ERADICATION DE Adware.Lop

Ben -  
 Utilisateur anonyme -
Régis59

VOICI LE LOG . MERCI PAR ANTICIPATION

Logfile of HijackThis v1.99.1
Scan saved at 15:43:33, on 25/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\Program Files\Aspire Arcade\PCMService.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://xexcnqznrcobtqvi.com/pSpG_vl3gdBvjsjXDkztoQ_HWZaLq_HfNKnXzjFHzYcact4Km62_yKSR08iuTRhw.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.exnhetgpizolrbpbobv.net/Bcof86Z5Iy1zVNlRR31fClu_schLB94I5glQUCOgXn4rGslLQUte9/CfQUf/LUrz.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,,SKEYS /I
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_3_18_0.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Iomega Automatic Backup] C:\Program Files\Iomega\Iomega Automatic Backup\iBackup.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097058795265
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Compagnon) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebiof5_3_18_0.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Intel NCS NetService (NetSvc) - Unknown owner - C:\Program Files\Intel\NCS\Sync\NetSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe

3 réponses

  1. Utilisateur anonyme
     
    salut
    Télécharge lopxp ici:

    http://cjoint.com/?kumvZSxxY4

    2) dezippe le (clic droit dessus > extraire tout)
    et lance lopxp.bat
    le bloc note va s'ouvrir, copie et colle le contenu ici

    A+
    0
  2. Ben
     
    Salut regis59!

    voici le résultat de Lopxp

    Rapport fait à 10:58:28,09 le 26/10/2005

    Le volume dans le lecteur C s'appelle ACER
    Le num‚ro de s‚rie du volume est 2629-16F0

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    08/12/2003 23:42 <REP> Identities
    08/12/2003 23:42 <REP> Sun
    08/12/2003 23:42 <REP> InterTrust
    03/10/2003 19:08 62 desktop.ini
    03/10/2003 19:08 <REP> Microsoft
    03/10/2003 19:08 <REP> ..
    03/10/2003 19:08 <REP> .
    1 fichier(s) 62 octets
    6 R‚p(s) 34234499072 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le num‚ro de s‚rie du volume est 2629-16F0

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    12/08/2005 12:49 <REP> Hewlett-Packard
    11/08/2005 23:07 <REP> GTek
    09/08/2005 20:51 <REP> Windows Genuine Advantage
    10/03/2005 21:23 <REP> poke 16 second copy
    05/03/2005 17:26 <REP> Spybot - Search & Destroy
    03/02/2005 17:14 <REP> Symantec
    27/01/2005 20:08 <REP> Skype
    22/12/2004 09:50 <REP> AVG7
    22/12/2004 09:49 <REP> Grisoft
    13/12/2004 10:43 <REP> Adobe
    28/07/2004 20:52 <REP> bitsstartdashextra
    30/05/2004 14:31 4236 hpzinstall.log
    14/12/2003 17:02 <REP> QuickTime
    09/12/2003 19:31 <REP> MSN6
    03/10/2003 19:08 62 desktop.ini
    03/10/2003 19:08 <REP> Microsoft
    03/10/2003 19:08 <REP> .
    03/10/2003 19:08 <REP> ..
    2 fichier(s) 4298 octets
    16 R‚p(s) 34234499072 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le num‚ro de s‚rie du volume est 2629-16F0

    R‚pertoire de C:\Documents and Settings\randa\Application Data

    17/08/2005 22:27 <REP> HP
    11/08/2005 23:07 <REP> GTek
    28/05/2005 19:23 1052 QuickZip45.ini
    01/04/2005 14:20 <REP> Lavasoft
    24/03/2005 13:10 <REP> Trusttime
    07/02/2005 17:54 <REP> Active Disk
    27/01/2005 20:08 <REP> Skype
    27/12/2004 19:32 <REP> Creative
    22/12/2004 12:04 <REP> AVG7
    16/12/2004 18:31 <REP> Leadertech
    15/10/2004 10:00 <REP> Atom Dent Logo
    12/06/2004 17:26 <REP> Adobe
    26/05/2004 22:00 <REP> ArcSoft
    26/05/2004 21:58 <REP> Nikon
    20/05/2004 16:54 <REP> Real
    12/05/2004 22:28 <REP> Macromedia
    04/04/2004 19:25 <REP> FotoWire
    26/12/2003 17:43 <REP> Help
    25/12/2003 18:36 <REP> CyberLink
    09/12/2003 19:31 <REP> MSN6
    09/12/2003 16:42 <REP> Template
    08/12/2003 23:46 62 desktop.ini
    08/12/2003 23:46 <REP> Microsoft
    08/12/2003 23:46 <REP> InterTrust
    08/12/2003 23:46 <REP> Sun
    08/12/2003 23:46 <REP> ..
    08/12/2003 23:46 <REP> .
    08/12/2003 23:46 <REP> Identities
    2 fichier(s) 1114 octets
    26 R‚p(s) 34234499072 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le num‚ro de s‚rie du volume est 2629-16F0

    R‚pertoire de C:\Documents and Settings\kheira\Application Data

    25/09/2005 16:37 <REP> Leadertech
    21/06/2005 21:22 <REP> Skype
    19/06/2005 21:45 <REP> Creative
    02/06/2005 16:15 <REP> Iomega Automatic Backup
    01/06/2005 09:04 884 QuickZip45.ini
    25/02/2005 16:03 <REP> Lavasoft
    07/02/2005 16:41 <REP> Active Disk
    23/12/2004 20:51 <REP> AVG7
    24/10/2004 22:33 <REP> InstallShield
    15/08/2004 23:17 <REP> Atom Dent Logo
    30/05/2004 23:28 <REP> Nikon
    21/05/2004 21:56 <REP> Real
    18/05/2004 22:42 <REP> Adobe
    18/05/2004 22:20 <REP> Macromedia
    30/04/2004 08:14 <REP> Help
    26/12/2003 18:38 <REP> Template
    18/12/2003 11:57 <REP> MSN6
    18/12/2003 11:23 <REP> CyberLink
    09/12/2003 00:59 62 desktop.ini
    09/12/2003 00:59 <REP> Microsoft
    09/12/2003 00:59 <REP> InterTrust
    09/12/2003 00:59 <REP> Sun
    09/12/2003 00:59 <REP> Identities
    09/12/2003 00:59 <REP> .
    09/12/2003 00:59 <REP> ..
    2 fichier(s) 946 octets
    23 R‚p(s) 34234499072 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le num‚ro de s‚rie du volume est 2629-16F0

    R‚pertoire de C:\Documents and Settings\Propri‚taire

    Le volume dans le lecteur C s'appelle ACER
    Le num‚ro de s‚rie du volume est 2629-16F0

    R‚pertoire de C:\Documents and Settings\BOOK

    Le volume dans le lecteur C s'appelle ACER
    Le num‚ro de s‚rie du volume est 2629-16F0

    R‚pertoire de C:\Documents and Settings\papa\Application Data

    28/05/2005 17:31 2163 QuickZip45.ini
    25/03/2005 10:37 <REP> Trusttime
    07/03/2005 13:53 <REP> Skype
    07/03/2005 10:18 <REP> Atom Dent Logo
    07/02/2005 11:27 <REP> Lavasoft
    07/02/2005 09:45 <REP> Active Disk
    07/02/2005 09:28 <REP> Iomega Automatic Backup
    07/02/2005 09:09 <REP> Leadertech
    03/02/2005 17:15 <REP> Symantec
    03/01/2005 11:37 <REP> Creative
    03/01/2005 10:25 <REP> HP
    22/12/2004 09:53 <REP> AVG7
    28/05/2004 10:24 <REP> Nikon
    28/05/2004 10:21 <REP> ArcSoft
    20/05/2004 18:34 <REP> Real
    13/05/2004 14:07 <REP> MailWasher
    13/05/2004 08:50 <REP> Macromedia
    24/04/2004 21:44 <REP> K9
    25/03/2004 09:38 <REP> Template
    21/01/2004 16:49 <REP> Help
    01/01/2004 16:57 <REP> MSN6
    01/01/2004 16:44 <REP> Adobe
    29/12/2003 12:54 <REP> CyberLink
    26/12/2003 19:11 62 desktop.ini
    26/12/2003 19:11 <REP> Microsoft
    26/12/2003 19:11 <REP> InterTrust
    26/12/2003 19:11 <REP> Sun
    26/12/2003 19:11 <REP> Identities
    26/12/2003 19:11 <REP> .
    26/12/2003 19:11 <REP> ..
    2 fichier(s) 2225 octets
    28 R‚p(s) 34234499072 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le num‚ro de s‚rie du volume est 2629-16F0

    R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

    09/10/2005 12:20 <REP> Macromedia
    01/04/2005 15:30 <REP> Lavasoft
    11/03/2005 22:12 <REP> Creative
    14/02/2005 10:50 <REP> Atom Dent Logo
    14/02/2005 10:49 <REP> Active Disk
    14/02/2005 10:49 <REP> AVG7
    07/06/2004 12:48 <REP> Real
    24/04/2004 21:31 <REP> MSN6
    22/04/2004 22:26 <REP> CyberLink
    06/04/2004 08:37 62 desktop.ini
    06/04/2004 08:37 <REP> Microsoft
    06/04/2004 08:37 <REP> InterTrust
    06/04/2004 08:37 <REP> Identities
    06/04/2004 08:37 <REP> Sun
    06/04/2004 08:37 <REP> .
    06/04/2004 08:37 <REP> ..
    1 fichier(s) 62 octets
    15 R‚p(s) 34234499072 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le num‚ro de s‚rie du volume est 2629-16F0

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    23/10/2005 21:23 <REP> Lavasoft
    01/10/2005 11:40 62 desktop.ini
    01/10/2005 11:40 <REP> InterTrust
    01/10/2005 11:40 <REP> Microsoft
    01/10/2005 11:40 <REP> Sun
    01/10/2005 11:40 <REP> Identities
    01/10/2005 11:40 <REP> ..
    01/10/2005 11:40 <REP> .
    1 fichier(s) 62 octets
    7 R‚p(s) 34234499072 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle ACER
    Le num‚ro de s‚rie du volume est 2629-16F0

    R‚pertoire de C:\WINDOWS\Tasks

    16/10/2005 17:15 272 B538CD9C910F7FEC.job
    12/08/2005 13:00 384 WebReg 20050812130035.job
    25/03/2005 11:24 272 A95841899183F925.job
    25/03/2005 10:37 264 A4E864DD918018E5.job
    24/03/2005 20:51 268 AC0474BF9183E767.job
    03/02/2005 17:24 410 Symantec NetDetect.job
    05/09/2004 13:51 238 AF3793219184052D.job
    03/10/2003 19:16 6 SA.DAT
    03/10/2003 19:14 <REP> ..
    03/10/2003 19:14 <REP> .
    01/01/1980 00:00 65 desktop.ini
    9 fichier(s) 2ÿ179 octets
    2 R‚p(s) 34ÿ234ÿ499ÿ072 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************
    merci par anticipation
    0
  3. Utilisateur anonyme
     
    Bonjour,

    Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

    1/Telecharge ceci: Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci à Balltrap34).
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    Déconnecte toi d'Internet et ferme tout les programmes en cours.

    Redémarre en mode sans échec
    Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.
    (Si F8 ne marche pas, essai F5)

    Rend visible les fichiers cachés et système
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lance hijackthis et clic sur [do a system scan only]
    cocher la case au début des lignes suivantes:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://xexcnqznrcobtqvi.com/pSpG_vl3gdBvjsjXDkztoQ_HWZaLq_HfNKnXzjFHzYcact4Km62_ yKSR08iuTRhw.html

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.exnhetgpizolrbpbobv.net/Bcof86Z5Iy1zVNlRR31fClu_schLB94I5glQUCOgXn4rG slLQUte9/CfQUf/LUrz.html

    F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,,SKEYS /I

    valider en cliquant sur le bouton [fix checked]

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite fais Démarrer > exécuter et tape cmd
    puis valide avec ok

    dans la fenêtre qui va s'ouvrir, copie et colle ceci:

    del /a C:\WINDOWS\tasks\B538CD9C910F7FEC.job

    et valide en appuyant sur entrée

    Fais de meme avec ceci
    del /a C:\WINDOWS\tasks\A95841899183F925.job
    del /a C:\WINDOWS\tasks\A4E864DD918018E5.job
    del /a C:\WINDOWS\tasks\AC0474BF9183E767.job
    del /a C:\WINDOWS\tasks\AF3793219184052D.job
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite, très important:

    :: Supprimer les fichiers temporaires ::

    Exécute cleanup40.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Redémarre normalement et reposte un Hijackthis sur le poste…

    Précises moi ou en sont tes soucis…

    A+
    0