Hijacktis

Résolu
fanny -  
 fanny -
Bonjour,

quand j'ouvre Hijacktis je dois faire quoi ensuite ? ia plusieurs trucs :s
Configuration: Windows XP
Firefox 2.0.0.16

32 réponses

  • 1
  • 2
  1. danny386 Messages postés 495 Statut Membre 157
     
    Quelqu'un t'a demandé de faire une analyse ??
    Si non, ben, pas besoin de créer un poste si tu crois pas avoir de problèmes.
    0
  2. fanny
     
    bah j'pense être infecté mon ordi est lent depuis que j'ai télécharger un truc, j'arrive plu a ouvrir msn, et j'ai désinstaller le truc que j'ai installé mais il reste =(
    0
  3. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Bonjour

    Si Hijackthis est déjà installé

    Choisis l'option "Do a system scan and save a log file"
    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Copie/colle le rapport dans ta prochaine réponse.
    0
  4. fanny
     
    voilà

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:31:24, on 18/09/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
    C:\PROGRA~1\WANADOO\CnxMon.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\PROGRA~1\WANADOO\TaskbarIcon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\SweetIM\Messenger\SweetIM.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [meet great active lies] C:\Documents and Settings\All Users\Application Data\soft chic meet great\Kind Lite.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {DB7BF79A-FC51-4B5A-92BC-A65731174380} (InstantAction Game Launcher) - http://ww38.instantaction.com/download/iaplayer.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} -
    O17 - HKLM\System\CCS\Services\Tcpip\..\{86E414E2-3289-43CB-AC80-967CD8D9FE9A}: NameServer = 81.253.149.9 80.10.246.132
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - C:\Program Files\Securitoo\av_fw\fswsclds.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Ouille !

    Windows XP pas à jour (on est au SP3)
    Internet Explorer pas à jour !
    Java pas à jour...

    On verra ça après,

    Télécharge Lopxp et enregistre-le sur ton bureau.
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
    https://www.commentcamarche.net/telecharger/ 34055210 lopxp

    Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN

    Double clic sur le fichier Lopxpsetup.exe
    pour lancer l'installation.

    Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
    Dans le menu, choisis l'option 1 et valide avec la touche entrée.
    Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.

    Copie et colle ensuite tous son contenu dans ta prochaine réponse.
    0
  7. florian 72 Messages postés 183 Statut Membre 4
     
    bonjour fanny va voir la tout est expliquer http://www.commentcamarche.net/faq/sujet 12196 comment analyser un rapport hijackthis
    0
  8. fanny
     
    # Rapport Lopxp fait le 18/09/2008 à 17:41:57
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\iexplore.exe" http://www.sweetim.com/uninstallbar.asp?barid={B5DC8094-714C-4711-9DAE-EA8B1C1CB3DC} (3272)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2007-08-26 à 11:39:58 - Microsoft
    2007-08-26 à 11:52:36 - CyberLink
    2007-08-26 à 17:59:50 - MSN6
    2007-08-26 à 18:27:46 - SBT
    2007-08-27 à 19:00:28 - Windows Live Toolbar
    2007-08-28 à 21:42:24 - Google
    2007-08-30 à 20:32:56 - DVD X Studios
    2007-09-14 à 19:06:54 - Messenger Plus!
    2007-09-26 à 18:40:56 - Adobe
    2007-10-14 à 23:53:16 - AOL Downloads
    2007-10-14 à 23:59:36 - Viewpoint
    2007-10-14 à 23:59:44 - AOL
    2007-10-14 à 23:59:46 - AOL OCP
    2008-01-06 à 19:26:46 - soft chic meet great
    2008-05-19 à 12:38:10 - Skype
    2008-06-24 à 13:52:14 - Spybot - Search & Destroy
    2008-09-18 à 14:40:50 - SweetIM

    +- C:\Documents and Settings\Alexandre\Application Data

    2007-08-26 à 11:48:54 - Identities
    2007-08-26 à 11:50:16 - InterTrust
    2007-08-26 à 11:50:16 - Adobe
    2007-08-26 à 11:53:08 - Sun
    2007-08-26 à 11:39:58 - Microsoft
    2007-08-28 à 10:35:10 - Macromedia
    2007-08-29 à 10:09:56 - Google
    2007-08-30 à 11:55:14 - Hewlett-Packard
    2007-09-01 à 10:15:52 - Mozilla
    2007-09-28 à 15:18:34 - WinRAR
    2008-01-06 à 19:26:50 - hopemessbook
    2008-06-04 à 17:33:08 - Help
    2008-08-18 à 15:01:40 - LimeWire
    2008-09-08 à 17:29:34 - vlc
    2008-09-10 à 15:32:58 - Viewpoint

    +- C:\Documents and Settings\Alexandre\Local Settings\Application Data

    2007-08-26 à 11:47:38 - Microsoft
    2007-08-26 à 11:52:58 - {7148F0A6-6813-11D6-A77B-00B0D0142010}
    2007-08-29 à 10:09:56 - Google
    2007-09-01 à 10:15:52 - Mozilla
    2007-11-07 à 12:42:56 - Identities
    2008-06-04 à 17:33:08 - Help

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2007-08-26 à 11:40:22 - Fichiers communs
    2007-08-26 à 11:43:02 - Windows NT
    2007-08-26 à 11:43:02 - MSN
    2007-08-26 à 11:43:08 - MSN Gaming Zone
    2007-08-26 à 11:43:10 - Messenger
    2007-08-26 à 11:43:14 - Windows Media Player
    2007-08-26 à 11:43:14 - Services en ligne
    2007-08-26 à 11:43:14 - WindowsUpdate
    2007-08-26 à 11:43:40 - ComPlus Applications
    2007-08-26 à 11:43:58 - Internet Explorer
    2007-08-26 à 11:43:58 - Outlook Express
    2007-08-26 à 11:43:58 - NetMeeting
    2007-08-26 à 11:44:00 - Movie Maker
    2007-08-26 à 11:45:16 - microsoft frontpage
    2007-08-26 à 11:45:16 - xerox
    2007-08-26 à 11:48:52 - Uninstall Information
    2007-08-26 à 11:49:24 - InstallShield Installation Information
    2007-08-26 à 11:49:24 - AvRack
    2007-08-26 à 11:49:26 - Realtek Sound Manager
    2007-08-26 à 11:49:56 - Generic
    2007-08-26 à 11:50:16 - Adobe
    2007-08-26 à 11:51:42 - NewTech Infosystems
    2007-08-26 à 11:52:34 - CyberLink
    2007-08-26 à 11:52:58 - Java
    2007-08-26 à 17:05:10 - Wanadoo
    2007-08-26 à 17:05:36 - Wanadoo Messager
    2007-08-26 à 17:06:02 - Thomson
    2008-07-05 à 13:40:40 - hopemessbook
    2008-05-04 à 20:46:48 - MSN Reaper
    2007-08-26 à 18:16:54 - Hewlett-Packard
    2008-05-11 à 18:40:20 - CCleaner
    2007-08-26 à 18:22:44 - Microsoft Office
    2008-05-11 à 18:40:26 - Yahoo!
    2007-08-26 à 18:27:46 - Snapshot Viewer
    2008-08-09 à 21:27:22 - Sun
    2007-08-27 à 19:00:00 - MSN Messenger
    2007-08-27 à 19:00:26 - Windows Live Toolbar
    2007-08-27 à 19:00:48 - WinRAR
    2008-06-24 à 13:50:46 - Blender Foundation
    2008-08-16 à 13:26:16 - WordBiz
    2007-08-27 à 19:03:22 - eMule
    2008-08-17 à 20:16:54 - LimeWire
    2007-08-27 à 19:40:36 - Google
    2007-08-29 à 19:54:10 - EA GAMES
    2008-06-24 à 13:52:14 - Spybot - Search & Destroy
    2008-09-08 à 14:24:08 - VideoLAN
    2008-09-18 à 15:16:08 - Trend Micro
    2008-09-18 à 15:41:48 - Lopxp
    2007-08-31 à 10:13:46 - Mozilla Firefox
    2007-09-14 à 18:48:10 - Adverts
    2007-09-14 à 23:34:56 - QuickTime
    2007-09-25 à 20:46:40 - Alwil Software
    2007-10-14 à 23:59:34 - Viewpoint
    2007-11-09 à 20:19:00 - UxTheme Multipatcher Fr
    2008-01-06 à 19:26:44 - Circle Developement
    2008-02-01 à 14:57:40 - Stardock
    2008-02-25 à 19:22:00 - Messenger Plus! Live
    2008-02-25 à 19:22:00 - Windows Live
    2008-03-03 à 15:17:24 - XnView
    2008-03-03 à 23:28:30 - PhotoFiltre

    ========== Tâches planifiées

    Check Updates for Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    FRU Task #Hewlett-Packard#hp psc 1200 series#1188474788.job: C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 1200 series#1188474788"

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "meet great active lies"="C:\Documents and Settings\All Users\Application Data\soft chic meet great\Kind Lite.exe"

    ========== Bloqueur popups Internet Explorer

    Blocage des popups non géré par cette version du navigateur.

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users\Application Data\soft chic meet great
    C:\Documents and Settings\Alexandre\Application Data\hopemessbook
    C:\Program Files\Adverts
    C:\Program Files\Circle Developement
    C:\Program Files\hopemessbook

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "meet great active lies"=-

    - Fin du rapport -
    0
  9. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Fais Démarrer, Exécuter et copie/colle :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris

    Au menu, choisis l'option 1.

    Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

    Poste le rapport stp
    0
  10. fanny
     
    salut flo.. j'ai lu mais j'ai pas tout compris en fait :s
    0
  11. florian 72 Messages postés 183 Statut Membre 4
     
    ha ok dsl alors
    0
  12. fanny
     
    vàlà..

    # Rapport Lopxp fait le 18/09/2008 à 17:47:24
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    ========== FixLog ==========

    +- C:\Documents and Settings\All Users\Application Data\soft chic meet great
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\Alexandre\Application Data\hopemessbook
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Program Files\Adverts
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Program Files\Circle Developement
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Program Files\hopemessbook
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- Registre :
    Nettoyage effectué.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2007-08-26 à 11:39:58 - Microsoft
    2007-08-26 à 11:52:36 - CyberLink
    2007-08-26 à 17:59:50 - MSN6
    2007-08-26 à 18:27:46 - SBT
    2007-08-27 à 19:00:28 - Windows Live Toolbar
    2007-08-28 à 21:42:24 - Google
    2007-08-30 à 20:32:56 - DVD X Studios
    2007-09-14 à 19:06:54 - Messenger Plus!
    2007-09-26 à 18:40:56 - Adobe
    2007-10-14 à 23:53:16 - AOL Downloads
    2007-10-14 à 23:59:36 - Viewpoint
    2007-10-14 à 23:59:44 - AOL
    2007-10-14 à 23:59:46 - AOL OCP
    2008-05-19 à 12:38:10 - Skype
    2008-06-24 à 13:52:14 - Spybot - Search & Destroy
    2008-09-18 à 14:40:50 - SweetIM

    +- C:\Documents and Settings\Alexandre\Application Data

    2007-08-26 à 11:48:54 - Identities
    2007-08-26 à 11:50:16 - InterTrust
    2007-08-26 à 11:50:16 - Adobe
    2007-08-26 à 11:53:08 - Sun
    2007-08-26 à 11:39:58 - Microsoft
    2007-08-28 à 10:35:10 - Macromedia
    2007-08-29 à 10:09:56 - Google
    2007-08-30 à 11:55:14 - Hewlett-Packard
    2007-09-01 à 10:15:52 - Mozilla
    2007-09-28 à 15:18:34 - WinRAR
    2008-06-04 à 17:33:08 - Help
    2008-08-18 à 15:01:40 - LimeWire
    2008-09-08 à 17:29:34 - vlc
    2008-09-10 à 15:32:58 - Viewpoint

    +- C:\Documents and Settings\Alexandre\Local Settings\Application Data

    2007-08-26 à 11:47:38 - Microsoft
    2007-08-26 à 11:52:58 - {7148F0A6-6813-11D6-A77B-00B0D0142010}
    2007-08-29 à 10:09:56 - Google
    2007-09-01 à 10:15:52 - Mozilla
    2007-11-07 à 12:42:56 - Identities
    2008-06-04 à 17:33:08 - Help

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2007-08-26 à 11:40:22 - Fichiers communs
    2007-08-26 à 11:43:02 - Windows NT
    2007-08-26 à 11:43:02 - MSN
    2007-08-26 à 11:43:08 - MSN Gaming Zone
    2007-08-26 à 11:43:10 - Messenger
    2007-08-26 à 11:43:14 - Windows Media Player
    2007-08-26 à 11:43:14 - Services en ligne
    2007-08-26 à 11:43:14 - WindowsUpdate
    2007-08-26 à 11:43:40 - ComPlus Applications
    2007-08-26 à 11:43:58 - Internet Explorer
    2007-08-26 à 11:43:58 - Outlook Express
    2007-08-26 à 11:43:58 - NetMeeting
    2007-08-26 à 11:44:00 - Movie Maker
    2007-08-26 à 11:45:16 - microsoft frontpage
    2007-08-26 à 11:45:16 - xerox
    2007-08-26 à 11:48:52 - Uninstall Information
    2007-08-26 à 11:49:24 - InstallShield Installation Information
    2007-08-26 à 11:49:24 - AvRack
    2007-08-26 à 11:49:26 - Realtek Sound Manager
    2007-08-26 à 11:49:56 - Generic
    2007-08-26 à 11:50:16 - Adobe
    2007-08-26 à 11:51:42 - NewTech Infosystems
    2007-08-26 à 11:52:34 - CyberLink
    2007-08-26 à 11:52:58 - Java
    2007-08-26 à 17:05:10 - Wanadoo
    2007-08-26 à 17:05:36 - Wanadoo Messager
    2007-08-26 à 17:06:02 - Thomson
    2008-05-04 à 20:46:48 - MSN Reaper
    2007-08-26 à 18:16:54 - Hewlett-Packard
    2008-05-11 à 18:40:20 - CCleaner
    2007-08-26 à 18:22:44 - Microsoft Office
    2008-05-11 à 18:40:26 - Yahoo!
    2007-08-26 à 18:27:46 - Snapshot Viewer
    2008-08-09 à 21:27:22 - Sun
    2007-08-27 à 19:00:00 - MSN Messenger
    2007-08-27 à 19:00:26 - Windows Live Toolbar
    2007-08-27 à 19:00:48 - WinRAR
    2008-06-24 à 13:50:46 - Blender Foundation
    2008-08-16 à 13:26:16 - WordBiz
    2007-08-27 à 19:03:22 - eMule
    2008-08-17 à 20:16:54 - LimeWire
    2007-08-27 à 19:40:36 - Google
    2007-08-29 à 19:54:10 - EA GAMES
    2008-06-24 à 13:52:14 - Spybot - Search & Destroy
    2008-09-08 à 14:24:08 - VideoLAN
    2008-09-18 à 15:16:08 - Trend Micro
    2008-09-18 à 15:41:48 - Lopxp
    2007-08-31 à 10:13:46 - Mozilla Firefox
    2007-09-14 à 23:34:56 - QuickTime
    2007-09-25 à 20:46:40 - Alwil Software
    2007-10-14 à 23:59:34 - Viewpoint
    2007-11-09 à 20:19:00 - UxTheme Multipatcher Fr
    2008-02-01 à 14:57:40 - Stardock
    2008-02-25 à 19:22:00 - Messenger Plus! Live
    2008-02-25 à 19:22:00 - Windows Live
    2008-03-03 à 15:17:24 - XnView
    2008-03-03 à 23:28:30 - PhotoFiltre

    ========== Tâches planifiées

    Check Updates for Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    FRU Task #Hewlett-Packard#hp psc 1200 series#1188474788.job: C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 1200 series#1188474788"

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    Blocage des popups non géré par cette version du navigateur.

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\Alexandre\Application Data\hopemessbook

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  13. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Refais un Hijackthis stp.
    0
  14. fanny
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:04:47, on 18/09/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
    C:\PROGRA~1\WANADOO\CnxMon.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\PROGRA~1\WANADOO\TaskbarIcon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\SweetIM\Messenger\SweetIM.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {DB7BF79A-FC51-4B5A-92BC-A65731174380} (InstantAction Game Launcher) - http://ww38.instantaction.com/download/iaplayer.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} -
    O17 - HKLM\System\CCS\Services\Tcpip\..\{86E414E2-3289-43CB-AC80-967CD8D9FE9A}: NameServer = 81.253.149.9 80.10.246.132
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - C:\Program Files\Securitoo\av_fw\fswsclds.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    0
  15. fanny
     
    bon déjà j'peux réouvrir msn.. chose que j'pouvais pas ia 10minutes :s
    0
  16. danny386 Messages postés 495 Statut Membre 157
     
    Désolé de déranger mais ces quelques lignes me dit rien (je parle à toptitbal, pour qu'il puisse me dire + dessus).

    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} -
    O16 - DPF: {DB7BF79A-FC51-4B5A-92BC-A65731174380} (InstantAction Game Launcher) - http://ww38.instantaction.com/download/iaplayer.cab
    0
  17. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    C'est déjà mieux.

    Relance HijackThis.

    Je te conseille d'enregistrer toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

    Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
    Clique sur Scan Only et coche les lignes suivantes :

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background


    Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connection Internet.

    Clique sur Fix checked puis clique sur OK
    Puis ferme HijackThis.

    Mets à jour Windows (installe le SP3)
    Mets à jour Internet Explorer
    Mets à jour Adobe :

    https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
    0
  18. fanny
     
    ok c'est fait.. et euh dernière question, mettre à jour windows c'est où ? :$
    0
  • 1
  • 2