YOUR PC IS INFECTED

mickey2305 33Messages postés 23 janvier 2006Date d'inscription - Dernière réponse le 24 janv. 2006 à 18:23

Bonsoir a tous !!

Je vient vous demandez une petite aide car depuis deux jours j'ai une fenetre jaune a coté de l'heure qui me dit :
Your pc is infected j'ai bien chercher dans le forum j'ai trouvé des reponse mais aucune ma aidé !!

J'ai passé adward, spybot, cleanup, ccleaner, ewido, et spyware doctor
ALors le seul qui a reussi a me trouver et virer ce virus c'est spyware doctor mais malheusement quand j'ai redemarrer l'ordi la fenetre est revenu et ca m'installe spywarestrike 2.5 automatiquement !!
Je sais plus Quoi faire alors je vous demande votre aide voici mes differents rapport avec les log !!

AVEC SPYWARE DOCTOR
Infection Name Location Risk
SpywareStrike HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SpywareStrike.exe Elevated
SpywareStrike HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SpywareStrike.exe## Elevated
SpywareStrike HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike Elevated
SpywareStrike HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike## Elevated
SpywareStrike HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike##DisplayName Elevated
SpywareStrike HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike##UninstallString Elevated
SpywareStrike HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike##DisplayIcon Elevated
SpywareStrike HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike##DisplayVersion Elevated
SpywareStrike HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike##NSIS:StartMenuDir Elevated
SpywareStrike HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike##URLInfoAbout Elevated
SpywareStrike HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike##Publisher Elevated
SpywareStrike HKLM\SOFTWARE\SpywareStrike Elevated
SpywareStrike HKLM\SOFTWARE\SpywareStrike## Elevated
SpywareStrike HKLM\SOFTWARE\SpywareStrike##ref Elevated
Tracking Cookie(s) C:\Documents and Settings\mike\Cookies\mike@xiti[1].txt Medium
Tracking Cookie(s) C:\Documents and Settings\mike\Cookies\mike@tradedoubler[1].txt Medium
Advertising C:\Documents and Settings\mike\Cookies\mike@www.smartadserver[2].txt Low
Tracking Cookie(s) C:\Documents and Settings\mike\Cookies\mike@247realmedia[1].txt Medium
Tracking Cookie(s) C:\Documents and Settings\mike\Cookies\mike@bluestreak[2].txt Medium
SpywareStrike C:\Documents and Settings\mike\Application Data\Microsoft\Internet Explorer\Quick Launch\SpywareStrike 2.5.lnk Elevated
SpywareStrike C:\Documents and Settings\mike\Bureau\SpywareStrike.lnk Elevated
SpywareStrike C:\Documents and Settings\mike\Menu D魡rrer\Programmes\SpywareStrike Elevated
SpywareStrike C:\Documents and Settings\mike\Menu D魡rrer\Programmes\SpywareStrike\SpywareStrike 2.5 Website.lnk Elevated
SpywareStrike C:\Documents and Settings\mike\Menu D魡rrer\Programmes\SpywareStrike\SpywareStrike 2.5.lnk Elevated
SpywareStrike C:\Documents and Settings\mike\Menu D魡rrer\Programmes\SpywareStrike\Uninstall SpywareStrike 2.5.lnk Elevated
SpywareStrike C:\Documents and Settings\mike\Menu D魡rrer\SpywareStrike 2.5.lnk Elevated
SpywareStrike C:\Program Files\SpywareStrike Elevated
SpywareStrike C:\Program Files\SpywareStrike\Lang Elevated
SpywareStrike C:\Program Files\SpywareStrike\Lang\English.ini Elevated
SpywareStrike C:\Program Files\SpywareStrike\msvcp71.dll Elevated
SpywareStrike C:\Program Files\SpywareStrike\msvcr71.dll Elevated
SpywareStrike C:\Program Files\SpywareStrike\Quarantine Elevated
SpywareStrike C:\Program Files\SpywareStrike\signatures.ref Elevated
SpywareStrike C:\Program Files\SpywareStrike\SpywareStrike.exe Elevated
SpywareStrike C:\Program Files\SpywareStrike\SpywareStrike.url Elevated
SpywareStrike C:\Program Files\SpywareStrike\uninst.exe Elevated

AVEC HIJACKTHIS
Logfile of HijackThis v1.99.1
Scan saved at 21:40:49, on 23/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\mike\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\System32\autorun.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137382720037
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF155C6A-0279-4B80-BCDB-D658554628D1}: NameServer = 212.27.54.252,212.27.39.1
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

Aidez moi svppppp looool

YOUR PC IS INFECTED »

Suggestions

YOUR PC IS INFECTED
Your pc is infected (Résolu) » Forum
Your pc is infected » Forum
[spyware] your pc is infected! » Forum
(virus) your pc is infected ,+tcpipmon.exe » Forum
Your pc is infected » Forum

Plus

Réponse

jpdeclermont 1822Messages postés 7 décembre 2005Date d'inscription 23 janv. 2006 à 21:49

bonsoir,

poste plutôt sur le forum virus/sécurité ....
tu as attrappé une petite infection :)

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

Ajouter un commentaire

Réponse

boulepate 3Messages postés 19 août 2005Date d'inscription 23 janv. 2006 à 21:53

Salut,

Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137382720037
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

¤Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "supprimer les erreurs" et tu aura un message pour sauvarger ta base de registre tu dit "oui" puis tu recommences jusqu'a ce qu'il te trouve plu d'erreurs

CCleaner:(à telecharger à côté de la fléche verte en haut à droite)
http://www.filehippo.com/download_ccleaner/

¤Telecharge ceci, installe le et clique en haut sur cleanup!Une fois qu'il à finit clique sur "close" et au message qui va apparaître tu choisis "oui"

Cleanup:
http://downloads.stevengould.org/cleanup/CleanUp40.exe

Puis fait ceci et remet un rapport HijackThis des que tu reviens

Ajouter un commentaire - Site web

Réponse

mickey2305 33Messages postés 23 janvier 2006Date d'inscription 24 janv. 2006 à 07:18

Bonjour merci infiniment pour ta reponse j'ai fait tout ce que tu m'a dit mais malheureusement j'ai toujours ce logiciel qui s'installe tt seule (spywarestrike) et cette fenetre jaune a coté de l'heure me disant Your computer is infected) Sniffff !!!

Voici mon rapport Hijackthis Apres avoir fait les manip que tu m'a donné !!!
Je serai connecté en fin d'apres midi Merci d'avance

Logfile of HijackThis v1.99.1
Scan saved at 06:54:16, on 24/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Documents and Settings\mike\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\System32\autorun.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF155C6A-0279-4B80-BCDB-D658554628D1}: NameServer = 212.27.54.252,212.27.39.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

Merci de votre Aide Merci Beaucoup !!! Et Puis Longue Vie A CCM !!

Ajouter un commentaire

boulepate- 24 janv. 2006 à 07:24

Salut,

Télécharge lopxp ici:

http://pageperso.aol.fr/balltrap34/lopxp.zip

dezippe le, est clique sur lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici

Réponse

mickey2305 33Messages postés 23 janvier 2006Date d'inscription 24 janv. 2006 à 18:11

MErci encore pour ta reponse voici le rapport avec le log LOPXP

Comprend rien moi la dedans LoooL

Rapport fait à 18:06:14,04 le 24/01/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 58FF-999A

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

23/01/2006 20:18 <REP> PC Tools
17/01/2006 22:15 <REP> Lavasoft
17/01/2006 22:14 62 desktop.ini
17/01/2006 22:14 <REP> Microsoft
17/01/2006 22:14 <REP> ..
17/01/2006 22:14 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 16450080768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 58FF-999A

R‚pertoire de C:\Documents and Settings\All Users\Application Data

16/01/2006 16:36 <REP> Messenger Plus!
16/01/2006 04:43 <REP> Kaspersky Anti-Virus Personal
16/01/2006 04:39 <REP> Spybot - Search & Destroy
16/01/2006 03:40 62 desktop.ini
16/01/2006 03:40 <REP> Microsoft
16/01/2006 03:40 <REP> ..
16/01/2006 03:40 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 16450076672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 58FF-999A

R‚pertoire de C:\Documents and Settings\Default User\Application Data

16/01/2006 03:40 62 desktop.ini
16/01/2006 03:40 <REP> Microsoft
16/01/2006 03:40 <REP> ..
16/01/2006 03:40 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 16450076672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 58FF-999A

R‚pertoire de C:\Documents and Settings\mike\Application Data

23/01/2006 18:05 <REP> PC Tools
16/01/2006 13:23 <REP> Lavasoft
16/01/2006 05:16 <REP> vlc
16/01/2006 03:58 <REP> Macromedia
16/01/2006 03:55 <REP> Identities
16/01/2006 03:55 62 desktop.ini
16/01/2006 03:55 <REP> Microsoft
16/01/2006 03:55 <REP> .
16/01/2006 03:55 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 16450076672 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 58FF-999A

R‚pertoire de C:\WINDOWS\Tasks

16/01/2006 03:48 6 SA.DAT
16/01/2006 03:46 65 desktop.ini
16/01/2006 03:46 <REP> ..
16/01/2006 03:46 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 16ÿ450ÿ076ÿ672 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

Merci encore !!!

Ajouter un commentaire

Réponse

regis59 24 janv. 2006 à 18:15

Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

Ajouter un commentaire

Réponse

mickey2305 33Messages postés 23 janvier 2006Date d'inscription 24 janv. 2006 à 18:17

Voila Aussi tot dit Aussi tot fait LoL

SmitFraudFix v2.15

Rapport fait à 18:13:05,23 le 24/01/2006
Executé à partir de D:\logiciel\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\mike\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

C:\Documents and Settings\mike\Menu Démarrer\Programmes\SpywareStrike PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

C:\Program Files\SpywareStrike\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
"{D81E2FC4-B0A2-11D3-21AC-07C04C21A18A}"="Replay for WindowsXP"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Ajouter un commentaire

Réponse

regis59 24 janv. 2006 à 18:23

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

Ajouter un commentaire

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

YOUR PC IS INFECTED

YOUR PC IS INFECTED »

Passage au tout numérique : quel coût pour les particuliers ?