ERADICATION DE Adware.Lop
Ben
-
Utilisateur anonyme -
Utilisateur anonyme -
Régis59
VOICI LE LOG . MERCI PAR ANTICIPATION
Logfile of HijackThis v1.99.1
Scan saved at 15:43:33, on 25/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\Program Files\Aspire Arcade\PCMService.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://xexcnqznrcobtqvi.com/pSpG_vl3gdBvjsjXDkztoQ_HWZaLq_HfNKnXzjFHzYcact4Km62_yKSR08iuTRhw.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.exnhetgpizolrbpbobv.net/Bcof86Z5Iy1zVNlRR31fClu_schLB94I5glQUCOgXn4rGslLQUte9/CfQUf/LUrz.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,,SKEYS /I
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_3_18_0.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Iomega Automatic Backup] C:\Program Files\Iomega\Iomega Automatic Backup\iBackup.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097058795265
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Compagnon) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebiof5_3_18_0.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Intel NCS NetService (NetSvc) - Unknown owner - C:\Program Files\Intel\NCS\Sync\NetSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
VOICI LE LOG . MERCI PAR ANTICIPATION
Logfile of HijackThis v1.99.1
Scan saved at 15:43:33, on 25/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\Program Files\Aspire Arcade\PCMService.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://xexcnqznrcobtqvi.com/pSpG_vl3gdBvjsjXDkztoQ_HWZaLq_HfNKnXzjFHzYcact4Km62_yKSR08iuTRhw.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.exnhetgpizolrbpbobv.net/Bcof86Z5Iy1zVNlRR31fClu_schLB94I5glQUCOgXn4rGslLQUte9/CfQUf/LUrz.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,,SKEYS /I
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_3_18_0.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Iomega Automatic Backup] C:\Program Files\Iomega\Iomega Automatic Backup\iBackup.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097058795265
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Compagnon) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebiof5_3_18_0.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Intel NCS NetService (NetSvc) - Unknown owner - C:\Program Files\Intel\NCS\Sync\NetSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
3 réponses
salut
Télécharge lopxp ici:
http://cjoint.com/?kumvZSxxY4
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
A+
Télécharge lopxp ici:
http://cjoint.com/?kumvZSxxY4
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
A+
Salut regis59!
voici le résultat de Lopxp
Rapport fait à 10:58:28,09 le 26/10/2005
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 2629-16F0
R‚pertoire de C:\Documents and Settings\Default User\Application Data
08/12/2003 23:42 <REP> Identities
08/12/2003 23:42 <REP> Sun
08/12/2003 23:42 <REP> InterTrust
03/10/2003 19:08 62 desktop.ini
03/10/2003 19:08 <REP> Microsoft
03/10/2003 19:08 <REP> ..
03/10/2003 19:08 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 34234499072 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 2629-16F0
R‚pertoire de C:\Documents and Settings\All Users\Application Data
12/08/2005 12:49 <REP> Hewlett-Packard
11/08/2005 23:07 <REP> GTek
09/08/2005 20:51 <REP> Windows Genuine Advantage
10/03/2005 21:23 <REP> poke 16 second copy
05/03/2005 17:26 <REP> Spybot - Search & Destroy
03/02/2005 17:14 <REP> Symantec
27/01/2005 20:08 <REP> Skype
22/12/2004 09:50 <REP> AVG7
22/12/2004 09:49 <REP> Grisoft
13/12/2004 10:43 <REP> Adobe
28/07/2004 20:52 <REP> bitsstartdashextra
30/05/2004 14:31 4236 hpzinstall.log
14/12/2003 17:02 <REP> QuickTime
09/12/2003 19:31 <REP> MSN6
03/10/2003 19:08 62 desktop.ini
03/10/2003 19:08 <REP> Microsoft
03/10/2003 19:08 <REP> .
03/10/2003 19:08 <REP> ..
2 fichier(s) 4298 octets
16 R‚p(s) 34234499072 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 2629-16F0
R‚pertoire de C:\Documents and Settings\randa\Application Data
17/08/2005 22:27 <REP> HP
11/08/2005 23:07 <REP> GTek
28/05/2005 19:23 1052 QuickZip45.ini
01/04/2005 14:20 <REP> Lavasoft
24/03/2005 13:10 <REP> Trusttime
07/02/2005 17:54 <REP> Active Disk
27/01/2005 20:08 <REP> Skype
27/12/2004 19:32 <REP> Creative
22/12/2004 12:04 <REP> AVG7
16/12/2004 18:31 <REP> Leadertech
15/10/2004 10:00 <REP> Atom Dent Logo
12/06/2004 17:26 <REP> Adobe
26/05/2004 22:00 <REP> ArcSoft
26/05/2004 21:58 <REP> Nikon
20/05/2004 16:54 <REP> Real
12/05/2004 22:28 <REP> Macromedia
04/04/2004 19:25 <REP> FotoWire
26/12/2003 17:43 <REP> Help
25/12/2003 18:36 <REP> CyberLink
09/12/2003 19:31 <REP> MSN6
09/12/2003 16:42 <REP> Template
08/12/2003 23:46 62 desktop.ini
08/12/2003 23:46 <REP> Microsoft
08/12/2003 23:46 <REP> InterTrust
08/12/2003 23:46 <REP> Sun
08/12/2003 23:46 <REP> ..
08/12/2003 23:46 <REP> .
08/12/2003 23:46 <REP> Identities
2 fichier(s) 1114 octets
26 R‚p(s) 34234499072 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 2629-16F0
R‚pertoire de C:\Documents and Settings\kheira\Application Data
25/09/2005 16:37 <REP> Leadertech
21/06/2005 21:22 <REP> Skype
19/06/2005 21:45 <REP> Creative
02/06/2005 16:15 <REP> Iomega Automatic Backup
01/06/2005 09:04 884 QuickZip45.ini
25/02/2005 16:03 <REP> Lavasoft
07/02/2005 16:41 <REP> Active Disk
23/12/2004 20:51 <REP> AVG7
24/10/2004 22:33 <REP> InstallShield
15/08/2004 23:17 <REP> Atom Dent Logo
30/05/2004 23:28 <REP> Nikon
21/05/2004 21:56 <REP> Real
18/05/2004 22:42 <REP> Adobe
18/05/2004 22:20 <REP> Macromedia
30/04/2004 08:14 <REP> Help
26/12/2003 18:38 <REP> Template
18/12/2003 11:57 <REP> MSN6
18/12/2003 11:23 <REP> CyberLink
09/12/2003 00:59 62 desktop.ini
09/12/2003 00:59 <REP> Microsoft
09/12/2003 00:59 <REP> InterTrust
09/12/2003 00:59 <REP> Sun
09/12/2003 00:59 <REP> Identities
09/12/2003 00:59 <REP> .
09/12/2003 00:59 <REP> ..
2 fichier(s) 946 octets
23 R‚p(s) 34234499072 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 2629-16F0
R‚pertoire de C:\Documents and Settings\Propri‚taire
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 2629-16F0
R‚pertoire de C:\Documents and Settings\BOOK
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 2629-16F0
R‚pertoire de C:\Documents and Settings\papa\Application Data
28/05/2005 17:31 2163 QuickZip45.ini
25/03/2005 10:37 <REP> Trusttime
07/03/2005 13:53 <REP> Skype
07/03/2005 10:18 <REP> Atom Dent Logo
07/02/2005 11:27 <REP> Lavasoft
07/02/2005 09:45 <REP> Active Disk
07/02/2005 09:28 <REP> Iomega Automatic Backup
07/02/2005 09:09 <REP> Leadertech
03/02/2005 17:15 <REP> Symantec
03/01/2005 11:37 <REP> Creative
03/01/2005 10:25 <REP> HP
22/12/2004 09:53 <REP> AVG7
28/05/2004 10:24 <REP> Nikon
28/05/2004 10:21 <REP> ArcSoft
20/05/2004 18:34 <REP> Real
13/05/2004 14:07 <REP> MailWasher
13/05/2004 08:50 <REP> Macromedia
24/04/2004 21:44 <REP> K9
25/03/2004 09:38 <REP> Template
21/01/2004 16:49 <REP> Help
01/01/2004 16:57 <REP> MSN6
01/01/2004 16:44 <REP> Adobe
29/12/2003 12:54 <REP> CyberLink
26/12/2003 19:11 62 desktop.ini
26/12/2003 19:11 <REP> Microsoft
26/12/2003 19:11 <REP> InterTrust
26/12/2003 19:11 <REP> Sun
26/12/2003 19:11 <REP> Identities
26/12/2003 19:11 <REP> .
26/12/2003 19:11 <REP> ..
2 fichier(s) 2225 octets
28 R‚p(s) 34234499072 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 2629-16F0
R‚pertoire de C:\Documents and Settings\Invit‚\Application Data
09/10/2005 12:20 <REP> Macromedia
01/04/2005 15:30 <REP> Lavasoft
11/03/2005 22:12 <REP> Creative
14/02/2005 10:50 <REP> Atom Dent Logo
14/02/2005 10:49 <REP> Active Disk
14/02/2005 10:49 <REP> AVG7
07/06/2004 12:48 <REP> Real
24/04/2004 21:31 <REP> MSN6
22/04/2004 22:26 <REP> CyberLink
06/04/2004 08:37 62 desktop.ini
06/04/2004 08:37 <REP> Microsoft
06/04/2004 08:37 <REP> InterTrust
06/04/2004 08:37 <REP> Identities
06/04/2004 08:37 <REP> Sun
06/04/2004 08:37 <REP> .
06/04/2004 08:37 <REP> ..
1 fichier(s) 62 octets
15 R‚p(s) 34234499072 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 2629-16F0
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
23/10/2005 21:23 <REP> Lavasoft
01/10/2005 11:40 62 desktop.ini
01/10/2005 11:40 <REP> InterTrust
01/10/2005 11:40 <REP> Microsoft
01/10/2005 11:40 <REP> Sun
01/10/2005 11:40 <REP> Identities
01/10/2005 11:40 <REP> ..
01/10/2005 11:40 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 34234499072 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 2629-16F0
R‚pertoire de C:\WINDOWS\Tasks
16/10/2005 17:15 272 B538CD9C910F7FEC.job
12/08/2005 13:00 384 WebReg 20050812130035.job
25/03/2005 11:24 272 A95841899183F925.job
25/03/2005 10:37 264 A4E864DD918018E5.job
24/03/2005 20:51 268 AC0474BF9183E767.job
03/02/2005 17:24 410 Symantec NetDetect.job
05/09/2004 13:51 238 AF3793219184052D.job
03/10/2003 19:16 6 SA.DAT
03/10/2003 19:14 <REP> ..
03/10/2003 19:14 <REP> .
01/01/1980 00:00 65 desktop.ini
9 fichier(s) 2ÿ179 octets
2 R‚p(s) 34ÿ234ÿ499ÿ072 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
merci par anticipation
voici le résultat de Lopxp
Rapport fait à 10:58:28,09 le 26/10/2005
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 2629-16F0
R‚pertoire de C:\Documents and Settings\Default User\Application Data
08/12/2003 23:42 <REP> Identities
08/12/2003 23:42 <REP> Sun
08/12/2003 23:42 <REP> InterTrust
03/10/2003 19:08 62 desktop.ini
03/10/2003 19:08 <REP> Microsoft
03/10/2003 19:08 <REP> ..
03/10/2003 19:08 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 34234499072 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 2629-16F0
R‚pertoire de C:\Documents and Settings\All Users\Application Data
12/08/2005 12:49 <REP> Hewlett-Packard
11/08/2005 23:07 <REP> GTek
09/08/2005 20:51 <REP> Windows Genuine Advantage
10/03/2005 21:23 <REP> poke 16 second copy
05/03/2005 17:26 <REP> Spybot - Search & Destroy
03/02/2005 17:14 <REP> Symantec
27/01/2005 20:08 <REP> Skype
22/12/2004 09:50 <REP> AVG7
22/12/2004 09:49 <REP> Grisoft
13/12/2004 10:43 <REP> Adobe
28/07/2004 20:52 <REP> bitsstartdashextra
30/05/2004 14:31 4236 hpzinstall.log
14/12/2003 17:02 <REP> QuickTime
09/12/2003 19:31 <REP> MSN6
03/10/2003 19:08 62 desktop.ini
03/10/2003 19:08 <REP> Microsoft
03/10/2003 19:08 <REP> .
03/10/2003 19:08 <REP> ..
2 fichier(s) 4298 octets
16 R‚p(s) 34234499072 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 2629-16F0
R‚pertoire de C:\Documents and Settings\randa\Application Data
17/08/2005 22:27 <REP> HP
11/08/2005 23:07 <REP> GTek
28/05/2005 19:23 1052 QuickZip45.ini
01/04/2005 14:20 <REP> Lavasoft
24/03/2005 13:10 <REP> Trusttime
07/02/2005 17:54 <REP> Active Disk
27/01/2005 20:08 <REP> Skype
27/12/2004 19:32 <REP> Creative
22/12/2004 12:04 <REP> AVG7
16/12/2004 18:31 <REP> Leadertech
15/10/2004 10:00 <REP> Atom Dent Logo
12/06/2004 17:26 <REP> Adobe
26/05/2004 22:00 <REP> ArcSoft
26/05/2004 21:58 <REP> Nikon
20/05/2004 16:54 <REP> Real
12/05/2004 22:28 <REP> Macromedia
04/04/2004 19:25 <REP> FotoWire
26/12/2003 17:43 <REP> Help
25/12/2003 18:36 <REP> CyberLink
09/12/2003 19:31 <REP> MSN6
09/12/2003 16:42 <REP> Template
08/12/2003 23:46 62 desktop.ini
08/12/2003 23:46 <REP> Microsoft
08/12/2003 23:46 <REP> InterTrust
08/12/2003 23:46 <REP> Sun
08/12/2003 23:46 <REP> ..
08/12/2003 23:46 <REP> .
08/12/2003 23:46 <REP> Identities
2 fichier(s) 1114 octets
26 R‚p(s) 34234499072 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 2629-16F0
R‚pertoire de C:\Documents and Settings\kheira\Application Data
25/09/2005 16:37 <REP> Leadertech
21/06/2005 21:22 <REP> Skype
19/06/2005 21:45 <REP> Creative
02/06/2005 16:15 <REP> Iomega Automatic Backup
01/06/2005 09:04 884 QuickZip45.ini
25/02/2005 16:03 <REP> Lavasoft
07/02/2005 16:41 <REP> Active Disk
23/12/2004 20:51 <REP> AVG7
24/10/2004 22:33 <REP> InstallShield
15/08/2004 23:17 <REP> Atom Dent Logo
30/05/2004 23:28 <REP> Nikon
21/05/2004 21:56 <REP> Real
18/05/2004 22:42 <REP> Adobe
18/05/2004 22:20 <REP> Macromedia
30/04/2004 08:14 <REP> Help
26/12/2003 18:38 <REP> Template
18/12/2003 11:57 <REP> MSN6
18/12/2003 11:23 <REP> CyberLink
09/12/2003 00:59 62 desktop.ini
09/12/2003 00:59 <REP> Microsoft
09/12/2003 00:59 <REP> InterTrust
09/12/2003 00:59 <REP> Sun
09/12/2003 00:59 <REP> Identities
09/12/2003 00:59 <REP> .
09/12/2003 00:59 <REP> ..
2 fichier(s) 946 octets
23 R‚p(s) 34234499072 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 2629-16F0
R‚pertoire de C:\Documents and Settings\Propri‚taire
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 2629-16F0
R‚pertoire de C:\Documents and Settings\BOOK
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 2629-16F0
R‚pertoire de C:\Documents and Settings\papa\Application Data
28/05/2005 17:31 2163 QuickZip45.ini
25/03/2005 10:37 <REP> Trusttime
07/03/2005 13:53 <REP> Skype
07/03/2005 10:18 <REP> Atom Dent Logo
07/02/2005 11:27 <REP> Lavasoft
07/02/2005 09:45 <REP> Active Disk
07/02/2005 09:28 <REP> Iomega Automatic Backup
07/02/2005 09:09 <REP> Leadertech
03/02/2005 17:15 <REP> Symantec
03/01/2005 11:37 <REP> Creative
03/01/2005 10:25 <REP> HP
22/12/2004 09:53 <REP> AVG7
28/05/2004 10:24 <REP> Nikon
28/05/2004 10:21 <REP> ArcSoft
20/05/2004 18:34 <REP> Real
13/05/2004 14:07 <REP> MailWasher
13/05/2004 08:50 <REP> Macromedia
24/04/2004 21:44 <REP> K9
25/03/2004 09:38 <REP> Template
21/01/2004 16:49 <REP> Help
01/01/2004 16:57 <REP> MSN6
01/01/2004 16:44 <REP> Adobe
29/12/2003 12:54 <REP> CyberLink
26/12/2003 19:11 62 desktop.ini
26/12/2003 19:11 <REP> Microsoft
26/12/2003 19:11 <REP> InterTrust
26/12/2003 19:11 <REP> Sun
26/12/2003 19:11 <REP> Identities
26/12/2003 19:11 <REP> .
26/12/2003 19:11 <REP> ..
2 fichier(s) 2225 octets
28 R‚p(s) 34234499072 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 2629-16F0
R‚pertoire de C:\Documents and Settings\Invit‚\Application Data
09/10/2005 12:20 <REP> Macromedia
01/04/2005 15:30 <REP> Lavasoft
11/03/2005 22:12 <REP> Creative
14/02/2005 10:50 <REP> Atom Dent Logo
14/02/2005 10:49 <REP> Active Disk
14/02/2005 10:49 <REP> AVG7
07/06/2004 12:48 <REP> Real
24/04/2004 21:31 <REP> MSN6
22/04/2004 22:26 <REP> CyberLink
06/04/2004 08:37 62 desktop.ini
06/04/2004 08:37 <REP> Microsoft
06/04/2004 08:37 <REP> InterTrust
06/04/2004 08:37 <REP> Identities
06/04/2004 08:37 <REP> Sun
06/04/2004 08:37 <REP> .
06/04/2004 08:37 <REP> ..
1 fichier(s) 62 octets
15 R‚p(s) 34234499072 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 2629-16F0
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
23/10/2005 21:23 <REP> Lavasoft
01/10/2005 11:40 62 desktop.ini
01/10/2005 11:40 <REP> InterTrust
01/10/2005 11:40 <REP> Microsoft
01/10/2005 11:40 <REP> Sun
01/10/2005 11:40 <REP> Identities
01/10/2005 11:40 <REP> ..
01/10/2005 11:40 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 34234499072 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 2629-16F0
R‚pertoire de C:\WINDOWS\Tasks
16/10/2005 17:15 272 B538CD9C910F7FEC.job
12/08/2005 13:00 384 WebReg 20050812130035.job
25/03/2005 11:24 272 A95841899183F925.job
25/03/2005 10:37 264 A4E864DD918018E5.job
24/03/2005 20:51 268 AC0474BF9183E767.job
03/02/2005 17:24 410 Symantec NetDetect.job
05/09/2004 13:51 238 AF3793219184052D.job
03/10/2003 19:16 6 SA.DAT
03/10/2003 19:14 <REP> ..
03/10/2003 19:14 <REP> .
01/01/1980 00:00 65 desktop.ini
9 fichier(s) 2ÿ179 octets
2 R‚p(s) 34ÿ234ÿ499ÿ072 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
merci par anticipation
Bonjour,
Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.
1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
Déconnecte toi d'Internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://xexcnqznrcobtqvi.com/pSpG_vl3gdBvjsjXDkztoQ_HWZaLq_HfNKnXzjFHzYcact4Km62_ yKSR08iuTRhw.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.exnhetgpizolrbpbobv.net/Bcof86Z5Iy1zVNlRR31fClu_schLB94I5glQUCOgXn4rG slLQUte9/CfQUf/LUrz.html
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,,SKEYS /I
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\B538CD9C910F7FEC.job
et valide en appuyant sur entrée
Fais de meme avec ceci
del /a C:\WINDOWS\tasks\A95841899183F925.job
del /a C:\WINDOWS\tasks\A4E864DD918018E5.job
del /a C:\WINDOWS\tasks\AC0474BF9183E767.job
del /a C:\WINDOWS\tasks\AF3793219184052D.job
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, très important:
:: Supprimer les fichiers temporaires ::
Exécute cleanup40.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement et reposte un Hijackthis sur le poste…
Précises moi ou en sont tes soucis…
A+
Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.
1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
Déconnecte toi d'Internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://xexcnqznrcobtqvi.com/pSpG_vl3gdBvjsjXDkztoQ_HWZaLq_HfNKnXzjFHzYcact4Km62_ yKSR08iuTRhw.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.exnhetgpizolrbpbobv.net/Bcof86Z5Iy1zVNlRR31fClu_schLB94I5glQUCOgXn4rG slLQUte9/CfQUf/LUrz.html
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,,SKEYS /I
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\B538CD9C910F7FEC.job
et valide en appuyant sur entrée
Fais de meme avec ceci
del /a C:\WINDOWS\tasks\A95841899183F925.job
del /a C:\WINDOWS\tasks\A4E864DD918018E5.job
del /a C:\WINDOWS\tasks\AC0474BF9183E767.job
del /a C:\WINDOWS\tasks\AF3793219184052D.job
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, très important:
:: Supprimer les fichiers temporaires ::
Exécute cleanup40.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement et reposte un Hijackthis sur le poste…
Précises moi ou en sont tes soucis…
A+
