Rapport hijackthis, Pc infecté de l'aide svp

Logiciel & apps Logiciel Général
1

Bonjour à tous et à toute , voila je viens vous supplier de m’aider car j’ai un gros problème avec mon ordi .

Depuis 2 jours maintenant , mon pc beugue , dès que je l’allume , apres la page de “bienvenue” , un ecran noir apparait (Plus de fond d’écran habituel ) et apres quelque instant , les icones du bureau s’affiche ainsi que la barre du menu “démarrer” , mais alors que d’habitude msn s’affiche automatiquement un message d’erreur apparait disant que Windows live messenger a renconter un probleme et doit fermer , et quand je regarde la "signature de l’erreur " c’est ecrit : "EventType : InPageError " . et quand je regarde les details du rapport d’erreur , il me met :
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WERcc41.dir00\msnmsgr.exe.mdmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WERcc41.dir00\appcompat.txt

Voila et ça me met le mm msg d’erreur avec d’autre programmes . Alors j’ai scanné le pc avec mon antivirus Antivir , qui n’a rien donné , d’ailleur Antivir ne voulait plus faire de mises à jours , donc apres j’ai essayer un coup de Ccleaner , ça n’a rien donné nn plus ou ça à beugué , j’ai essayer le logiciel “Stinger” qui n’a rien donné ! J’ai essayer le logiciel "Avira Removal Tool " qui n’a rien donné egalement .
Je me suis dit de changer d’antivirus alors j’ai telecharger “Avast !” et quand j’ai lancer le programme d’installation , et ba Paf ! il me remet le msg d’erreur comme quoi le programme d’installation à eu un probleme et doit fermer ! Et J’ai essayer d’installer Avast ! en mode sans échec et toujours le même msg d’erreur

Ha oui et aussi quand je vais dans mon dossier "Incoming " D’Emule , et bien aussitot j’ai plus de bureau , plus rien ! juste le curseur de la souris ! Obliger d’eteindre et de rallumer
Pour Info je possede un Windows Xp SP2

Donc la je vous avoue que je ne sait plus quoi faire , J’espere beaucoup que vous avez un logiciel Miracle ou quelque chose dans le genre !

Merci d’avance
Edité le 15/01/2010 à 18:16

2

Bonsoir Sons of anarchy

Fait editer et modifie ton titre met ceci Rapport hijackthis, Pc infecté de l’aide svp

Ensuit lance hijackthis et pose le rapport dans ton post.

Tu auras 9 chance sur 10 d’avoir cricri58, c’est un expert :super: en pc infecté.

Si tu n’as pas hijackthis voici un lien pour le télécharger:

www.clubic.com…

Bonne soirée

Ps: Ne fais pas de double topic sur le forum, merci

armaguedon27 @+ :hello:
Edité le 14/01/2010 à 21:23

3

Ok merci du conseil :slight_smile: Enfin quelqu’un qui m’aide ! :slight_smile:

Un Double topic sur ce forum ?? enfin peut etre , alors désoler je ne suis pas habitué au forum

Alors donc Voici mon rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:10, on 15/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O4 - HKCU…\Run: [ccleaner] “C:\Program Files\CCleaner\CCleaner.exe” /AUTO
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-1644491937-1078145449-725345543-500…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background (User ‘?’)
O4 - HKUS\S-1-5-21-1644491937-1078145449-725345543-500…\Run: [ccleaner] “C:\Program Files\CCleaner\CCleaner.exe” /AUTO (User ‘?’)
O4 - HKUS\S-1-5-21-1644491937-1078145449-725345543-500…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User ‘?’)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com…


End of file - 3122 bytes

Voila dites moi ce que vous en pensez ! (J’espere bien avoir utilisé HijackThis parce que c’est la 1ere fois )

4

Bonsoir sons of anarchy

Ses comme j’ai dit dans mon post un expert va t’aider, donc il faut patienter

Par contre je vois que vous n’avez pas d’antivirus, ses chercher les problème là

Bonne soirée :hello:

5

Et bien en fait comme vous avez pu le lire quand j’explique mon probleme , j’avais Avira Antivir , mais vu que depuis que j’ai le Virus , Impossible que antivir fasse une Maj et bien je l’ai désinstaller pour installer Avast ! , sauf que quand j’ai voulu installer Avast , et bien Msg d’erreur !
Donc voila j’avais un antivirus avec que je chope ce virus , mais voulant bien faire et bien la je me retrouve sans antivirus :confused:
Edité le 15/01/2010 à 23:08

6

Bonsoir

Je vous déconseille Avast :non: +/-100Mo et prend beaucoup de ressource, de plus lisez bien se forum et vous verrez que beaucoup on des problèmes de virus qui pourtant on Avast.

Quand à Avira antivir personal qui est gratuit, lui est un bon antivirus.

Seulement, comme il on un problème de serveur il faut mettre les màj manuellement que vous pouver obtenir en allant sur leur site.

Les màj que vous devez décompresser avec winrad.

Il y a aussi, Microsoft security essentials qui est gratuit qui est léger et bon.

Il y a aussi, Avg free 9 qui est aussi gratuit. et bon.

Bonne fin de journée :hello:

7

Salut

fais dans l ordre ,lis bien et poste tous les rapports. OK !!!

Avant toute chose et de commencer

Important ==>désactive la Teatimer de Spybot:

Lance spybot

Menu mode : clic sur "avancé"puis sur “outils” cliques sur l’icone “résident” ensuite à droite décoches==> Teatimer

  1. Télécharge FindyKill

==> [pagesperso-orange.fr…[/url] ] FindyKill ]( [url=http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe)

Fais un clic droit sur le lien, enregistrer sous …sur le bureau

==>FindyKill de Chiquitine29

Dézippe le sur le bureau

Entre dans le dossier FindyKill

double clic sur FindyKill.exe

choisis l’option l’option 2 (suppression) et tape sur [entrée]

un rapport va s’ouvrir, poste le ici

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

ensuite

  1. Télécharges --> Malwarebytes’ (mbam)

==>Malwarebytes’ (mbam)

installes + mise a jour

Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”

==> Sélectionnes tes disques durs" puis clique sur “Lancer l’examen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport

Important ==>Si MalwareBytes’ détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection

=> S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

aprés

  1. Télécharge Winsockxpfix

sur ton bureau sans l executer au cas tu en aurai besoin aprés tu le télécharges mais ne l éxécute pas sauf si besoin aprés Combofix)

==> Winsockxpfix

ensuite

  1. Fermes toutes tes autres applications

Désactives ton antivirus( pour l instant tu n en a pas ) et antispyware

Télécharge Combofix

==>ComboFix

==>sur ton Bureau ==> et pas ailleurs et renomme le avant qu’il vienne sur ton bureau.
pour ce faire fait un clic droit sur Combofix.exe ,choisis “enregistrer la cible du lien sous…” et renomme le en==>Sons Of Anarchy.com
==> et pour l’emplacement choisis ton bureau et cliques sur “enregistrer”
Fermez toutes les fenêtres ouvertes

Double clique==> Sons Of Anarchy.com ==>(Fichier renommé)
Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
Lorsque le scan sera terminé, un rapport apparaîtra. Copie/colle ce rapport ici même.
==>Le rapport se trouve également ici : C:\Combofix.txt
==> tu ne devras pas cliquer dans la fenêtre de Combofix pendant l’analyse ; ceci provoquerait le blocage du programme.

Réactives ton antispyware

PS
si ta connexion internet n’est plus active après le redémarrage

Windows XP ==>Fais un double clic sur le fichier de WinsockXPFix
clique sur “Fix”

au cas faudra faire une réparation manuelle
Edité le 16/01/2010 à 07:52

8

Alors , apres avoir scrupuleusement suivi les instructions voici d’abord le rapport FindyKill :

############################## | FindyKill V5.024 |

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe

################## | C: |

################## | C:\WINDOWS |

################## | C:\WINDOWS\Prefetch |

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\Administrateur\Application Data |

################## | Autres suppressions … |

################## | Temporary Internet Files |

################## | Registre |

################## | Etat |

Mode sans echec : OK

Affichage des fichiers cachés : OK

Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )

SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH |

################## | Cracks > Keygens > Serials |

################## | ! Fin du rapport # FindyKill V5.024 ! |

9

Et maintenant voici donc le rapport MalwareBytes’ :

Malwarebytes’ Anti-Malware 1.44
Version de la base de données: 3575
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

16/01/2010 14:50:11
mbam-log-2010-01-16 (14-50-11).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 123075
Temps écoulé: 1 hour(s), 12 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\ksuser.dll (Trojan.Patched) -> Quarantined and deleted successfully.

10

Et voici maintenant le rapport ComboFix :

ComboFix 10-01-16.01 - Administrateur 16/01/2010 19:43:18.1.1 - x86
Lancé depuis: c:\documents and settings\Administrateur\Bureau\SonsOfAnarchy.com.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\install\install.exe
C:\LOG.TXT

Une copie infectée de c:\windows\system32\mshtml.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\mshtml.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-16 au 2010-01-16 ))))))))))))))))))))))))))))))))))))
.

2010-01-16 12:28 . 2010-01-16 12:28 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-01-16 12:28 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-16 12:28 . 2010-01-16 12:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-16 12:28 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-16 12:28 . 2010-01-16 12:28 -------- d-----w- c:\program files\Malwarebytes’ Anti-Malware
2010-01-16 11:25 . 2010-01-16 12:07 -------- d-----w- C:\FindyKill
2010-01-15 17:22 . 2010-01-15 17:22 -------- d-----w- c:\program files\Trend Micro
2010-01-07 21:46 . 2010-01-07 21:46 1956072 ----a-w- c:\documents and settings\Administrateur\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2010-01-04 01:57 . 2010-01-04 01:57 -------- d-----w- c:\windows\Sun
2010-01-04 01:53 . 2010-01-04 01:51 411368 ----a-w- c:\windows\system32\deploytk.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-16 12:10 . 2001-08-24 14:00 48814 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-16 12:10 . 2001-08-24 14:00 367896 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-16 12:09 . 2009-11-24 19:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-13 19:44 . 2009-11-24 19:47 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-01-12 08:23 . 2009-11-24 22:01 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
2010-01-12 08:13 . 2009-11-30 23:22 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-01-11 19:15 . 2009-11-27 17:21 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss
2009-12-10 19:30 . 2009-11-24 19:25 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-03 17:55 . 2009-12-02 17:27 -------- d-----w- c:\program files\eMule
2009-12-01 18:02 . 2009-12-01 18:02 -------- d-----w- c:\program files\CCleaner
2009-12-01 17:32 . 2009-12-01 17:32 -------- d-----w- c:\program files\Securitoo
2009-11-28 18:01 . 2009-11-24 21:49 13312 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-28 17:57 . 2009-11-28 17:57 -------- d-----w- c:\program files\Guitar Pro 5
2009-11-26 18:43 . 2009-11-24 18:30 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-11-25 15:15 . 2009-11-25 15:15 -------- d-----w- c:\program files\Microsoft
2009-11-25 15:15 . 2009-11-25 15:15 -------- d-----w- c:\program files\Windows Live
2009-11-25 15:15 . 2009-11-25 15:15 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-11-25 14:59 . 2009-11-25 14:59 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-11-24 19:35 . 2009-11-24 19:35 -------- d-----w- c:\program files\VideoLAN
2009-11-24 19:19 . 2009-11-24 19:19 -------- d-----w- c:\program files\Realtek AC97
2009-11-24 19:19 . 2009-11-24 19:01 -------- d–h--w- c:\program files\InstallShield Installation Information
2009-11-24 19:19 . 2009-11-24 19:01 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-11-24 18:32 . 2009-11-24 18:32 -------- d-----w- c:\program files\microsoft frontpage
2009-11-24 18:29 . 2009-11-24 18:29 -------- d-----w- c:\program files\Services en ligne
2009-11-24 18:27 . 2009-11-24 18:27 21892 ----a-w- c:\windows\system32\emptyregdb.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“msnmsgr”=“c:\program files\Windows Live\Messenger\msnmsgr.exe” [2009-07-26 3883856]
“ccleaner”=“c:\program files\CCleaner\CCleaner.exe” [2009-11-24 1738040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“SoundMan”=“SOUNDMAN.EXE” [2006-11-17 577536]

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“c:\Program Files\Windows Live\Messenger\wlcsdk.exe”=
“c:\Program Files\Windows Live\Messenger\msnmsgr.exe”=
“c:\Program Files\eMule\emule.exe”=

S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\DRIVERS\WlanBZXP.sys [2005-12-22 402432]

.
Contenu du dossier ‘Tâches planifiées’

2010-01-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1644491937-1078145449-725345543-500Core.job

  • c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-11-24 21:25]

2010-01-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1644491937-1078145449-725345543-500UA.job

  • c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-11-24 21:25]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = www.google.fr…
    .

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2010-01-16 19:52
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés …

Recherche d’éléments en démarrage automatique cachés …

Recherche de fichiers cachés …

Scan terminé avec succès
Fichiers cachés: 0

.
------------------------ Autres processus actifs ------------------------
.
c:\windows\SOUNDMAN.EXE
c:\windows\system32\wscntfy.exe
c:\windows\system32\dwwin.exe
.

.
Heure de fin: 2010-01-16 20:01:41 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-16 19:01

Avant-CF: 3 175 821 312 octets libres
Après-CF: 4 600 950 784 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Professionnel” /noexecute=optin /fastdetect

    • End Of File - - D56A6BACB1E3BB49F28D2FB16D373E33

Voila par contre apres le redemarrage , je n’ai pas eu de probleme de connexion Internet ! Donc dois je utiliser Winsockxpfix ?
Et j’ai toujours ce fond d’ecran noir et quand j’essaye de mettre en route Windows Live Messenger par exemple et bien j’ai toujours ce foutu message d’erreur :
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WER3859.dir00\msnmsgr.exe.mdmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WER3859.dir00\appcompat.txt

11

Re

Fais ceci

  1. Désinstalles WLM (Windows live Messenger)

aprés

2)télécharges et installes Ccleaner

==>Ccleaner

Une fois sur le bureau, clic sur l’install de CCleaner.
-> Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.(install de la barre yahoo,etc…)

–>Ensuite, clique sur “Options”, “Avancé” et décoche la case
–>“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.

–>Clique sur l’onglet ==> Nettoyeur puis sur “Lancer le Nettoyage”.

–> Ensuite clique sur l’icone==> Registre , à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)

Redémarres ton Pc-

ensuite aprés avoir nettoyé et redémarrré

  1. cliques sur démarrer==> poste de travail ==>Disque local ==> programm files ==> supprime le dossier de WLM

aprés

  1. Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>RSIT

==>Dans le menu Déroulant choisi ==>Windows Vista (Pack 2)

==> Double-clique sur RSIT.exe afin de lancer RSIT.

==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

12

Re ,

Voila alors , j’ai voulu désinstaller WLM sauf que quand le programme de désinstallation s’est lancer , quand j’ai cliquer sur “continuer” le même msg d’erreur habituel
Donc est-ce que je dois desinstaller WLM avec Ccleaner (que je possede deja ) ?

13

Salut

Prends ==> RevoUninstaller

désinstalles WLM (Windows live Messenger) et fais le reste

14

Ok ça marche .
Par contre je viens de passer un coup de Ccleaner donc c’est peut etre pas la peine que j’en re-passe un coup ! quoi que !?
Ha oui au fait , par contre j’ai toujours un probleme quand tu demande de redémarrer le pc parce que depuis le Virus , il ne veut pas se redémarrer , je suis obliger d’eteindre moi même
Donc je dit ça au cas ou ça je changerai quelque chose
Edité le 17/01/2010 à 19:06

15

Re

J’ai donc réussi a désinstaller WLM grace a RevoUninstaller , passer un coup de Ccleaner
J’ai telecharger le logiciel RSIT mais quand je l’ai lancé , j’ai cliquer sur “Continue” mais apres , j’ai eu un msg d’erreur disant :

Autolt Error

Line -1:

Error: Variable Used Without Being Declared .

C’est quoi ce bordel ??? ^^

16

Salut

c est un probleme de compatibilité,normalement avec XP tu n as pas ce soucis ,en général c est windows7 qui à ce soucis

supprime le fichier RSITque tu as téléchargé

tu es bien en en droit d administrateur

ensuite avant de le lancer, vous faites un clic droit dessus > propriété > onglet compatibilité > selectionner mode de compatibilités Windows XP( service pack2) > clique sur appliquer

17

Salut

ça marche toujours pas !
J’ai bien ete sur l’onglet Compatibilité , et j’avai le choix entre Windows 95, 98 , NT 4 ou 2000
J’ai donc d’abord essayer 2000 , ça n’a pas marcher , puis j’ai essayer avec NT 4 , toujours pas marcher , avec 98 et 95
A chaque fois toujours le même msg d’erreur ! :@:@

18

Salut

As-tu ton CD de Windows XP ???

19

Re

Et Ba non je ne l’ai plus

Pk ?

20

tu ne peux faire RSIT des fichiers manquants,et que l on aurai pu réparer avec ton CD

on va essayer un autre Utilitaire

Télécharge ZHPDiag ( de Nicolas coolman ).

==> ZHPDiag ( de Nicolas coolman )

  • Double clique sur le fichier d’installation, puis installe le avec les paramètres par défaut en n’oubliant pas de cocher " Créer une icône sur le bureau "

  • Double clique sur l’icône ZHPDiag présente sur ton bureau

  • Clique sur la loupe en haut à gauche, le scan va se lancer

  • Le scan terminé, clique sur l’icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

  • Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

Pour poster le rapport:
Edité le 18/01/2010 à 16:30