et mon nouveau antivirus antivir me signale sans cesse un e alerte ...........malgre ce que angelique m a dit de faire a + merci

[lei]

ipl peut tu m aider a resoudre ce pb d ordi

en passant au fait suis brune MOI et je prefere les blagues pr les blondes

 

ipl peut tu m aider a resoudre ce pb d ordi

en passant au fait suis brune MOI et je prefere les blagues pr les blondes

[tornado]

re lei,

 

tout d'abord désactive les services qui correspondent aux lignes suivantes, démarrer-> exécuter-> services.msc

puis double clique sur le service et choisi "désactiver"

O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

 

 

Puis va dans exécuter, tapes "msconfig" sans les guillemets, va dans l'onglet démarrage et décoche le programme correspondant à cette ligne:(et clique sur ok)

 

O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE

 

Et ensuite pour finir, lance hijackthis, "do a system scan only" et coche les lignes suivantes:

 

 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

 

O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"

O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O5 "LPT1:" /M "Stylus CX3200"

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKCU\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_S33.tmp"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

 

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

 

 

Ferme toutes les fenêtres part celles d'hijack puis clique sur "fix checked"

 

Poste un nouveau rapport pour voir ce que ça a donné

Modifié le 5 janvier 2006 par tornado

[lei]

je crois que ca donne ca Logfile of HijackThis v1.99.1

Scan saved at 00:44:19, on 06/01/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\System32\cisvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\Apps\ActivBoard\MMKeybd.exe

C:\Apps\ActivBoard\TrayMon.exe

C:\Program Files\AVPersonal\AVGNT.EXE

C:\Apps\ActivBoard\OSD.exe

C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE

C:\Program Files\AVPersonal\AVGUARD.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\hidjaker\HijackThis.exe

C:\Program Files\Internet Explorer\iexplore.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt:\\www.numericable.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe

O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{B6A369B5-ADB7-4611-8493-72254EC4EED5}: NameServer = 217.27.32.5,213.228.0.168

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

 

je n ai pas besoin de refaire le rapport en mode sans echec?la je ne l ai pas fait merci

[tornado]

je n ai pas besoin de refaire le rapport en mode sans echec?la je ne l ai pas fait merci

 

Nan c'est bon...

 

T'es sûre que tu as désactivé les services que je t'avais dit dans mon post précédent ? Parce que je les vois toujours sur ton rapport

 

Sinon j'ai oublié de te faire penser à désinstaller un des 2 antivirus que tu as sur ton pc .. ça fait pas bon ménage

 

Faut faire un choix entre AVG et Antivir

 

Après avoir appliqué tout ça, poste un nouveau rapport Hijackthis

Modifié le 5 janvier 2006 par tornado

[lei]

j ai revu jai fait ce que tu m a dit mais est ce cette ligne que je devais cocher

 

O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

 

si c es le cas tu ne me l a pas mis ds toute la liste a cocher mais je peut la cocher si c es bien celle la qu il faut virer ??????