Pop up entre autres soucis

SQUALE600 · le 11 janvier 2007

Ben mon pc est planté

Il ne veut plus redemarrer

Il fait un bruit du diable au démarrage

je ne sais pas pourquoi

je l ai éteint et rallumé plus fois

voila si quelqu un a une solution

merci de votre aide

regis56 · le 12 janvier 2007

Bonjour SQUALE600 !

Ton PC ne veut plus démarrer ni en mode normal ni en mode sans echec ?

C'est bien ca ?

Etonnant la procédure n'avait rien de compliquée pourtant ???

Essai de réparer XP si tu peut en suivant ce tuto :

http://www.informatruc.com/reparer_2.php

Bon courage tiens nous au courant.

A plus.

SQUALE600 · le 12 janvier 2007

Salut

Je te remercie de ton aide . J'ai pu redemarrer mon pc en l'ouvrant et en repoussant les cartes .

Problème de connection ? peut-être . Enfin il fonctionne c'est déja ça .

Je voudrais de l'aide pour démarrer xp en mode sans échec car quand je reboot mon pc , j'appuie sur la touche f8 puis j'attends aprés je sélectionne démarrer en mode sans échec et la il charge quelque chose puisil se reboot tout seul et rédémar en mode normal . donc je n'arrive pas à être en mode sans échec

As tu une solution ?

Je me répète mais vraiment je te remercie de ton aide

regis56 · le 12 janvier 2007

Re

Essai de suivre la procédure en mode normal.

A plus.

SQUALE600 · le 12 janvier 2007

J'ai effectué ce que tu m'as demandé

voici les rapports

-----------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

+ Créé à: 20:39:05 12/01/2007

+ Résultat de l'analyse:

C:\Documents and Settings\Michaël\Cookies\michaël@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Michaël\Cookies\michaël@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.

C:\Documents and Settings\Michaël\Cookies\michaël@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\Michaël\Cookies\michaël@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\Michaël\Cookies\michaël@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\Michaël\Cookies\michaël@estat[1].txt -> TrackingCookie.Estat : Nettoyé.

C:\Documents and Settings\Michaël\Cookies\michaël@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Program Files\eMule\Incoming\screensavers - ecrans de veille - 45 differents.rar/screensavers\SnowFall.scr -> Trojan.NSAnti.A : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\eMule\Incoming\Web Creator pro 3 fr + Crack.rar/Web creator pro 3\Gagner beaucoup d'argent sur Internet.rar/La 1re astuce pour tricher avec eurobarre\Eurofake.exe -> Worm.Kelvir.bp : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport

tous ces fichiers ont été supprimés

Je t'envoie aussi le rapport hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 20:46:48, on 12/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\EPSON\ESM2\eEBSVC.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\ctfmon.exe

c:\progra~1\intern~1\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Michaël\Mes documents\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://myletmoi.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1128257213218

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...795/mcfscan.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{EA3BE7E6-AFBF-418D-98CB-671D90CED2C1}: NameServer = 217.27.32.5,213.228.0.168

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe

O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\EPSON\ESM2\eEBSVC.exe

O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

voila

Et j'ai toujours des pop up

@+

regis56 · le 12 janvier 2007

Re

Je ne vois pas le rapport blacklight tu pourra le mettre STP ?

sinon fais ceci

Télécharge Lfiles de sebdraluorg ici :

http://jimisecu.free.fr/outils/Lfiles.zip

Dézippe l'archive

double clique sur la commande

Rechercher_lop.bat

Un rapport va apparraitre colle le ici STP

-Télécharger findlop de Metallica ici

http://metallica.geekstogo.com/findlop.zip

Créer un répertoire ici :

C:\findlop

Dézipper le dedans et lancer le en double cliquant sur findlop.bat

cela va générer un rapport qui se trouve ici

=> C:\findlop.txt

A plus.

SQUALE600 · le 12 janvier 2007

Voici le rapport que tu souhaites "blacklight":

01/11/07 23:32:00 [info]: BlackLight Engine 1.0.55 initialized

01/11/07 23:32:00 [info]: OS: 5.1 build 2600 (Service Pack 2)

01/11/07 23:32:00 [Note]: 7019 4

01/11/07 23:32:00 [Note]: 7005 0

01/11/07 23:32:05 [Note]: 7006 0

01/11/07 23:32:05 [Note]: 7011 1500

01/11/07 23:32:05 [Note]: 7026 0

01/11/07 23:32:11 [Note]: FSRAW library version 1.7.1021

01/11/07 23:38:38 [Note]: 2000 1012

01/11/07 23:39:37 [Note]: 7007 0

je continue pendant ce temps à faire ce que tu m'a demandé dans ton précédent post...

à+ et encore merci!

regis56 · le 12 janvier 2007

Re

C'est ok pour blacklight.

Met les autres rapports quand tu pourra !

A plus.

SQUALE600 · le 12 janvier 2007

Voici les 2 rapports que tu m'as demandé :

le premier lfile

C:\Documents and Settings\Michaël\applic~1\AdobeUM\AcPro7_0_8.sta -->20/10/2006 23:41:47

C:\Documents and Settings\Michaël\applic~1\Azureus\azureus.config.bak -->09/01/2007 02:05:59

C:\Documents and Settings\Michaël\applic~1\Azureus\azureus.config -->09/01/2007 02:05:59

C:\Documents and Settings\Michaël\applic~1\Azureus\tracker.config.bak -->09/01/2007 02:05:52

C:\Documents and Settings\Michaël\applic~1\Azureus\tracker.config -->09/01/2007 02:05:52

C:\Documents and Settings\Michaël\applic~1\Azureus\downloads.config.bak -->09/01/2007 02:05:52

C:\Documents and Settings\Michaël\applic~1\Azureus\downloads.config -->09/01/2007 02:05:52

C:\Documents and Settings\Michaël\applic~1\Azureus\azureus.statistics.bak -->09/01/2007 02:05:52

C:\Documents and Settings\Michaël\applic~1\Azureus\azureus.statistics -->09/01/2007 02:05:52

C:\Documents and Settings\Michaël\applic~1\Azureus\ipfilter.cache -->09/01/2007 00:08:40

C:\Documents and Settings\Michaël\applic~1\Azureus\banips.config.bak -->04/11/2006 00:56:39

C:\Documents and Settings\Michaël\applic~1\Azureus\banips.config -->04/11/2006 00:56:39

C:\Documents and Settings\Michaël\applic~1\Azureus\update.log -->05/09/2006 23:08:26

C:\Documents and Settings\Michaël\applic~1\Azureus\update.properties -->05/09/2006 23:08:23

C:\Documents and Settings\Michaël\applic~1\Azureus\.lock -->10/08/2006 21:53:13

C:\Documents and Settings\Michaël\applic~1\Azureus\.keystore -->01/05/2006 22:28:44

C:\Documents and Settings\Michaël\applic~1\Azureus\.certs -->01/05/2006 22:28:44

C:\Documents and Settings\Michaël\applic~1\dvdcss\CACHEDIR.TAG -->04/12/2006 23:32:02

C:\Documents and Settings\Michaël\applic~1\user tray locks\996455B7 -->09/01/2007 20:15:42

C:\Documents and Settings\Michaël\applic~1\user tray locks\4 blue third.exe -->09/01/2007 20:15:41

C:\Documents and Settings\Michaël\applic~1\user tray locks\euzykbvw.exe -->09/01/2007 20:15:37

C:\Documents and Settings\Michaël\applic~1\user tray locks\curbstylesafe.exe -->09/01/2007 20:15:17

C:\Documents and Settings\Michaël\applic~1\vlc\vlcrc -->11/01/2007 21:06:32

C:\Documents and Settings\Michaël\applic~1\CDRusersDB.v12 -->09/05/2006 00:03:33

C:\Documents and Settings\Michaël\applic~1\AdobeDLM.log -->25/03/2005 19:01:17

C:\Documents and Settings\Michaël\applic~1\dm.ini -->26/01/2005 23:13:39

C:\Documents and Settings\Michaël\applic~1\desktop.ini -->25/11/2004 00:05:56

le deuxieme

[TRACE] Enumerating jobs and queues

[TRACE] Activating job 'AC20AC3C919B2190.job'

[TRACE] Printing all job properties

ApplicationName: 'c:\docume~1\michal~1\applic~1\usertr~1\4 blue third.exe'

Parameters: ''

WorkingDirectory: ''

Comment: ''

Creator: 'Michaël'

Priority: NORMAL

MaxRunTime: 259200000 (3d 0:00:00)

IdleWait: 10

IdleDeadline: 60

MostRecentRun: 01/12/2007 22:00:00

NextRun: 01/12/2007 23:00:00

StartError: S_OK

ExitCode: 0

Status: SCHED_S_TASK_READY

ScheduledWorkItem Flags:

DeleteWhenDone = 0

Suspend = 0

StartOnlyIfIdle = 0

KillOnIdleEnd = 0

RestartOnIdleResume = 0

DontStartIfOnBatteries = 0

KillIfGoingOnBatteries = 0

RunOnlyIfLoggedOn = 1

SystemRequired = 0

Hidden = 1

TaskFlags: 0

1 Trigger

Trigger 0:

voila

regis56 · le 12 janvier 2007

Re

Voici ce que tu vas faire STP

Commencer par télécharger le logiciel Lopremover puis dézipper le dossier.

http://clairvoyant.p2pforum.it/tools/lopremover.zip

*Désinstaller le logiciel MessengerPlus si présent via "panneau de configuration/ajout-suppression de programmes"

*Fixer les lignes correspondant à l infection :

Lancer un scan HijackThis, cliquer sur "Do a system scan only" et cocher la ligne ci-dessous (si présentes) :

O4 - HKLM\..\Run: [htm pure scr store] C:\Documents and Settings\All Users\Application Data\Thirdclockhtmpure\Peak Bias.exe

O4 - HKCU\..\Run: [bat surf] C:\DOCUME~1\MICHAL~1\APPLIC~1\USERTR~1\curbstylesafe.exe

Fermer toutes les fenêtres sauf HijackThis et "Fix Checked".

-Vérifier d'avoir accès à tous les fichiers :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer l'option : Afficher les fichiers et dossiers cachés

Désactiver l'option : Masquer les extensions des fichiers dont le type est connu

Désactiver l'option : Masquer les fichiers protégés du système d'exploitation

Puis cliquer sur "Appliquer à tous les dossiers"

* il faut supprimer les dossiers incriminés :

C:\Program Files\MessengerPlus! 3<---supprimer tout le dossier si présent

Clique sur démarrer/executer/

Copie/colle

Rentre le chemin indiqué en rouge C:\Documents and Settings\All Users\Application Data\Thirdclockhtmpure\

Le dossier va s'ouvrir

Supprime le fichier indiqué en gras si présent:

Peak Bias.exe(clique droit /supprimer)

Répète l'opération pour ceux là

C:\DOCUME~1\MICHAL~1\APPLIC~1\USERTR~1\

curbstylesafe.exe

4 blue third.exe

euzykbvw.exe

*A présent, il faut éxécuter le logiciel Lopremover qui va vérifier et supprimer tous les "restes" de l infection!

Utilisation de Lopremover :

Une fois le logiciel lancé, inserez les chiffres dans la case, puis cliquez sur "UNINSTALL" et Redémarrez

NB : il se peut que votre antivirus s’exite, désactivez le le temps de la manipulation

Copier ce qui apparait dans la boîte ci-dessous (touches CTRL+C)

Ouvrir Notepad, menu Edition -> coller (ou directement CTRL+V).

Puis menu Fichier -> sauvegarder sous... choisir Bureau.

Nom du fichier : remlop.bat et dans type , choisir "tous les fichiers".

@echo off
cd C:\WINDOWS\Tasks

attrib -r -s -h AC20AC3C919B2190.job

del AC20AC3C919B2190.job

exit

Double-cliquer sur remlop.bat (présent sur le Bureau)

Une fenêtre s'ouvrira et se fermera très rapidement, c'est normal.

Réinstaller Messenger Plus mais cette fois-ci prendre la précaution de ne pas cocher les sponsors lors de l installation

Remet un rapport hijackthis

Ensuite fais ceci STP

Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper

- Clic sur sur le lien "Free Trial" pour le télécharger tout à droite

- Installe le et démare le

- Il va te demander de télécharger la dernière définition, accepte

- Ensuite, clic sur le bouton Options à gauche

- Clic sur l'onglet Options

- Assure toi que les options suivantes sont cochées :

o Windows Registery

o Memory Object

o Cookies

o System Restore Folder

o Plus bas :

o Sweep all users accounts

o Sweep for rootkis

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

- Démarre SpySweeper

- Clic sur "Sweep Now" à gauche

- Clic sur le bouton "Start"

- Quand le scan est terminé, clic sur le bouton "Next"

- Assure toi que tout est coché et clic sur le bouton "Next"

- Lorsque tous les éléments trouvés ont été supprimés

- Clic sur "Session Log" en haut à droite, copie tous les élements du log.

- Ferme les fenêtres et colle tout le log ici ainsi qu'un log HijackThis

Aide : N'hésite pas à consulter l'Aide de SpySweeper

A plus !

Connexion

Pas encore inscrit ?

Pop up entre autres soucis

Messages recommandés

SQUALE600

regis56

SQUALE600

regis56

SQUALE600

regis56

SQUALE600

regis56

SQUALE600

regis56

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer