Pub cid tout le temp

merci bocoup depuis le temps que j'attend reponse pour faire sauter cette M....... excuse pour le langage mai c vrai.

Pardon ????,

Slt

→ Télécharge Lopxp et enregistres-le sur ton bureau.
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
http://www.commentcamarche.net/telecharger/telecharger 34055210 lopxp

► Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN

Double clic sur le fichier Lopxpsetup.exe
pour lancer l'installation.

Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
Dans le menu, choisis l'option 1 et valide avec la touche entrée.
Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.

Copie et colle ensuite tous son contenu dans ta prochaine réponse.

va dans :

Démarrer >

Exécuter

puis copier/coller :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris

puis valide, et poste le rapport stp

+ 1 log hijacthis

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

j'ai telecharger hidjkak enfin le truc pour faire un scan d'on vous parler tous sur le forum et voila c que met met le rapport dans le bloc note

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:11:18, on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [COMPUSER] C:\DOCUME~1\jim\APPLIC~1\FACEAM~1\Licensenoun.exe
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CS1\Services\Tcpip\..\{644FDCAF-EE44-4DD4-9C34-20E6ECC0D36C}: NameServer = 86.64.145.140,84.103.237.140
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

est ce que c se rapports?????
# Rapport Lopxp fait le 15/03/2008 à 17:11:12
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (292)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1136)
"C:\Program Files\Internet Explorer\iexplore.exe" (2100)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://clk.tradedoubler.com/click?p=20686&a=1300593&g=16950892&epi=oridian1 (2884)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-03-14 à 09:57:21 - Adobe
2007-09-13 à 15:16:38 - Ahead
2008-02-24 à 10:24:41 - burn spam ping upload
2007-09-16 à 17:05:16 - BVRP Software
2007-09-16 à 16:45:28 - CyberLink
2007-10-22 à 13:27:06 - F-Secure
2007-10-22 à 16:20:08 - fssg
2008-03-05 à 11:56:57 - Google
2008-03-15 à 13:39:57 - Google Updater
2007-10-23 à 16:15:11 - Messenger Plus!
2007-10-22 à 16:50:44 - Microsoft
2008-03-15 à 15:35:54 - TEMP
2007-09-13 à 15:23:18 - TuneUp Software
2008-01-04 à 23:56:24 - Windows Genuine Advantage
2008-03-13 à 15:46:25 - WLInstaller

+- C:\Documents and Settings\jim\Application Data

2008-03-14 à 10:00:06 - Adobe
2008-01-10 à 12:00:33 - Ahead
2007-10-22 à 13:36:18 - F-Secure
2008-02-24 à 10:24:52 - Face Amok Five
2008-03-14 à 10:00:33 - Google
2007-12-17 à 20:43:04 - Help
2007-09-13 à 15:04:42 - Identities
2007-10-27 à 18:32:16 - InstallShield
2008-03-05 à 11:57:06 - Macromedia
2007-10-23 à 19:11:02 - MessengerSkinner
2008-01-04 à 18:54:59 - Microsoft
2008-03-14 à 10:05:42 - PC Tools
2007-09-13 à 15:24:30 - TuneUp Software

+- C:\Documents and Settings\jim\Local Settings\Application Data

2008-03-14 à 10:00:30 - Adobe
2007-12-11 à 15:59:20 - Ahead
2007-10-29 à 14:06:35 - BVRP Software
2008-03-14 à 10:00:33 - Google
2007-12-17 à 20:43:04 - Help
2008-03-09 à 16:09:28 - Microsoft

========== Listing du dossier Program Files

+- C:\Program Files

2008-03-14 à 09:55:50 - Adobe
2008-03-15 à 12:31:05 - Ahead
2008-03-09 à 13:12:05 - Alwil Software
2007-09-13 à 14:52:34 - ComPlus Applications
2007-09-16 à 16:45:26 - CyberLink
2008-03-15 à 12:22:00 - eChanblard
2008-02-29 à 16:16:54 - eMule
2007-10-22 à 15:33:33 - ESET
2007-09-16 à 17:05:20 - FaxTools
2008-03-14 à 09:55:50 - Fichiers communs
2007-09-22 à 10:12:01 - GameSpy Arcade
2008-03-14 à 09:53:21 - Google
2007-12-14 à 18:13:34 - InstallShield Installation Information
2008-02-13 à 08:21:22 - Internet Explorer
2007-09-16 à 17:06:03 - LexmarkX84-X85
2008-03-15 à 16:11:24 - Lopxp
2007-10-22 à 20:12:20 - Messenger
2007-09-16 à 17:06:25 - MGI
2007-09-13 à 14:56:10 - microsoft frontpage
2007-09-13 à 15:44:16 - Microsoft Office
2007-09-13 à 15:44:52 - Microsoft.NET
2007-09-13 à 14:53:13 - Movie Maker
2007-09-13 à 14:51:32 - MSN Gaming Zone
2007-09-13 à 14:53:26 - NetMeeting
2008-03-15 à 13:01:14 - Norton Security Scan
2007-09-13 à 14:51:42 - Online Services
2007-10-22 à 20:11:37 - Outlook Express
2008-02-13 à 12:31:40 - Pack Securite
2007-10-22 à 16:28:02 - PC Camera
2008-03-14 à 09:52:28 - Picasa2
2007-09-13 à 14:54:11 - Services en ligne
2007-09-13 à 15:20:08 - SLD Codec Pack
2008-03-14 à 15:28:48 - Spyware Doctor
2008-03-15 à 14:10:03 - Trend Micro
2008-03-15 à 13:29:43 - TuneUp Utilities 2006
2007-09-13 à 15:03:13 - Uninstall Information
2007-10-01 à 12:35:46 - Universal Interactive
2007-10-22 à 17:11:27 - Windows Live
2008-03-13 à 13:35:37 - Windows Live Safety Center
2008-01-04 à 23:15:25 - Windows Media Connect 2
2008-01-04 à 23:15:24 - Windows Media Player
2007-09-13 à 14:51:25 - Windows NT
2007-09-13 à 14:54:16 - WindowsUpdate
2007-09-13 à 15:22:07 - WinRAR
2007-09-13 à 14:56:11 - xerox
2007-09-13 à 15:31:37 - Zone Labs

========== Tâches planifiées

Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe /schedulestart
Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled

========== Clés registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COMPUSER"="C:\DOCUME~1\jim\APPLIC~1\FACEAM~1\Licensenoun.exe"

========== Bloqueur popups Internet Explorer

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\jim\Application Data\Face Amok Five

+- Registre:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COMPUSER"=-

- Fin du rapport -

si je recherche le fichier dans l'ordi avec ton lien il me dit que le nom du fichier n'est pa valide

Tu n'as pas fait ce que Marie t'as demandé de faire sur le message N° 5.

_

comment je fais pour mettre ne gras sa marche pas quand je le met dans executer sa ne ce met pa en gras meme en copian collant

marche toujours pas meme sans avast .

Slt

Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.

EDIT: oops marie à déja posté ^^'

Bonsoir TLM,
Aller doly08 faut les virer tes pubs CiD,
Alors :

> Pour tes pub CID :
- Vas dans : Démarrer, puis <Exécuter> puis copie/colle le texte suivant (avec les guillemets) :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

- Puis valide par 'yes' (touche 'Y') pour la question suivante :

C:\Documents and Settings\jim\Application Data\Face Amok Five

- Enfin, poste le rapport stp.

> reposte un nouveau rapport HiJackT aussi .

A+

Pour ton problème de pubs, tu as peut être un rootkit, télécharge AVG anti rootkit et fais une analyse
=> www.clubic.com/telecharger-fiche34515-avg-anti-rootkit.html

Enjoy !

Re,
en effet ^^Marie^^ t'avait déjà dicté la marche à suivre....
Mais c'est un peu le bronks sur ton topic.
Pas grave....
Fini les pubs.

Et le rapport HiJackT ?

A+

PS : c'est pas fini...

^^Marie^^ si tu le veux bien je poursuis...

doly08, disparaît pas !

;))

Ok,
Poste en fin de discussion stp pour conserver la chronologie...

As tu un réseau intranet (comme les entreprises) ? Ou juste une box ?

A+

Re,
Pour savoir !

> Commence par faire un copier/coller de ce poste :
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"), puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras y avoir accès même déconnecté ou en cas de problème de connexion.

> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes :

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)

O17 - HKLM\System\CS1\Services\Tcpip\..\{644FDCAF-EE44-4DD4-9C34-20E6ECC0D36C}: NameServer = 86.64.145.140,84.103.237.140

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >

> Relance ton PC en mode normal puis Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie, par collier/coller, ton log Hijackthis stp,

PS : Si tu as des problèmes suite au fix de HiJackThis : réouvre le (en mode normal, sinon en mode sans échec) puis clique sur <config.> puis coche les cases des lignes précédemment fixées. Ensuite clique sur <Restore> puis quitte le programme et redémarre ton PC.

A+

Ok,
Très bien, tu n'es plus infectée.

Si tu veux on continue pour 'alléger ton PC' ? (je te le conseille) ?

A+

PS : Quoi qu'il en soit c'est pas totalement fini.

Alors on y va :
C'est long parce que détaillé pas d'affolement...

Plus d'AV ? :

> Essaye d'installer Antivir : : ouvre ce lien, lis le tuto, télécharge Antivir et installe le
- Tu peux aussi télécharger Antivir ICI.
- Lance Antivir, fais les mises à jours, puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
- A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.

> Relance ton PC

Ensuite (après avoir posté le rapport Antivir) :

> Les logiciels suivants (AVG et Ccleaner) te seront utiles par la suite - ils sont à conserver...

> Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme.

> Télécharge et installe Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux ici :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner

> Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner),

> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme.

> Commence par faire un copier/coller de ce poste (c'est manip.) : (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Supprimer>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
- Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
- Fais un copier/coller du rapport généré dans ton prochain poste.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php

> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie moi, par collier/coller, ton log Hijackthis stp,

Bon courage,

:)

NB : N'oublie pas de poster TOUS les rapports stp (AVG, Clean (différent de Ccleaner), SDFix puis HiJAckT).

A+