A voir également:
- Hijack, commentaire?
- Supprimer commentaire word - Guide
- Hijack this - Télécharger - Antivirus & Antimalwares
- Traduction commentaire youtube disparu ✓ - Forum YouTube
- Commentaire : acheminé sur une liaison internationale - Forum Consommation & Internet
- Commentaire selectionné sur youtube - Forum YouTube
6 réponses
Désolé, je suis débutant:
An unexpected error has occurred at procedure: modMain_CheckOther1Item()
Error #5 - Invalid procedure call or argument
Please email me at merijn@spywareinfo.com, reporting the following:
* What you were trying to fix when the error occurred, if applicable
* How you can reproduce the error
* A complete HijackThis scan log, if possible
Windows version: Windows NT 5.01.2600
MSIE version: 6.0.2800.1106
HijackThis version: 1.99.1
This message has been copied to your clipboard.
Click OK to continue the rest of the scan.Logfile of HijackThis v1.99.1
Scan saved at 16:00:08, on 09/06/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\uuu.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\HASSAN.LOVEIC-BMSQTY9I\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 205.209.170.120 www.halifax-online.co.uk
O1 - Hosts: 205.209.170.120 ibank.barclays.co.uk
O1 - Hosts: 205.209.170.120 online.lloydstsb.co.uk
O1 - Hosts: 205.209.170.120 online-business.lloydstsb.co.uk
O1 - Hosts: 205.209.170.120 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 205.209.170.120 www.nwolb.com
O1 - Hosts: 205.209.170.120 banesnet.banesto.es
O1 - Hosts: 205.209.170.120 extranet.banesto.es
O1 - Hosts: 205.209.170.120 ebanking.bccbrescia.it
O1 - Hosts: 205.209.170.120 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 205.209.170.120 www.rbsdigital.com
O1 - Hosts: 205.209.170.120 oi.cajamadrid.es
O1 - Hosts: 205.209.170.120 bancae.caixapenedes.com
O1 - Hosts: 205.209.170.120 banking.postbank.de
O1 - Hosts: 205.209.170.120 meine.deutsche-bank.de
O1 - Hosts: 205.209.170.120 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 205.209.170.120 ibank.cahoot.com
O1 - Hosts: 205.209.170.120 webbank.openplan.co.uk
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\ycomp5_3_18_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AdwareAlert] C:\Program Files\AdwareAlert\AdwareAlert.Exe -boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118320032381
O17 - HKLM\System\CCS\Services\Tcpip\..\{129951FA-A388-4E3A-A216-0A2DBB4D4B16}: NameServer = 80.118.192.110 80.118.196.40
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sound Sservice Driver (Sound Service) - Unknown owner - C:\WINDOWS\system32\uuu.exe
An unexpected error has occurred at procedure: modMain_CheckOther1Item()
Error #5 - Invalid procedure call or argument
Please email me at merijn@spywareinfo.com, reporting the following:
* What you were trying to fix when the error occurred, if applicable
* How you can reproduce the error
* A complete HijackThis scan log, if possible
Windows version: Windows NT 5.01.2600
MSIE version: 6.0.2800.1106
HijackThis version: 1.99.1
This message has been copied to your clipboard.
Click OK to continue the rest of the scan.Logfile of HijackThis v1.99.1
Scan saved at 16:00:08, on 09/06/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\uuu.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\HASSAN.LOVEIC-BMSQTY9I\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 205.209.170.120 www.halifax-online.co.uk
O1 - Hosts: 205.209.170.120 ibank.barclays.co.uk
O1 - Hosts: 205.209.170.120 online.lloydstsb.co.uk
O1 - Hosts: 205.209.170.120 online-business.lloydstsb.co.uk
O1 - Hosts: 205.209.170.120 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 205.209.170.120 www.nwolb.com
O1 - Hosts: 205.209.170.120 banesnet.banesto.es
O1 - Hosts: 205.209.170.120 extranet.banesto.es
O1 - Hosts: 205.209.170.120 ebanking.bccbrescia.it
O1 - Hosts: 205.209.170.120 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 205.209.170.120 www.rbsdigital.com
O1 - Hosts: 205.209.170.120 oi.cajamadrid.es
O1 - Hosts: 205.209.170.120 bancae.caixapenedes.com
O1 - Hosts: 205.209.170.120 banking.postbank.de
O1 - Hosts: 205.209.170.120 meine.deutsche-bank.de
O1 - Hosts: 205.209.170.120 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 205.209.170.120 ibank.cahoot.com
O1 - Hosts: 205.209.170.120 webbank.openplan.co.uk
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\ycomp5_3_18_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AdwareAlert] C:\Program Files\AdwareAlert\AdwareAlert.Exe -boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118320032381
O17 - HKLM\System\CCS\Services\Tcpip\..\{129951FA-A388-4E3A-A216-0A2DBB4D4B16}: NameServer = 80.118.192.110 80.118.196.40
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sound Sservice Driver (Sound Service) - Unknown owner - C:\WINDOWS\system32\uuu.exe
waye ouille
bon là il faut laisser faire les spécialistes de l'éradication: regis, moe, jean, balltrap et les autres se feront un grand plaisir, mais c'est sûr que ton log est foireux...
tu as un parefeu?
bon là il faut laisser faire les spécialistes de l'éradication: regis, moe, jean, balltrap et les autres se feront un grand plaisir, mais c'est sûr que ton log est foireux...
tu as un parefeu?
salut,
un petit test SVP, va sur le site
http://virusscan.jotti.org
et teste le fichier
C:\WINDOWS\system32\uuu.exe
tu utilise le bouton parcourir pour y acceder et submit, colle le rapport là, je pense que c'est ton bleme.
jean
un petit test SVP, va sur le site
http://virusscan.jotti.org
et teste le fichier
C:\WINDOWS\system32\uuu.exe
tu utilise le bouton parcourir pour y acceder et submit, colle le rapport là, je pense que c'est ton bleme.
jean
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour racho
bonjour borisbecker
C:\WINDOWS\system32\uuu.exe
ce programme exe est à supprimer APRES les fix dans le log hijack.
Toutes les lignes 01/sont à supprimer
O1 - Hosts: 205.209.170.120 ibank.barclays.co.uk
Tu as une variante de ce worm :
W32/Nanpy-A est un ver pour la plate-forme Windows. Il se propage sur les ordinateurs vulnérables via la faille RPC-DCOM et tente de réacheminer l'accès vers de nombreux sites de banques en ligne.
modifie le fichier HOSTS, en réorientant les URLs des sites de banques en ligne vers une adresse IP distante. A l'heure où nous écrivons, cette adresse IP n'est pas opérationnelle.
lloydstsb.co.uk
online.lloydstsb.co.uk
www$.lloydstsb.co.uk
www$.lloydstsb.com
personal.barclays.co.uk
barclays.co.uk
ibank.barclays.co.uk
www$.barclays.co.uk
http://www.sophos.fr/virusinfo/analyses/w32nanpya.html
Je viens de vérifier effectivement : http$://205.209.170.120/ celle-ci non plus, ne mène à rien (pour le moment, gaffe!!)
Donc tout ton fichier host est corrompu/faire :
FICHIER Host (ne laisser ou rajouter que : 127.0.0.1 localhost )
(Déplier) C:-->\windows-->\system32-->\drivers\etc....\-->Host<--ouvrir avec le bloc-notes/Edition : "tout sélectionner"/Supprimer
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] ..\BroadbandAccess\fts.exe" <-- lié à ta connexion ça ? tu connais c'est ok?
cette ligne à fixer
O4 - HKLM\..\Run: [AdwareAlert] C:\Program Files\AdwareAlert\AdwareAlert.Exe -boot <-- il faut supprimer ce logiciel c'est un faux utilitaire de sécurité
http://www.bleepingcomputer.com/startups/AdwareAlert.Exe-10412.html
Voir les sites de Spyware Warrior et d'Assiste.com
http://www.spywarewarrior.com/rogue_anti-spyware.htm
http://assiste.free.fr/p/faux_utilitaires/faux_utilitaires_frameset.php
à fixer
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
à fixer/et supprimer (voir + haut)
O23 - Service: Sound Sservice Driver (Sound Service) - Unknown owner - C:\WINDOWS\system32\uuu.exe
Je te mets la procédure dans quelques grosses minutes - une urgence
@ tt de suite ^_^ sauf si un membre passe pour fignoler (olè!)
+Jean38, hello, je viens de te voir à l'instant
@+ tt le monde (foule ici lol)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
bonjour borisbecker
C:\WINDOWS\system32\uuu.exe
ce programme exe est à supprimer APRES les fix dans le log hijack.
Toutes les lignes 01/sont à supprimer
O1 - Hosts: 205.209.170.120 ibank.barclays.co.uk
Tu as une variante de ce worm :
W32/Nanpy-A est un ver pour la plate-forme Windows. Il se propage sur les ordinateurs vulnérables via la faille RPC-DCOM et tente de réacheminer l'accès vers de nombreux sites de banques en ligne.
modifie le fichier HOSTS, en réorientant les URLs des sites de banques en ligne vers une adresse IP distante. A l'heure où nous écrivons, cette adresse IP n'est pas opérationnelle.
lloydstsb.co.uk
online.lloydstsb.co.uk
www$.lloydstsb.co.uk
www$.lloydstsb.com
personal.barclays.co.uk
barclays.co.uk
ibank.barclays.co.uk
www$.barclays.co.uk
http://www.sophos.fr/virusinfo/analyses/w32nanpya.html
Je viens de vérifier effectivement : http$://205.209.170.120/ celle-ci non plus, ne mène à rien (pour le moment, gaffe!!)
Donc tout ton fichier host est corrompu/faire :
FICHIER Host (ne laisser ou rajouter que : 127.0.0.1 localhost )
(Déplier) C:-->\windows-->\system32-->\drivers\etc....\-->Host<--ouvrir avec le bloc-notes/Edition : "tout sélectionner"/Supprimer
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] ..\BroadbandAccess\fts.exe" <-- lié à ta connexion ça ? tu connais c'est ok?
cette ligne à fixer
O4 - HKLM\..\Run: [AdwareAlert] C:\Program Files\AdwareAlert\AdwareAlert.Exe -boot <-- il faut supprimer ce logiciel c'est un faux utilitaire de sécurité
http://www.bleepingcomputer.com/startups/AdwareAlert.Exe-10412.html
Voir les sites de Spyware Warrior et d'Assiste.com
http://www.spywarewarrior.com/rogue_anti-spyware.htm
http://assiste.free.fr/p/faux_utilitaires/faux_utilitaires_frameset.php
à fixer
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
à fixer/et supprimer (voir + haut)
O23 - Service: Sound Sservice Driver (Sound Service) - Unknown owner - C:\WINDOWS\system32\uuu.exe
Je te mets la procédure dans quelques grosses minutes - une urgence
@ tt de suite ^_^ sauf si un membre passe pour fignoler (olè!)
+Jean38, hello, je viens de te voir à l'instant
@+ tt le monde (foule ici lol)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
le retour .....
je complète le post
Edite ton fichier Host
la ligne 04/faire
1) ctrl/alt/supp : arrête ce programme
2) tu repasses sur le log et tu fixes
O4 - HKLM\..\Run: [AdwareAlert] ....
fixe les autres lignes que je t'ai indiqué
Pour le log
*ferme TOUS les programmes
*fixe les lignes vérolées dans l'hijack (coche chaque case & Fix Checked)
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille
--------------------- ------------------ ----------------- ---------------- -----
C:\WINDOWS\system32\uuu.exe
ce programme exe est à supprimer APRES les fix dans le log hijack.
C:\Program Files<--situé ici\AdwareAlert\AdwareAlert.Exe <--supprime ce logiciel
Faire :
1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
2) affiche les dossiers cachés : important
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[!coche!] "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>>[!décoche!] la case "Masquer les fichiers protégés du système d'exploitation" *
3) passe en mode sans échec : (de préférence)
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
4) recherche et supprime
C:\ou/WINDOWS/ou/SYSTEM32<--localisé ici\---> supprime : [uuux].exe
5) redémarre en mode normal - vide ton cache internet (C:\Documents and Settings\NomUtilisateur\Local Settings\Temporary Internet Files
/ou/options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)
6) réactive ta restauration système
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
met ton système à jour! Windows Update!
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
je complète le post
Edite ton fichier Host
la ligne 04/faire
1) ctrl/alt/supp : arrête ce programme
2) tu repasses sur le log et tu fixes
O4 - HKLM\..\Run: [AdwareAlert] ....
fixe les autres lignes que je t'ai indiqué
Pour le log
*ferme TOUS les programmes
*fixe les lignes vérolées dans l'hijack (coche chaque case & Fix Checked)
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille
--------------------- ------------------ ----------------- ---------------- -----
C:\WINDOWS\system32\uuu.exe
ce programme exe est à supprimer APRES les fix dans le log hijack.
C:\Program Files<--situé ici\AdwareAlert\AdwareAlert.Exe <--supprime ce logiciel
Faire :
1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
2) affiche les dossiers cachés : important
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[!coche!] "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>>[!décoche!] la case "Masquer les fichiers protégés du système d'exploitation" *
3) passe en mode sans échec : (de préférence)
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
4) recherche et supprime
C:\ou/WINDOWS/ou/SYSTEM32<--localisé ici\---> supprime : [uuux].exe
5) redémarre en mode normal - vide ton cache internet (C:\Documents and Settings\NomUtilisateur\Local Settings\Temporary Internet Files
/ou/options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)
6) réactive ta restauration système
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
met ton système à jour! Windows Update!
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
