Vous n'êtes pas connecté. Connectez-vous ou enregistrez-vous

[ ↓ ]

Voir le sujet précédent Voir le sujet suivant Message [Page 1 sur 1]

Invité


Invité

Invité

Message posté: le Dim 27 Avr 2008 - 0:10
*

Invité


Invité

Invité

Message posté: le Dim 27 Avr 2008 - 0:14
Re :yhguruirii:

On continue ici ou par MP alors ?

Invité


Invité

Invité

Message posté: le Dim 27 Avr 2008 - 0:27
Ici mais j'ai un problème ! Le rapport est trop long !

Invité


Invité

Invité

Message posté: le Dim 27 Avr 2008 - 0:30
Ca devrait se modifier dans les options du forum non ? Sinon on continue par MP.


Edit de Hervé......> c'est bon j'ai trouvé hihihi

Invité


Invité

Invité

Message posté: le Dim 27 Avr 2008 - 0:32
(Luna : J'ai édité ton message en insérant mes explications de la couleur rouge.)

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 180C-D0FC

Répertoire de C:\\Documents and Settings\\Administrateur\\Application Data

11/08/2006 18:40 .
11/08/2006 18:40 ..
11/08/2006 18:40 Identities
11/08/2006 18:54 Macromedia
11/08/2006 18:29 Microsoft
11/08/2006 20:25 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 69 842 059 264 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 180C-D0FC

Répertoire de C:\\Documents and Settings\\Administrateur\\Local Settings\\Application Data

11/08/2006 18:43 .
11/08/2006 18:43 ..
11/08/2006 18:45 ApplicationHistory
11/08/2006 18:40 Microsoft
11/08/2006 18:43 137 fusioncache.dat
11/08/2006 18:56 1 417 206 IconCache.db
2 fichier(s) 1 417 343 octets
4 Rép(s) 69 842 055 168 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 180C-D0FC

Répertoire de C:\\Documents and Settings\\All Users\\Application Data

11/08/2006 18:52 .
11/08/2006 18:52 ..
11/08/2006 18:52 Adobe
06/01/2008 14:04 Apple
06/01/2008 14:05 Apple Computer
20/01/2008 00:26 AVS4YOU C'est un programme sain.
04/01/2008 14:43 Brother
04/01/2008 12:59 CyberLink
03/01/2008 23:01 Google
04/01/2008 14:44 InstallShield
04/01/2008 14:24 McAfee
03/01/2008 23:13 Messenger Plus!...........> vecteur de Lop (à désinstaller et réinstaller sans les sponsors)
Inutile de le désinstaller/réinstaller.
11/08/2006 18:31 Microsoft
03/01/2008 22:35 Network Associates
04/01/2008 14:44 ScanSoft
14/01/2008 22:01 Spybot - Search & Destroy
03/01/2008 21:28 Symantec
03/01/2008 23:03 third lies itch ford OK.
03/01/2008 22:36 Windows Genuine Advantage
03/01/2008 22:33 WLInstaller
03/01/2008 21:50 Yahoo! Companion
11/08/2006 20:25 62 desktop.ini
13/02/2008 15:00 4 892 dyaniilw.kxq OK.
2 fichier(s) 4 954 octets
21 Rép(s) 69 842 055 168 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 180C-D0FC

Répertoire de C:\\Documents and Settings\\cedric\\Application Data

03/01/2008 22:08 .
03/01/2008 22:08 ..
03/01/2008 22:15 Adobe
08/01/2008 21:24 AdobeUM
06/01/2008 14:06 Apple Computer
20/01/2008 00:26 AVS4YOU Voir plus haut.
20/01/2008 11:34 DivX
03/01/2008 22:08 Identities
03/01/2008 23:16 Lavasoft
03/01/2008 22:08 Macromedia
03/01/2008 22:08 Microsoft
03/01/2008 22:14 Mozilla
06/01/2008 15:52 Real
03/01/2008 23:03 roadplatformface A virer.
04/01/2008 15:32 SiteAdvisor
16/01/2008 22:08 Sun
03/01/2008 22:08 Symantec
04/01/2008 17:32 SYSTRAN
03/01/2008 23:01 Talkback
03/01/2008 23:27 teamspeak2
02/02/2008 00:26 uTorrent
15/02/2008 23:52 Windows Live Writer
03/01/2008 22:32 WinRAR
03/01/2008 22:08 62 desktop.ini
1 fichier(s) 62 octets
23 Rép(s) 69 842 055 168 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 180C-D0FC

Répertoire de C:\\Documents and Settings\\cedric\\Local Settings\\Application Data

03/01/2008 22:08 .
03/01/2008 22:08 ..
04/01/2008 14:23 Adobe
06/01/2008 14:04 Apple
06/01/2008 14:03 Apple Computer
03/01/2008 22:08 ApplicationHistory
03/01/2008 23:15 Ares
03/01/2008 23:01 Google
03/01/2008 22:28 Identities
03/01/2008 22:08 Microsoft
03/01/2008 22:14 Mozilla
08/02/2008 22:36 RcIncidents
03/01/2008 22:56 Steam
04/01/2008 17:32 SYSTRAN
15/02/2008 23:52 Windows Live Writer
05/01/2008 18:46 WMTools Downloaded Files
15/01/2008 22:00 8 704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/01/2008 22:08 129 fusioncache.dat
03/01/2008 22:08 35 792 GDIPFONTCACHEV1.DAT
06/01/2008 16:02 5 394 674 IconCache.db
4 fichier(s) 5 439 299 octets
16 Rép(s) 69 842 051 072 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 180C-D0FC

Répertoire de C:\\Documents and Settings\\clem

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 180C-D0FC

Répertoire de C:\\Documents and Settings\\Default User\\Application Data

11/08/2006 20:25 .
11/08/2006 20:25 ..
03/01/2008 21:24 Identities
03/01/2008 21:24 Macromedia
11/08/2006 18:29 Microsoft
11/08/2006 20:25 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 69 842 051 072 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 180C-D0FC

Répertoire de C:\\Documents and Settings\\Default User\\Local Settings\\Application Data

11/08/2006 18:29 .
11/08/2006 18:29 ..
03/01/2008 21:24 ApplicationHistory
11/08/2006 18:29 Microsoft
03/01/2008 21:24 137 fusioncache.dat
03/01/2008 21:24 1 417 206 IconCache.db
2 fichier(s) 1 417 343 octets
4 Rép(s) 69 842 051 072 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 180C-D0FC

Répertoire de C:\\Documents and Settings\\Florence AUGE\\Application Data

03/01/2008 21:25 .
03/01/2008 21:25 ..
03/01/2008 22:07 Adobe
23/01/2008 06:44 Apple Computer
03/01/2008 21:25 Identities
03/01/2008 21:25 Macromedia
03/01/2008 21:25 Microsoft
03/01/2008 22:05 Mozilla
13/01/2008 13:50 Real
04/01/2008 07:56 roadplatformface Voir ci dessus.
16/02/2008 22:22 Sun
23/01/2008 06:43 SYSTRAN
03/01/2008 21:25 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 69 842 051 072 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 180C-D0FC

Répertoire de C:\\Documents and Settings\\Florence AUGE\\Local Settings\\Application Data

03/01/2008 21:25 .
03/01/2008 21:25 ..
03/01/2008 21:26 {3248F0A6-6813-11D6-A77B-00B0D0150060}
13/01/2008 13:50 Apple Computer
03/01/2008 21:25 ApplicationHistory
23/01/2008 06:44 Google
03/01/2008 21:25 Microsoft
03/01/2008 22:05 Mozilla
23/01/2008 06:43 SYSTRAN
03/01/2008 21:25 136 fusioncache.dat
03/01/2008 21:34 35 792 GDIPFONTCACHEV1.DAT
03/01/2008 21:25 5 370 528 IconCache.db
3 fichier(s) 5 406 456 octets
9 Rép(s) 69 842 046 976 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 180C-D0FC

Répertoire de C:\\Documents and Settings\\LocalService\\Application Data

11/08/2006 18:31 .
11/08/2006 18:31 ..
20/01/2008 18:31 DivX
11/08/2006 18:31 Microsoft
04/01/2008 15:08 Mozilla
0 fichier(s) 0 octets
5 Rép(s) 69 842 046 976 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 180C-D0FC

Répertoire de C:\\Documents and Settings\\LocalService\\Local Settings\\Application Data

11/08/2006 18:31 .
11/08/2006 18:31 ..
11/08/2006 18:31 Microsoft
04/01/2008 15:08 Mozilla
04/01/2008 15:07 36 704 GDIPFONTCACHEV1.DAT
1 fichier(s) 36 704 octets
4 Rép(s) 69 842 046 976 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 180C-D0FC

Répertoire de C:\\Documents and Settings\\NetworkService\\Application Data

11/08/2006 18:31 .
11/08/2006 18:31 ..
11/08/2006 18:31 Microsoft
0 fichier(s) 0 octets
3 Rép(s) 69 842 046 976 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 180C-D0FC

Répertoire de C:\\Documents and Settings\\NetworkService\\Local Settings\\Application Data

11/08/2006 18:31 .
11/08/2006 18:31 ..
09/01/2008 20:14 Apple
11/08/2006 18:31 Microsoft
0 fichier(s) 0 octets
4 Rép(s) 69 842 046 976 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 180C-D0FC

Répertoire de C:\\WINDOWS\\system32\\config\\systemprofile\\Application Data

11/08/2006 20:25 .
11/08/2006 20:25 ..
03/01/2008 21:24 Identities
03/01/2008 21:24 Macromedia
11/08/2006 20:25 Microsoft
11/08/2006 20:25 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 69 842 046 976 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 180C-D0FC

Répertoire de C:\\WINDOWS\\system32\\config\\systemprofile\\Local Settings\\Application Data

11/08/2006 20:25 .
11/08/2006 20:25 ..
03/01/2008 21:24 ApplicationHistory
11/08/2006 18:29 Microsoft
03/01/2008 21:24 137 fusioncache.dat
03/01/2008 21:24 1 417 206 IconCache.db
2 fichier(s) 1 417 343 octets
4 Rép(s) 69 842 046 976 octets libres

******************************************
Recherche des taches planifiées dans C:\\WINDOWS\\tasks


C:\\WINDOWS\\Tasks\\A2FADA45918951FD.job..........................> Lop OK.
 Mm.(t A´”SóèräF ê <
s  "€!Ø    9 c : \\ d o c u m e ~ 1 \\ f l o r e n ~ 1 \\ a p p l
i c ~ 1 \\ r o a d p l ~ 1 \\ S e c t L o c k s A x i s . e x e  F l o r
e n c e A U G E   0 Í


C:\\WINDOWS\\Tasks\\AppleSoftwareUpdate.job.........>Lop Pas OK ! C'est Apple ici ! Certainement pas LOP !
s  €!Ø   
 : C : \\ P r o g r a m F i l e s \\ A p p l e S o f t w a r e U p d a t
e \\ S o f t w a r e U p d a t e . e x e  - t a s k  S Y S T E M   0
Ø      

C:\\WINDOWS\\Tasks\\B0918268918A30FC.job..........> Lop OK.
s  "€!Ø    ]
7 c : \\ d o c u m e ~ 1 \\ c e d r i c \\ a p p l i c ~ 1 \\ r o a d p l ~
1 \\ S e c t L o c k s A x i s . e x e  c e d r i c   0 Î   <
 

C:\\WINDOWS\\Tasks\\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\\Program Files

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 180C-D0FC

Répertoire de C:\\Program Files

22/02/2008 18:44 .
22/02/2008 18:44 ..
04/01/2008 05:06 Acer WLAN 11g USB Dongle
04/01/2008 05:06 Adobe
06/01/2008 14:04 Apple Software Update
18/02/2008 11:19 Ares
15/02/2008 23:46 a-squared Free
20/01/2008 11:32 AVS4YOU Idem ci dessus.
10/02/2008 16:24 Bonjour
04/01/2008 14:46 Brother
03/01/2008 22:40 CCleaner
03/01/2008 23:03 Circle Developement
04/01/2008 05:06 commercial
04/01/2008 14:46 Common Files
11/08/2006 18:27 ComPlus Applications
13/02/2008 15:00 ConvertMovie 5.0
04/01/2008 05:06 CyberLink
04/01/2008 05:06 DIFX
20/01/2008 11:31 DivX
21/02/2008 20:19 eMule
20/01/2008 00:26 Fichiers communs
22/02/2008 18:11 FlashGet
04/01/2008 05:06 FrenchOtto
04/01/2008 05:06 GemMasterFrench Je ne sais pas ... Je pense que tu peux le supprimer / a vérifier. Sur Google, mes recherches sont infructueuses, et c'est bien ce qui me fait penser que ce programme est néfaste !
09/02/2008 11:43 Hide IP Platinum
22/02/2008 18:44 IntelliTamper
13/02/2008 12:06 Internet Explorer
03/01/2008 21:31 Inventel
10/02/2008 16:25 iPod
10/02/2008 16:25 iTunes
16/01/2008 22:06 Java
03/01/2008 23:16 Lavasoft
04/01/2008 15:53 McAfee
22/02/2008 11:48 MediaCoder
04/01/2008 05:06 Messenger
09/02/2008 15:13 Messenger Plus! Live.......> virer NON !
21/02/2008 21:03 MessengerDiscovery
04/01/2008 10:49 Microsoft CAPICOM 2.1.0.2
04/01/2008 05:06 microsoft frontpage
24/01/2008 21:34 mIRC
13/02/2008 15:00 MOVAVI
04/01/2008 05:07 Movie Maker
22/02/2008 18:06 Mozilla Firefox
04/01/2008 05:07 MSN
04/01/2008 05:07 MSN Gaming Zone
16/02/2008 10:51 MSN Messenger
04/01/2008 10:44 MSXML 4.0
13/01/2008 16:12 MSXML 6.0
04/01/2008 05:07 NetMeeting
03/01/2008 22:35 Network Associates
04/01/2008 05:07 NewTech Infosystems
20/02/2008 11:08 NGS Mouse Driver
04/01/2008 05:07 Oca History Tool
04/01/2008 10:48 Outlook Express
10/02/2008 16:24 QuickTime
06/01/2008 15:53 Real
04/01/2008 05:07 Realtek
10/02/2008 12:42 roadplatformface A virer.
04/01/2008 14:44 ScanSoft
03/01/2008 21:32 Securitoo
04/01/2008 05:08 Services en ligne
14/01/2008 22:01 Spybot - Search & Destroy
22/02/2008 17:19 Steam
04/01/2008 17:30 SYSTRAN
04/01/2008 19:18 TeamSpeak 3
03/01/2008 23:27 Teamspeak2_RC2
02/02/2008 00:26 uTorrent
22/02/2008 17:20 Wanadoo
03/01/2008 22:54 Windows Live
03/01/2008 22:55 Windows Live Favorites
03/01/2008 22:56 Windows Live Toolbar
03/01/2008 22:41 Windows Media Connect 2
03/01/2008 22:41 Windows Media Player
04/01/2008 05:08 Windows NT
04/01/2008 05:08 Windows Plus
03/01/2008 22:32 WinRAR
04/01/2008 05:08 xerox
03/01/2008 21:34 Yahoo!
02/02/2008 02:51 ZNsoft Corporation
0 fichier(s) 0 octets
79 Rép(s) 69 842 038 784 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\New Windows\\Allow
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ L'ensemble OK.


* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\\DOCUMENTS AND SETTINGS\\CEDRIC\\APPLICATION DATA\\MOZILLA\\FIREFOX\\PROFILES\\3NN5BUXD.DEFAULT\\HOSTPERM.1
host popup 1 www.coliposte.net

******************************************
## Registre

* [HKEY_CURRENT_USER\\\\Software\\Microsoft\\Internet Explorer\\Main]
Search Bar REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

* [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
Itch ford four knob REG_SZ C:\\Documents and Settings\\All Users\\Application Data\\third lies itch ford\\iso eq.exe OK.

* [HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
memo flap
REG_SZ C:\\PROGRA~1\\MEDIAC~1\\xulapp\\APPLIC~1\\ROADPL~1\\Slow Amen.exe OK.

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\\WINDOWS\\*.htm, "C:\\WINDOWS\\*.gif"


*************** Fin du rapport ****************



Dernière édition par TX le Dim 27 Avr 2008 - 1:13, édité 2 fois

Invité


Invité

Invité

Message posté: le Dim 27 Avr 2008 - 0:35
Okay alors on fait comme on a dit. Tu me donne la procédure adéquate et je corrige si besoin.

Invité


Invité

Invité

Message posté: le Dim 27 Avr 2008 - 1:04
coucou

cool Hervé, tu as trouvé un prof................ regardeplusbas

pas vraiment de temps ces derniers jours.............et pas fini de tout remettre en ordre non +

Invité


Invité

Invité

Message posté: le Dim 27 Avr 2008 - 1:06
philae a écrit:coucou

cool Hervé, tu as trouvé un prof................ regardeplusbas

pas vraiment de temps ces derniers jours.............et pas fini de tout remettre en ordre non +

T'inquiète pas Catherine ,j'ai pas fini de t'embêter avec mes questions hinhin

Invité


Invité

Invité

Message posté: le Dim 27 Avr 2008 - 1:07
Bon.......J'ai mis en bleu ce que je trouve anormal !

Suis-je dans le bon ?

Ou à côté de la plaque ?

Invité


Invité

Invité

Message posté: le Dim 27 Avr 2008 - 12:06
Bonjour tout le monde,

Hervé j'ai édité ton message (couleur rouge) ci dessus, j'espère que ça ne te dérange pas !

NOTE : Comme je te l'ai dit hier, le début du rapport importe peu. L'essentiel du rapport se trouve dans ces parties :

Recherche des taches planifiées dans C:\\WINDOWS\\tasks


C:\\WINDOWS\\Tasks\\A2FADA45918951FD.job..........................> Lop OK.
 Mm.(t A´”SóèräF ê <
s  "€!Ø    9 c : \\ d o c u m e ~ 1 \\ f l o r e n ~ 1 \\ a p p l
i c ~ 1 \\ r o a d p l ~ 1 \\ S e c t L o c k s A x i s . e x e  F l o r
e n c e A U G E   0 Í


C:\\WINDOWS\\Tasks\\AppleSoftwareUpdate.job.........>Lop Pas OK ! C'est Apple ici ! Certainement pas LOP !
s  €!Ø   
 : C : \\ P r o g r a m F i l e s \\ A p p l e S o f t w a r e U p d a t
e \\ S o f t w a r e U p d a t e . e x e  - t a s k  S Y S T E M   0
Ø      

C:\\WINDOWS\\Tasks\\B0918268918A30FC.job..........> Lop OK.
s  "€!Ø    ]
7 c : \\ d o c u m e ~ 1 \\ c e d r i c \\ a p p l i c ~ 1 \\ r o a d p l ~
1 \\ S e c t L o c k s A x i s . e x e  c e d r i c   0 Î   <
 

C:\\WINDOWS\\Tasks\\Vérifier
Vérifier inexploitable

&

## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\New Windows\\Allow
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ L'ensemble OK.


* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\\DOCUMENTS AND SETTINGS\\CEDRIC\\APPLICATION DATA\\MOZILLA\\FIREFOX\\PROFILES\\3NN5BUXD.DEFAULT\\HOSTPERM.1
host popup 1 www.coliposte.net

******************************************
## Registre

* [HKEY_CURRENT_USER\\\\Software\\Microsoft\\Internet Explorer\\Main]
Search Bar REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

* [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
Itch ford four knob REG_SZ C:\\Documents and Settings\\All Users\\Application Data\\third lies itch ford\\iso eq.exe OK.

* [HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
memo flap
REG_SZ C:\\PROGRA~1\\MEDIAC~1\\xulapp\\APPLIC~1\\ROADPL~1\\Slow Amen.exe OK.

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************

C'est
avec ces deux parties que tu pourras supprimer LOP. Ce qui ne signifie
pas que le reste du rapport n'est pas important ! Il peut te permettre
de repérer d'autres infections par exemple.

-> Maintenant je veux la procédure avec le reg + suppression des fichiers/dossiers (avec OTMoveIt par exemple).

Bonne chance !

Invité


Invité

Invité

Message posté: le Dim 27 Avr 2008 - 16:13
Bonjour MAT

J'ai travaillé dessus ce matin avant que les enfants me grimpe dessus) hinhin

Alorsssssssssssss : pour moi celà donnerai ceci :(en prennant tes remarques en considération !

*************************************************************************

Crée un nouveau document texte :

clic droit de souris sur le bureau, "Nouveau"> "Document
Texte".

Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie
tout d'un trait) :


-------------------------------
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"searchweb2.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"www.searchweb2.com"=-
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Itch ford four knob"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"memo flap"=-

-------------------------------

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

Double clic sur ce fichier et accepte la fusion !

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous, (en bleu)
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
chemin des fichiers à supprimer :
C:\Documents and Settings\All Users\Application Data\third lies itch ford\
C:\PROGRA~1\MEDIAC~1\xulapp\APPLIC~1\ROADPL~1\
C:\WINDOWS\Tasks\B0918268918A30FC.job
C:\WINDOWS\Tasks\A2FADA45918951FD.job


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
Si c'est le cas, accepte par Yes.

Je te conseil fortement de désinstaller messenger + et de le réinstaller mais sans les sponsors


Poste moi un rapport Hjt ensuite stp

**************************************************************

Mat,je n'ai plus fais l'erreur d'intégrer reg_SZ dans mon regedit 4.....> C'est enregistré


J'ai mal regardé pour apple désolé

Le Lop se retouve avec le chiffre 9 qui est toujours à la neuvième positions ! C'est enregistré


j'espère que je ne me suis pas planté comme un :suspect:

Invité


Invité

Invité

Message posté: le Dim 27 Avr 2008 - 16:46
Salut !

Super : Nickel Chrome qohgeà

Sauf ça :

Je te conseil fortement de désinstaller messenger + et de le réinstaller mais sans les sponsors

Inutile de lui faire désinstaller / réinstaller.

Des questions ?

Je te le dis un peu tard mais il existe un moyen plus simple pour supprimer LOP Ha ha ha

Si je ne te l'ai pas dit c'est pour que tu sache rédiger des reg.

Tu peux donc utiliser LOP S&D :
http://eric.71.mespages.googlepages.com/lop.sd.exe

L'avantage c'est qu'il supprime TOUT. L'inconvéniant c'est qu'il oublie parfois certains dossiers infectieux (quand il ne les a pas encore intégré) etc.. Le cas échéant, tu utilise LopxpMH et c'est okay.



Dernière édition par Luna le Dim 27 Avr 2008 - 16:51, édité 1 fois

Invité


Invité

Invité

Message posté: le Dim 27 Avr 2008 - 16:56
Merci Mat evghe y

J'ai bien appliqué tes conseils et retenu tes remarques !!!

Une question :

pourquoi ne pas lui dire de désinstaller msn + et de le réinstaller sans les sponsors ?

Si il (elle ) remet les sponsors,c'est repartis pour un tour non ?

Je te le dis un peu tard mais il existe un moyen plus simple pour supprimer LOP

Salopiaud hihihi

Invité


Invité

Invité

Message posté: le Dim 27 Avr 2008 - 16:59
pourquoi ne pas lui dire de désinstaller msn + et de le réinstaller sans les sponsors ?

Si il (elle ) remet les sponsors,c'est repartis pour un tour non ?

Si il/elle les réinstalle oui. Mais il/elle peut très bien laisser son MSN + ainsi puisqu'on a supprimer les objets liés aux sponsors.

Salopiaud

pascontentGrrrrrr

Invité


Invité

Invité

Message posté: le Dim 27 Avr 2008 - 17:08
Et les " objets " liés aux sponsors justement (bien qu'on les as supprimé) ne risques pas de revennir ?

Invité


Invité

Invité

Message posté: le Dim 27 Avr 2008 - 17:11
Ben non ! Puisqu'on a supprimé la tache planifiée. C'est elle qui les fait revenir regardeplusbas

Invité


Invité

Invité

Message posté: le Dim 27 Avr 2008 - 17:17
Ok....................> Enregistré Msieur regardeplusbas

Voir le sujet précédent Voir le sujet suivant Message [Page 1 sur 1]

[ ↑ ]

Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum

 
  • © PunBB | Signaler un abus