Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1149 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Probleme de spyware difficile a enlever (log HiJackThis)

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Probleme de spyware difficile a enlever (log HiJackThis)

n°2103053
jool31
Posté le 23-07-2005 à 12:38:29  profilanswer
 

Bonjour à tous,
 
exposé du problème :
 
Après avoir suivi du mieux que j'ai pu le tutoriel sur le nettoyage de mon pc et sur HiJackThis, je suis parvenu a affaiblir nettement l'attaque...
d'ailleurs merci a ceux qui ont fait les tutos, c'est vraiment tres bien fait.
J'ai donc virer mon fond d'ecran qui clignotait (WARNING ^^) et j'ai récuperer mon bureauavec toutes mes icones (et pas en double ....)
 
Problèmes subsitants apres plusieurs passages de Ad-Ware Spybot et CWShredder :
 
1/ dans mes options d'affichage (click droit dans le bureau ---> propriétés) Je n'ai plus tous les onglets comme par exemple, l'onglet pour changer son fond d'ecran (il est tout noir  en ce moment, pas de babière toute moisie :) )
 
2/ Ma page de demarrage, j'ai supprimé le dll (res://C:\WINDOWS\system32\shdocsv.dll/API32.htm) apres avoir fixé mes deux lignes R0 dans HiJackThis mais les deux lignes reviennent toujours dans HiJackThis...
 
3/ le problème le plus important finalement, mon PC rame au bout d'un moment mais il rame salement! il doit donc rester un process malin qui tourne derriere :(
 
voila mon log HiJackTHis, merci d'avance pour votre aide :)
 

Code :
  1. Logfile of HijackThis v1.99.1
  2. Scan saved at 12:38:23, on 23/07/05
  3. Platform: Windows 98 SE (Win9x 4.10.2222A)
  4. MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  6. Running processes:
  7. C:\WINDOWS\SYSTEM\KERNEL32.DLL
  8. C:\WINDOWS\SYSTEM\MSGSRV32.EXE
  9. C:\WINDOWS\SYSTEM\SPOOL32.EXE
  10. C:\WINDOWS\SYSTEM\MPREXE.EXE
  11. C:\PROGRAM FILES\FICHIERS COMMUNS\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
  12. C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
  13. C:\WINDOWS\SYSTEM\mmtask.tsk
  14. C:\WINDOWS\SYSTEM\PSTORES.EXE
  15. C:\WINDOWS\EXPLORER.EXE
  16. C:\WINDOWS\TASKMON.EXE
  17. C:\WINDOWS\SYSTEM\SYSTRAY.EXE
  18. C:\WINDOWS\SYSTEM\MMTRAY.EXE
  19. C:\WINDOWS\SYSTEM\LVCOMS.EXE
  20. C:\WINDOWS\SYSTEM\STIMON.EXE
  21. C:\WINDOWS\RUNDLL32.EXE
  22. C:\WINDOWS\LOADQM.EXE
  23. C:\PROGRAM FILES\WANADOO\CNXMON.EXE
  24. C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
  25. C:\WINDOWS\SYSTEM32\SVCNT.EXE
  26. C:\WINDOWS\SYSTEM\CTFMON.EXE
  27. C:\PROGRAM FILES\CLICKTOCONVERT\C2CMONITOR.EXE
  28. C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
  29. C:\WINDOWS\SYSTEM\WMIEXE.EXE
  30. C:\WINDOWS\SYSTEM\DDHELP.EXE
  31. C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
  32. C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
  33. C:\WINDOWS\SYSTEM\TAPISRV.EXE
  34. C:\WINDOWS\SYSTEM\RNAAPP.EXE
  35. C:\PROGRAM FILES\WANADOO\WATCH.EXE
  36. C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
  37. C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
  38. C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
  39. C:\WINDOWS\NOTEPAD.EXE
  40. C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
  41. C:\MES DOCUMENTS\NETTOYAGESPYWARE\HIJACKTHIS.EXE
  43. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\shdocsv.dll/API32.htm#ID=347;065D
  44. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://shdocsv.dll/asst.htm
  45. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
  46. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  47. R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
  48. O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
  49. O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\PROGRAM FILES\CANON\EASY-WEBPRINT\TOOLBAND.DLL
  50. O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
  51. O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
  52. O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
  53. O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  54. O4 - HKLM\..\Run: [ELSAChipGuard] C:\WINDOWS\ELSAUTIL\elsavect.exe
  55. O4 - HKLM\..\Run: [MMTray] MMTray.exe
  56. O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
  57. O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
  58. O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
  59. O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  60. O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
  61. O4 - HKLM\..\Run: [LoadQM] loadqm.exe
  62. O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
  63. O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
  64. O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
  65. O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
  66. O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
  67. O4 - HKLM\..\Run: [Fast Start] C:\WINDOWS\system32\svcnt.exe home
  68. O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  69. O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
  70. O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
  71. O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
  72. O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
  73. O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
  74. O4 - Startup: C2CMonitor.lnk = C:\Program Files\ClickToConvert\C2CMonitor.exe
  75. O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
  76. O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE10\EXCEL.EXE/3000
  77. O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\PROGRAM FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_Print.html
  78. O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\PROGRAM FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_HSPrint.html
  79. O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\PROGRAM FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_Preview.html
  80. O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\PROGRAM FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_AddToList.html
  81. O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_02) -
  82. O21 - SSODL: OLE Module - {0656A137-B161-CADD-9777-E37A75727E78} - (no file)

mood
Publicité
Posté le 23-07-2005 à 12:38:29  profilanswer
 

n°2103286
stonangel
Posté le 23-07-2005 à 17:01:22  profilanswer
 

Bonjour, télécharge:
 
About:Buster de RubbeR DuckY
http://downloads.subratam.org/AboutBuster.zip
Dézippe dans un répertoire dédié et mets le à jour
 
SpSeHjfix
http://www.trojaner-info.de/cgi-bi [...] le=sphjfix
Dézippe dans un répertoire alloué
Tu le lances et tu cliques sur "start disinfection".
 
Démarre en mode sans échec. Assure toi d'avoir accès à tous les fichiers.
 

Citation :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :  
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


 
Lance Hijackthis Do a sytem scan only et coche les lignes suivantes:
 
# R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\shdocsv.dll/API32.htm#ID=347;065D
# R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://shdocsv.dll/asst.htm
 
# O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
 
# O4 - HKLM\..\Run: [Fast Start] C:\WINDOWS\system32\svcnt.exe home
 
# O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 
# O21 - SSODL: OLE Module - {0656A137-B161-CADD-9777-E37A75727E78} - (no file)
 
Ferme toutes les fenêtres tous les programmes puis Fix checked
 
Lance deux fois About:Buster
 
Supprime le fichier si toujours présent:
 
C:\WINDOWS\system32\svcnt.exe
 
Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification.
 
 
 
 

n°2103321
jool31
Posté le 23-07-2005 à 17:32:37  profilanswer
 

okay
je vais faire ca  
merci beaucoup pour ta réponse PRECISE! ;)
a tout a l'heure :)

n°2103373
jool31
Posté le 23-07-2005 à 18:01:45  profilanswer
 

voila
j'ai fait exactement ce que tu m'as dit
le probleme de la page de demarrage a bien l'air resolu ainsi que le probleme de ralentissement (j'ai l'impression en tout cas :) )
donc deja c'est tres tres cool,
reste le probleme d'acces a l'onglet bureau pour changer le fonc d'ecran mais c'est unee gene somme toute assez futile
 
donc dors et deja je te remercie de m'avoir sorti de cette galere :) merci!!!
 
je poste mon nouveau log com tu m'as demandé :
 

Code :
  1. voila
  2. j'ai fait exactement ce que tu m'as dit
  3. le probleme de la page de demarrage a bien l'air resolu ainsi que le probleme de ralentissement (j'ai l'impression en tout cas :) )
  4. donc deja c'est tres tres cool,
  5. reste le probleme d'acces a l'onglet bureau pour changer le fonc d'ecran mais c'est unee gene somme toute assez futile
  7. donc dors et deja je te remercie de m'avoir sorti de cette galere :) merci!!!
  9. je poste mon nouveau log com tu m'as demandé :


 

n°2103376
jool31
Posté le 23-07-2005 à 18:02:52  profilanswer
 

lol
ooups
voila le log :
 

Code :
  1. Logfile of HijackThis v1.99.1
  2. Scan saved at 18:00:13, on 23/07/05
  3. Platform: Windows 98 SE (Win9x 4.10.2222A)
  4. MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  6. Running processes:
  7. C:\WINDOWS\SYSTEM\KERNEL32.DLL
  8. C:\WINDOWS\SYSTEM\MSGSRV32.EXE
  9. C:\WINDOWS\SYSTEM\MPREXE.EXE
  10. C:\WINDOWS\SYSTEM\mmtask.tsk
  11. C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
  12. C:\WINDOWS\EXPLORER.EXE
  13. C:\WINDOWS\TASKMON.EXE
  14. C:\WINDOWS\SYSTEM\SYSTRAY.EXE
  15. C:\WINDOWS\SYSTEM\MMTRAY.EXE
  16. C:\WINDOWS\SYSTEM\LVCOMS.EXE
  17. C:\WINDOWS\SYSTEM\STIMON.EXE
  18. C:\WINDOWS\RUNDLL32.EXE
  19. C:\WINDOWS\LOADQM.EXE
  20. C:\WINDOWS\SYSTEM\QTTASK.EXE
  21. C:\PROGRAM FILES\WANADOO\CNXMON.EXE
  22. C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
  23. C:\WINDOWS\SYSTEM\CTFMON.EXE
  24. C:\PROGRAM FILES\CLICKTOCONVERT\C2CMONITOR.EXE
  25. C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
  26. C:\WINDOWS\SYSTEM\WMIEXE.EXE
  27. C:\WINDOWS\SYSTEM\DDHELP.EXE
  28. C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
  29. C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
  30. C:\WINDOWS\SYSTEM\TAPISRV.EXE
  31. C:\WINDOWS\SYSTEM\RNAAPP.EXE
  32. C:\PROGRAM FILES\WANADOO\WATCH.EXE
  33. C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
  34. C:\MES DOCUMENTS\NETTOYAGESPYWARE\HIJACKTHIS.EXE
  36. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
  37. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  38. R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
  39. O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
  40. O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\PROGRAM FILES\CANON\EASY-WEBPRINT\TOOLBAND.DLL
  41. O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
  42. O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
  43. O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
  44. O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  45. O4 - HKLM\..\Run: [ELSAChipGuard] C:\WINDOWS\ELSAUTIL\elsavect.exe
  46. O4 - HKLM\..\Run: [MMTray] MMTray.exe
  47. O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
  48. O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
  49. O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
  50. O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  51. O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
  52. O4 - HKLM\..\Run: [LoadQM] loadqm.exe
  53. O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
  54. O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
  55. O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
  56. O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
  57. O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
  58. O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
  59. O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
  60. O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
  61. O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
  62. O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
  63. O4 - Startup: C2CMonitor.lnk = C:\Program Files\ClickToConvert\C2CMonitor.exe
  64. O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
  65. O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE10\EXCEL.EXE/3000
  66. O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\PROGRAM FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_Print.html
  67. O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\PROGRAM FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_HSPrint.html
  68. O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\PROGRAM FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_Preview.html
  69. O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\PROGRAM FILES\CANON\EASY-WEBPRINT\Resource.dll/RC_AddToList.html
  70. O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_02) -

n°2103389
stonangel
Posté le 23-07-2005 à 18:09:31  profilanswer
 

Re, télécharge Killbox d'Option^Explicit:
http://www.bleepingcomputer.com/fi [...] illBox.zip
Dézippe le sur le bureau et lance le.  
 
Démarre en mode sans échec
 
Ouvre le bloc-notes et copie colle le texte suivant (sans les tirets):
 
---------------------------------------------------------
C:\wp.exe
C:\wp.bmp
C:\bsw.exe
C:\Windows\sites.ini
C:\Windows\popuper.exe
C:\Windows\zloader3.exe
C:\Windows\system32\wp.bmp
C:\Windows\System32\hhk.dll
C:\Windows\System32\wldr.dll
C:\Windows\System32\helper.exe
C:\Windows\System32\intmon.exe
C:\Windows\System32\shnlog.exe
C:\Windows\system32\perfcii.ini
C:\Windows\System32\intmonp.exe
C:\Windows\System32\msmsgs.exe
C:\Windows\system32\msole32.exe
C:\Windows\System32\ole32vbs.exe
C:\WINDOWS\system32\oleadm.dll
C:\WINDOWS\system32\oleadm32.dll
C:\WINDOWS\system32\usbn.exe
C:\WINDOWS\System32\intel32.exe
----------------------------------------------------  
 
Sur KillBox> File> Paste from Clipboard,tu cliques ensuite sur la croix rouge
Au deux messages qui vont s'afficher, tu réponds "oui"
 
Redémarre normalement et dis ce qu'il en est
 
 

n°2103422
jool31
Posté le 23-07-2005 à 18:44:26  profilanswer
 

aucun changement concernant le pb d'onglets sur la fenêtre "Propriétés de Affichage"

n°2103429
stonangel
Posté le 23-07-2005 à 18:53:10  profilanswer
 

Re, Démarrer > Panneau de configuration > Affichage  
clic sur l'onglet bureau  
clic sur Personnalisation du bureau  
clic sur l'onglet Web  
supprime tout ce qui se trouve ici, sauf "Ma page d'accueil" qui doit rester décochée
une fois fait, ça doit être comme sur cette image:  
http://get.yourfile.net/ie52977.gif

n°2103432
jool31
Posté le 23-07-2005 à 18:56:22  profilanswer
 

c'est justement mon souci
j'ai plus d'onglet bureau
j'ai juste 3 onglets :
- ecran de veille
- effets
- paramètres
 
mais c pas grave, je peux m'en passer, merci encore pour ton aide. :)

n°2103438
stonangel
Posté le 23-07-2005 à 19:01:57  profilanswer
 

Re, essaie ce soft de S!Ri mais je ne sais pas s'il fonctionne sous Win 98:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip  
 
Tu le décompresses tu double cliques dessus et tu choisis l’option 1  
Cela va générer un rapport poste le
 
Redémarre en mode sans échec
 
Relance le et choisis cette fois l’option 2 et réponds oui à tout  
Redémarre et communique le nouveau rapport
 

mood
Publicité
Posté le 23-07-2005 à 19:01:57  profilanswer
 

n°2103493
balltrap34
Posté le 23-07-2005 à 20:14:46  profilanswer
 

pas sur que le fix fonctionne  
essai se reg
ouvre le bloc note copie cole ceci
----
 
REGEDIT4  
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]  
"NoActiveDesktopChanges"=-  
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]  
"NoDispAppearancePage"=-  
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]  
"NoDispBackgroundPage"=-  
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]  
"Wallpaper"=-  
 
 
----
Puis enregistrer sous et dans:  
Nom du fichier, met bureau.reg  
Type : selectionne "tous les fichiers"  
clic sur enregistrer  
 
double clik dessus ensuite


---------------
la chasse et le balltrap une vrai passion http://www.florensac-chasse-trap.com/
n°2103507
jool31
Posté le 23-07-2005 à 20:50:24  profilanswer
 

oops j'etais parti...
j'ai essayé la solution de ball trap
et C'est bonnnnnnn!!!!
excellent :D
merci beaucoup a vous deux!!! :)
d'ailleurs ball trap je te remercie pour une aide apportée dans un autre forum (je sais plus lequel, qui m'a aussi aidé a solutionner en partie le probleme :) )
 
voila, c'est fini
rapides et efficaces, vraiment, c'est cool ;)
 
A tres longtemps j'espêre! :)

n°2103687
balltrap34
Posté le 24-07-2005 à 01:15:59  profilanswer
 

content pour toi
a++


---------------
la chasse et le balltrap une vrai passion http://www.florensac-chasse-trap.com/

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Probleme de spyware difficile a enlever (log HiJackThis)

 

Sujets relatifs
Probleme Outlook Expressprobleme reseau local
Problème: rapport hijackthisStonangel - Rapport HijackThis
probleme de freebox...Problème avec connexion Wifi ! Help !
Problème avec le fichier swap sur XP SP2stonangel - Nouvo rapor HijackThis MERCI
Problème en cliquant sur le lien d'un mail dans outlook 
Plus de sujets relatifs à : Probleme de spyware difficile a enlever (log HiJackThis)

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.078 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR