A voir également:
- Trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan win32 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan agent ✓ - Forum Virus
9 réponses
Salut , va dans panneau de configuration , apparence et themes , options des dossiers , onglet " affichage" ,
et la tu coches :
1 afficher le contenu des dossiers systeme
2 Afficher les fichiers et dossiers caché
Et tu decoches
1 Masquer les extensions des fichiers dont le type est connu
2 Masquer les fichiers protégé du systeme d'exploitation
Tu devrais maintenant voir tes fichiers dans system32
et la tu coches :
1 afficher le contenu des dossiers systeme
2 Afficher les fichiers et dossiers caché
Et tu decoches
1 Masquer les extensions des fichiers dont le type est connu
2 Masquer les fichiers protégé du systeme d'exploitation
Tu devrais maintenant voir tes fichiers dans system32
erwan01
Messages postés
151
Date d'inscription
vendredi 17 décembre 2004
Statut
Membre
Dernière intervention
28 juin 2020
2
2 janv. 2005 à 14:11
2 janv. 2005 à 14:11
utilise a²free
http://www.emsisoft.net/fr/
effectue les mises à jour, désactive ta restauration automatique, et lance le scanner.
ne pas oublier de remmettre la restauration automatique une fois que l'opération est concluante
http://www.emsisoft.net/fr/
effectue les mises à jour, désactive ta restauration automatique, et lance le scanner.
ne pas oublier de remmettre la restauration automatique une fois que l'opération est concluante
pense a refaire la manip inverse au niveau de l'affichage des dossiers
sauf pour : Masquer les extensions des fichiers dont le type est connu
Ca t'evitera d'effacé par megarde des fichiers vitaux
sauf pour : Masquer les extensions des fichiers dont le type est connu
Ca t'evitera d'effacé par megarde des fichiers vitaux
je n ai trouvè aucun fichier que l on me dit d enlever pour illiminer ce trojan un formatage et une rèinsttalation de xp pro n est pas plus appropriè ??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
citation :
ces fichier enumèrès ci dessous ,que vous dite qu en les supprimens on devrez supprimer le trojan
--------
je n ai trouvè aucun fichier que l on me dit d enlever pour illiminer ce trojan un formatage et une rèinsttalation de xp pro n est pas plus appropriè ??
----------
je n'ai pas vu ton precedent post et je ne sais pas ce que tu as deja tenté .
perso je trouve que formater c'est abdiqué , et resoudre le probleme est beaucoup + enrichissant si on a un peu de temps a y consacrer .
repartons de 0
Si tu n'as pas d'antivirus , installe antivir et regle le (tuto en bas de page ) , il permet d'eliminer quelque trojans en + des virus
http://assiste.free.fr/p/internet_utilitaires/antivir.php
telecharge et installe si ce n'est pas deja fait : ad aware 1.05 , spybot 1.3 , a2 et hijackthis 1.99
met les a jour
Redemarre en mode sans echec et vide tes fichiers temporaires
Passe tout les logiciels precedement cité , hijackthis en dernier
pour hijackthis fais ça :
Lorsque tu vas lancer hijackthis , clique sur : Do a system scan and save a log file .
il va te creer un fichier texte avec le resultat du scan .
fais en une copie sur le forum , ça permettra de voir ou tu en es
ces fichier enumèrès ci dessous ,que vous dite qu en les supprimens on devrez supprimer le trojan
--------
je n ai trouvè aucun fichier que l on me dit d enlever pour illiminer ce trojan un formatage et une rèinsttalation de xp pro n est pas plus appropriè ??
----------
je n'ai pas vu ton precedent post et je ne sais pas ce que tu as deja tenté .
perso je trouve que formater c'est abdiqué , et resoudre le probleme est beaucoup + enrichissant si on a un peu de temps a y consacrer .
repartons de 0
Si tu n'as pas d'antivirus , installe antivir et regle le (tuto en bas de page ) , il permet d'eliminer quelque trojans en + des virus
http://assiste.free.fr/p/internet_utilitaires/antivir.php
telecharge et installe si ce n'est pas deja fait : ad aware 1.05 , spybot 1.3 , a2 et hijackthis 1.99
met les a jour
Redemarre en mode sans echec et vide tes fichiers temporaires
Passe tout les logiciels precedement cité , hijackthis en dernier
pour hijackthis fais ça :
Lorsque tu vas lancer hijackthis , clique sur : Do a system scan and save a log file .
il va te creer un fichier texte avec le resultat du scan .
fais en une copie sur le forum , ça permettra de voir ou tu en es
voila christ je te cc comme tu me la demandè j ai tèlèchargè HijackThis v1.99.0
Logfile of HijackThis v1.99.0
Scan saved at 21:47:20, on 02/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\system32\MMTray2k.exe
C:\WINDOWS\system32\MMTrayLSI.exe
C:\WINDOWS\System32\crpjqwl.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Hyper-ScripT V5 R2\mirc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Wanadoo\eric\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://runonce.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll (file missing)
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [xiqdbcfqkusoh] C:\WINDOWS\System32\crpjqwl.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{05A26822-0332-4972-9998-AEA9E5AE6C74}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{E78408D4-0B2E-4442-941E-0077043264FA}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{05A26822-0332-4972-9998-AEA9E5AE6C74}: NameServer = 193.252.19.3,193.252.19.4
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
en esperent que cela puisse m aidè merci
Logfile of HijackThis v1.99.0
Scan saved at 21:47:20, on 02/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\system32\MMTray2k.exe
C:\WINDOWS\system32\MMTrayLSI.exe
C:\WINDOWS\System32\crpjqwl.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Hyper-ScripT V5 R2\mirc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Wanadoo\eric\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://runonce.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll (file missing)
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [xiqdbcfqkusoh] C:\WINDOWS\System32\crpjqwl.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{05A26822-0332-4972-9998-AEA9E5AE6C74}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{E78408D4-0B2E-4442-941E-0077043264FA}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{05A26822-0332-4972-9998-AEA9E5AE6C74}: NameServer = 193.252.19.3,193.252.19.4
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
en esperent que cela puisse m aidè merci
tu as bien tout passé en mode sans echec ?
telecharge ce logiciel : http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
lien en bas de page
lance le et va sur la ligne ou il y a : " crpjqwl.exe "
fais un clic droit dessus et propriete , regarde egalement dans la fenetre du bas si tu trouve un nom de logiciel auquel il est rattaché .
ne touche a rien a d'autres .
Ce processus est completement inconnu , mais vu le nom je doute qu'il soit bon...
[xiqdbcfqkusoh] C:\WINDOWS\System32\crpjqwl.exe
enfin ça coute pas grand chose de verifier
Sinon fixe ces lignes en mode sans echec :
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll (file missing)
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
telecharge ce logiciel : http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
lien en bas de page
lance le et va sur la ligne ou il y a : " crpjqwl.exe "
fais un clic droit dessus et propriete , regarde egalement dans la fenetre du bas si tu trouve un nom de logiciel auquel il est rattaché .
ne touche a rien a d'autres .
Ce processus est completement inconnu , mais vu le nom je doute qu'il soit bon...
[xiqdbcfqkusoh] C:\WINDOWS\System32\crpjqwl.exe
enfin ça coute pas grand chose de verifier
Sinon fixe ces lignes en mode sans echec :
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll (file missing)
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
Ok ,
Donc tu n'as pas fait tout ce que je t'avait conseillé precedement...
C'est pas grave , mais a l'avenir n'hesites pas a demander quand tu as un doute. ;-)
Pour le mode sans echec:
au demarrage de ton ordinateur tapote sur la touche F8 ( ou f5 dans certain cas )
tu va rentrer dans un menu ou il te faudra te deplacer a l'aide des touches.Choisis mode sans echec
Tu vas avoir une resolution d'ecran " douteuses " mais c'est normal
Une fois la , tu vas faire un scan avec antivir et tous ce que tu as d'autres en logiciel de nettoyage.
a la fin relance hijackthis , et choisis : Do a system scan only
Coches les lignes que je t'ai cité precedement et fais Fix checked
Redemarre ton ordi normalement , relance hijackthis et poste nous le log
Citation :
---------------------------------------------------------
telecharge ce logiciel : http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
lien en bas de page
lance le et va sur la ligne ou il y a : " crpjqwl.exe "
fais un clic droit dessus et propriete , regarde egalement dans la fenetre du bas si tu trouve un nom de logiciel auquel il est rattaché .
ne touche a rien a d'autres .
Ce processus est completement inconnu , mais vu le nom je doute qu'il soit bon...
[xiqdbcfqkusoh] C:\WINDOWS\System32\crpjqwl.exe
enfin ça coute pas grand chose de verifier
-------------------------------------------------------------------
sur cette partie la ça va ? sinon dis moi
Donc tu n'as pas fait tout ce que je t'avait conseillé precedement...
C'est pas grave , mais a l'avenir n'hesites pas a demander quand tu as un doute. ;-)
Pour le mode sans echec:
au demarrage de ton ordinateur tapote sur la touche F8 ( ou f5 dans certain cas )
tu va rentrer dans un menu ou il te faudra te deplacer a l'aide des touches.Choisis mode sans echec
Tu vas avoir une resolution d'ecran " douteuses " mais c'est normal
Une fois la , tu vas faire un scan avec antivir et tous ce que tu as d'autres en logiciel de nettoyage.
a la fin relance hijackthis , et choisis : Do a system scan only
Coches les lignes que je t'ai cité precedement et fais Fix checked
Redemarre ton ordi normalement , relance hijackthis et poste nous le log
Citation :
---------------------------------------------------------
telecharge ce logiciel : http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
lien en bas de page
lance le et va sur la ligne ou il y a : " crpjqwl.exe "
fais un clic droit dessus et propriete , regarde egalement dans la fenetre du bas si tu trouve un nom de logiciel auquel il est rattaché .
ne touche a rien a d'autres .
Ce processus est completement inconnu , mais vu le nom je doute qu'il soit bon...
[xiqdbcfqkusoh] C:\WINDOWS\System32\crpjqwl.exe
enfin ça coute pas grand chose de verifier
-------------------------------------------------------------------
sur cette partie la ça va ? sinon dis moi
merci chris ,ce matin j ai tèlèchargè s-squad de a2 si tu savais le bordel que sa ma mis quand suis sorti du scanne avec ce logiciel sa ma dèplacè plein de fichier et j ai meme du virer 3 script mirc de mon ordi et j ai du les rèinstaller heuresement que je grave tous ce que je veut garder sur un cd rom merci pour m avoir dit comment on faisait un mode sans echec
