|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour
Depuis quelques jours je reçois assez souvent des fenêtres publicitaires.Si je télécharge un anti-spam,mon problème sera-t-il résolu ou y a-t-il une autre solution.Merci de me renseigner
-->Message édité par flochlo le 27/06/2007 22:08:16<--
|
|
|
|
|
Télécharge hijack this, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)
Clique alors sur "Do a system scan and save a logfile"
Le scan se fait très rapidement, puis un bloc-note apparaît
(le "logfile")
Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
le texte est alors séléctionné, retourne dans "Edition" toujours
en laissant le texte séléctionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse !
|
|
|
|
|
avant tout merci de m'Logfile of HijackThis v1.99.1
Scan saved at 12:00:32, on 23/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX12.953\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [Cake bias flag ante] C:\Documents and Settings\All Users\Application Data\Tonstickcakebias\Ping link.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6ffebe187c4445548525a8323bcd3d5c
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6ffebe187c4445548525a8323bcd3d5c
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb(...)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.securite.neuf.fr/Ols/fscax.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
aider,voici le rapport
|
|
|
|
|
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
|
|
|
|
|
voici le ra 23/06/2007 a 15:28:52,20
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Adverts\" FOUND
*** Fin du rapport !
pport
|
|
|
|
|
1.Redémarre ton PC en mode sans échec :
Click here
2.Double-click sur clean.
apparition de : une fenêtre noire.
puis : Un menu va apparaître
selectionne l'option 2 en appuyant sur la touche 2 de ton clavier.
un rapport sera créé(*)
3. post ds ton prochain message le rapport generé(*)
|
|
|
|
|
|
je viens de faire ce que tu m'a dit,mais impossible de choisir le mode "2",clavier et pointeur souris ne fonstionne pas en mode sans echecs?
|
|
|
|
|
ah oui qd meme...ça c'est un probleme en soit ( et je n'ai pas de solutions à te proposer )
essayons qd meme de nettoyer
Télécharge Navilog1.exe (Il Mafioso) sur ton bureau
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Au menu principal, choisis 1 et valides.
/!\ N'utilise pas l'option 2,3 et 4 /!\
Patiente jusqu'au message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Postson contenu:
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
|
|
|
|
|
Search Navipromo version 2.0.3 commencé le 23/06/2007 à 16:49:47,21
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 06/23/07 at 16:49:49.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .....................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/23/07 at 16:55:12 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 23/06/2007 à 16:55:26,73 ***
|
|
|
|
|
Question?
les fenetres Pubs apparaissent qd tu est sur Internet ou bien veux tu dire que tu es sujet au Spam par ta messagerie
|
|
|
|
|
|
les fenêtres apparaissent lorsque je suis sur "internet",elles n'apparaissaient pas avant.Le week-end dernier j'ai telecharge " spybot" pour faire un peut le ménage et c'est tout de suite après que j'ai eu ce pb,ou alors je fais peut-être fausse route.Ton avis.Merci de m'aider
|
|
|
|
|
Télécharge SmitFraudFix
Dézippe sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'option 1 (Recherche)
Post le rapport prochain message
Télécharge Vundoxfix
http://www.atribune.org/public-beta/VundoFix.exe
Coche Run VundoFix as a task.
- Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
- Clique sur le bouton Scan for Vundo.
- Lorsque le scan est complété, clique sur le bouton Remove Vundo.
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
- Démarre ton PC à nouveau.
- Copie/colle le contenu du rapport situé dans C:\vundofix.txt
|
|
|
|
|
Bonjour,je vois qu'il y en a qui travaille tard le soir ou tôt le matin.Voici un des rapports que tu m'a demandé.
SmitFraudFix v2.195
Rapport fait à 8:27:13,92, 24/06/2007
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{301C14B3-63FF-4537-9542-802C152DE2B7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{301C14B3-63FF-4537-9542-802C152DE2B7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{301C14B3-63FF-4537-9542-802C152DE2B7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
|
|
|
|
|
VundoFix V6.5.1
Checking Java version...
Java version is 1.5.0.10
Java version is 1.5.0.11
Scan started at 08:37:56 24/06/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
|
|
|
|
|
supprime Smitfraud & Vundo + les rapports
Vide corbeille
ensuite fais ceci
Télécharge
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
# Redémarre ton ordinateur
# Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
# A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
# Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
# Choisis ton compte.
Déroule la liste des instructions ci-dessous :
# Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
# Appuie sur Y pour commencer le processus de nettoyage.
# Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
# Appuie sur une touche pour redémarrer le PC.
# Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
# Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
# Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
# Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
# Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
N.B.:
- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
- Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.
puis ceci
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
post le rapport
-->Message édité par lien rag le 24/06/2007 11:08:18<--
|
|
|
|
|
déjà au travail !
j'essaie de télécharger ce que tu m'as demandé"SDF....."mais lorsques je clicque sur le lien je reviens toujours sur le page d'acceuil du forum?
|
|
|
|
|
deja debout  
c'est corrigé pour Sdfix tu peux le download
|
|
|
|
|
SDFix: Version 1.88
Run by Propri‚taire on 24/06/2007 at 11:28
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
Checking C:\WINDOWS
C:\WINDOWS
No streams found.
Checking C:\WINDOWS\system32
C:\WINDOWS\system32
No streams found.
Checking C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
Checking C:\WINDOWS\system32\ntoskrnl.exe
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Xfire\\xfire.exe"="C:\\Program Files\\Xfire\\xfire.exe:*:Enabled:Xfire"
"C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"="C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe:*:Disabled:ET"
"C:\\Program Files\\Microsoft Games\\Halo\\halo.exe"="C:\\Program Files\\Microsoft Games\\Halo\\halo.exe:*:Enabled:Halo"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Wolfenstein - Enemy Territory\\pb.exe"="C:\\Program Files\\Wolfenstein - Enemy Territory\\pb.exe:*:Enabled:pb"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
"C:\\Program Files\\Infogrames\\Grand Prix 4\\GP4.exe"="C:\\Program Files\\Infogrames\\Grand Prix 4\\GP4.exe:*:Enabled:GP4"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
Remaining Files:
---------------
Listing Files with Hidden Attributes:
C:\Program Files\Picasa2\setup.exe
C:\WINDOWS\system32\SYSDRV004.SYS
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
Listing User Accounts:
Administrateur chc Chlo‚
HelpAssistant Invit‚ lensois de fond
Propri‚taire SUPPORT_388945a0
La commande s'est termin‚e correctement.
Finished
|
|
|
|
|
regarde un peu le rapport mais j'ai des doutes sur ce que j'ai fait.
Rapport lopxpMH2 version 2.0 fait à 11:41:00,35 le 24/06/2007
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\PW9R0Z08
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30EB-4614
Répertoire de C:\Documents and Settings\All Users\Application Data
08/11/2006 17:52 <REP> .
08/11/2006 17:52 <REP> ..
09/11/2006 20:10 <REP> Adobe
08/11/2006 17:50 <REP> Ahead
19/03/2007 23:21 <REP> Apple Computer
06/02/2007 19:13 <REP> Google
23/04/2007 12:41 <REP> Messenger Plus!
08/11/2006 17:52 <REP> Microsoft
17/06/2007 09:24 <REP> Spybot - Search & Destroy
16/06/2007 08:38 <REP> Tonstickcakebias
08/12/2006 20:19 <REP> Windows Genuine Advantage
08/11/2006 20:48 <REP> Windows Live Toolbar
08/11/2006 17:53 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 46 864 453 632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30EB-4614
Répertoire de C:\Documents and Settings\chc
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30EB-4614
Répertoire de C:\Documents and Settings\Chloé\Application Data
06/03/2007 14:22 <REP> .
06/03/2007 14:22 <REP> ..
06/03/2007 14:32 <REP> Google
06/03/2007 14:22 <REP> Identities
06/03/2007 14:29 <REP> Macromedia
06/03/2007 14:22 <REP> Microsoft
06/03/2007 14:22 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 46 864 453 632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30EB-4614
Répertoire de C:\Documents and Settings\Chloé\Local Settings\Application Data
06/03/2007 14:22 <REP> .
06/03/2007 14:22 <REP> ..
06/03/2007 14:32 <REP> Google
30/05/2007 14:45 <REP> Identities
06/03/2007 14:22 <REP> Microsoft
20/05/2007 19:50 17 448 GDIPFONTCACHEV1.DAT
07/03/2007 00:30 4 321 914 IconCache.db
2 fichier(s) 4 339 362 octets
5 Rép(s) 46 864 453 632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30EB-4614
Répertoire de C:\Documents and Settings\Default User\Application Data
08/11/2006 17:52 <REP> .
08/11/2006 17:52 <REP> ..
08/11/2006 17:52 <REP> Microsoft
08/11/2006 17:53 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 46 864 453 632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30EB-4614
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
08/11/2006 17:53 <REP> .
08/11/2006 17:53 <REP> ..
08/11/2006 17:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 46 864 453 632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30EB-4614
Répertoire de C:\Documents and Settings\lensois de fond\Application Data
04/02/2007 23:08 <REP> .
04/02/2007 23:08 <REP> ..
04/02/2007 23:09 <REP> Identities
04/02/2007 23:08 <REP> Microsoft
04/02/2007 23:08 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 46 864 453 632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30EB-4614
Répertoire de C:\Documents and Settings\lensois de fond\Local Settings\Application Data
04/02/2007 23:08 <REP> .
04/02/2007 23:08 <REP> ..
04/02/2007 23:08 <REP> Microsoft
04/02/2007 23:11 3 245 290 IconCache.db
1 fichier(s) 3 245 290 octets
3 Rép(s) 46 864 449 536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30EB-4614
Répertoire de C:\Documents and Settings\LocalService\Application Data
08/11/2006 17:10 <REP> .
08/11/2006 17:10 <REP> ..
08/11/2006 17:10 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 46 864 449 536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30EB-4614
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
08/11/2006 17:10 <REP> .
08/11/2006 17:10 <REP> ..
08/11/2006 17:10 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 46 864 449 536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30EB-4614
Répertoire de C:\Documents and Settings\NetworkService\Application Data
08/11/2006 17:08 <REP> .
08/11/2006 17:08 <REP> ..
08/11/2006 17:08 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 46 864 449 536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30EB-4614
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
08/11/2006 17:08 <REP> .
08/11/2006 17:08 <REP> ..
08/11/2006 17:08 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 46 864 449 536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30EB-4614
Répertoire de C:\Documents and Settings\Propriétaire\Application Data
08/11/2006 17:10 <REP> .
08/11/2006 17:10 <REP> ..
09/11/2006 20:23 <REP> Adobe
09/11/2006 20:24 <REP> AdobeUM
29/05/2007 16:36 <REP> Ahead
19/03/2007 23:25 <REP> Apple Computer
08/11/2006 21:45 <REP> CyberLink
08/11/2006 21:14 <REP> FotoWire
06/02/2007 19:11 <REP> Google
17/01/2007 18:57 <REP> Help
08/11/2006 17:10 <REP> Identities
08/06/2007 17:40 <REP> Lavasoft
09/11/2006 21:30 <REP> Leadertech
11/11/2006 13:48 <REP> Macromedia
08/11/2006 17:10 <REP> Microsoft
23/04/2007 12:39 <REP> Screenshot Sender
23/06/2007 21:50 <REP> Shareaza
06/02/2007 19:21 <REP> Sun
02/01/2007 18:20 <REP> vlc
12/11/2006 22:15 <REP> Xfire
08/11/2006 17:10 62 desktop.ini
20/03/2007 09:19 92 360 errorsafefrenchnewreleaseinstall[1].exe
13/01/2007 19:42 17 448 GDIPFONTCACHEV1.DAT
16/06/2007 16:09 183 Karaoke-Sing-n-Burn.INI
21/03/2007 20:01 92 880 winantiviruspro2007freeinstall_fr[1].exe
5 fichier(s) 202 933 octets
20 Rép(s) 46 864 449 536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30EB-4614
Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data
08/11/2006 17:10 <REP> .
08/11/2006 17:10 <REP> ..
12/11/2006 13:04 <REP> Adobe
20/01/2007 12:30 <REP> Ahead
19/03/2007 23:25 <REP> Apple Computer
06/02/2007 19:24 <REP> Google
17/01/2007 18:57 <REP> Help
08/11/2006 20:11 <REP> Identities
08/11/2006 21:27 <REP> Logitech-LS
08/11/2006 17:10 <REP> Microsoft
07/04/2007 22:03 <REP> RcIncidents
23/06/2007 21:50 <REP> Shareaza
09/03/2007 18:27 <REP> WMTools Downloaded Files
09/11/2006 20:16 76 288 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08/11/2006 17:41 17 448 GDIPFONTCACHEV1.DAT
08/11/2006 17:11 4 324 520 IconCache.db
3 fichier(s) 4 418 256 octets
13 Rép(s) 46 864 445 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30EB-4614
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
08/11/2006 17:07 <REP> .
08/11/2006 17:07 <REP> ..
08/11/2006 17:07 <REP> Microsoft
08/11/2006 17:07 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 46 864 445 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30EB-4614
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
08/11/2006 17:07 <REP> .
08/11/2006 17:07 <REP> ..
08/11/2006 17:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 46 864 445 440 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A82965B591A71739.job
�s� �� "€!×�� � � � 2 c : \ d o c u m e ~ 1 \ c h c \ a p p l i c ~ 1 \ c u r b s a ~ 1 \ T h a t U p C d r o m . e x e � c h c � � 0 Ë�� � � < � �
C:\WINDOWS\Tasks\MP
MP inexploitable
C:\WINDOWS\Tasks\User_Feed_Synchronization-{A4D7789E-CA6E-4783-9910-B3DD4A483B80}.job
��� çmš©µ‘æA§Þj¦T|oüF R� <
�s� �� "€!×�� � � $ C : \ W I N D O W S \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e � s y n c # C : \ P r o g r a m F i l e s \ I n t e r n e t E x p l o r e r
P r o p r i é t a i r e " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s . � � 0 ×�� �
C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30EB-4614
Répertoire de C:\Program Files
24/06/2007 09:52 <REP> .
24/06/2007 09:52 <REP> ..
09/05/2007 15:01 <REP> Adobe
16/06/2007 08:37 <REP> Adverts
17/01/2007 19:05 <REP> Agfa
08/11/2006 17:53 <REP> Ahead
08/11/2006 17:42 <REP> Alwil Software
08/11/2006 17:59 <REP> ASUSTeK
13/05/2007 10:58 <REP> Boonty
13/05/2007 10:59 <REP> BoontyGames
09/04/2007 09:01 <REP> Canon
26/03/2007 18:35 <REP> CCleaner
18/05/2007 18:51 <REP> Championship Manager 3
08/11/2006 17:01 <REP> ComPlus Applications
16/06/2007 08:37 <REP> CURBSAFESITE
10/02/2007 23:07 <REP> Disney Interactive
26/03/2007 19:50 <REP> D-Tools
01/04/2007 13:32 <REP> EA GAMES
23/06/2007 21:47 <REP> eMule
26/03/2007 19:50 <REP> Ensemble clavier et souris sans fil Labtec
06/02/2007 19:54 <REP> Fichiers communs
18/11/2006 21:10 <REP> GameSpy Arcade
09/06/2007 08:37 <REP> Google
08/11/2006 22:40 <REP> Hewlett-Packard
08/11/2006 22:42 <REP> hp deskjet 845c series
23/06/2007 12:04 7 201 HyjackThis.txt
12/05/2007 16:56 <REP> Infogrames
13/06/2007 23:01 <REP> Internet Explorer
19/03/2007 23:24 <REP> iPod
26/03/2007 19:51 <REP> iTunes
08/06/2007 08:17 <REP> Java
09/05/2007 15:05 <REP> Kit ADSL
08/06/2007 17:40 <REP> Lavasoft
08/11/2006 21:14 <REP> Logitech
24/11/2006 18:58 <REP> LudoRace
30/05/2007 09:10 <REP> Media Player Classic
09/11/2006 23:19 <REP> Messenger
16/06/2007 08:37 <REP> Messenger Plus! Live
06/01/2007 13:01 <REP> Micro Application
09/05/2007 15:28 <REP> Microsoft CAPICOM 2.1.0.2
08/11/2006 17:05 <REP> microsoft frontpage
18/11/2006 21:07 <REP> Microsoft Games
19/11/2006 12:28 <REP> Microsoft Office
08/11/2006 17:02 <REP> Movie Maker
14/11/2006 21:53 <REP> MSN
08/11/2006 17:00 <REP> MSN Gaming Zone
16/06/2007 08:37 <REP> MSN Messenger
18/11/2006 21:10 <REP> MSXML 4.0
23/06/2007 16:57 <REP> Navilog1
08/11/2006 17:02 <REP> NetMeeting
08/11/2006 17:00 <REP> Online Services
13/06/2007 23:02 <REP> Outlook Express
25/05/2007 17:33 <REP> Picasa2
07/05/2007 12:04 <REP> QuickTime
30/05/2007 09:10 <REP> QuickTime Alternative
16/05/2007 12:49 <REP> Return to Castle Wolfenstein
08/11/2006 18:02 <REP> S3Inc
08/11/2006 17:03 <REP> Services en ligne
23/06/2007 21:50 <REP> Shareaza
25/03/2007 16:23 <REP> SigmaTel
08/11/2006 18:04 <REP> VIA Technologies, Inc
02/01/2007 18:12 <REP> VideoLAN
03/04/2007 17:15 <REP> Windows Defender
16/06/2007 08:37 <REP> Windows Live
03/01/2007 20:19 <REP> Windows Live Safety Center
01/06/2007 10:52 <REP> Windows Live Toolbar
18/12/2006 22:19 <REP> Windows Media Connect 2
11/01/2007 20:26 <REP> Windows Media Player
08/11/2006 17:00 <REP> Windows NT
14/05/2007 09:28 <REP> WinRAR
02/01/2007 15:55 <REP> Wolfenstein - Enemy Territory
08/11/2006 17:05 <REP> xerox
09/05/2007 15:02 <REP> Yahoo!
1 fichier(s) 7 201 octets
72 Rép(s) 46 864 457 728 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
music.yahoo.com REG_BINARY 0000
r.neuf.fr REG_BINARY 0000
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Cake bias flag ante REG_SZ C:\Documents and Settings\All Users\Application Data\Tonstickcakebias\Ping link.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
|
|
|
|
|
tu n'as pas de doute à avoir , bien au contraire , je viens d'avoir confirmation de ce que je suspectai
c'est partie:
1/ Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cake bias flag ante"=-
-Enregistrer ce fichier dans : Bureau
-Nom du fichier : fix.reg
-Type : tous les fichiers !!!
-cliquer sur Enregistrer
-quitter le Bloc Notes
Utilisation du fichier: fix.reg
- double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.
2/ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
.
# Double-clique sur OTMoveIt.exe pour le lancer.
# Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
# Copie le texte qui se trouve ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
C:\WINDOWS\Tasks\A82965B591A71739.job
C:\Documents and Settings\All Users\Application Data\Tonstickcakebias\
c:\docume~1\chc\applic~1\curbsa~1\
# Clique sur MoveIt! pour lancer la suppression.
# Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
# Redémarre ton PC
# Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
|
|
|
|
|
|
excuse-moi d'être aussi "lourd",ce n'est absolument pas mon métier,comme je le comprend ,tu veux que je crée un dossier sur le bureau et que j'y colle la phrase "key................."
|
|
|
|
|
c'est bien de poser des questions qd on est pas certain
Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) : (commence d'abord avec ça)
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cake bias flag ante"=-
-Enregistrer ce fichier dans : Bureau ( tu enregistre le fichier Bloc note en effet ds la partie Bureau de ton Pc)
-Nom du fichier : fix.reg ( IMPORTANT)
-Type : tous les fichiers !!!
-cliquer sur Enregistrer
-quitter le Bloc Notes
...ensuite tu fais la suite directement sur le fichier via ton bureau
|
|
|
|
|
|
là,ça fume,j'essaie de comprendre ton message mais je ne suis pas plus avancé,comment créer un fichier bloc-note ?ça c'est une bonne question.
|
|
|
|
|
tu ouvres le Bloc notes via démarrer .
ensuite tu copie/colle le texte ds la fenetre ouverte Bloc note
ensuite tu enregistres ce texte en le nommant fix.reg et en le localisant ds le bureau ( type Tout fichier)
ensuite tu suis la procédure...je souhaite t'avoir éclairé
|
|
|
|
|
Bonjour à toi
Pourquoi je cherche compliquer? Bon ,j'ai trouvé le bloc note,j'ai fait ce que tu m'as dit ,voici le rapport Movelt
C:\WINDOWS\Tasks\A82965B591A71739.job moved successfully.
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\Tonstickcakebias scheduled to be deleted on reboot.
Folder c:\docume~1\chc\applic~1\curbsa~1\ not found.
Created on 06/25/2007 17:26:53
|
|
|
|
|
post moi un nveau lopxpMH2 stp
|
|
|
|
|
Bonjour ,voici le Rapport lopxpMH2 version 2.0 fait à 17:24:32,48 le 26/06/2007
C:\Documents and Settings\Propriétaire\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30EB-4614
Répertoire de C:\Documents and Settings\All Users\Application Data
08/11/2006 17:52 <REP> .
08/11/2006 17:52 <REP> ..
09/11/2006 20:10 <REP> Adobe
08/11/ | |
