styx

Salut dodudodue1 Recommence avec le mode sans échec et bien évidemment, après avoir mis à jour les logs tel que antivirus et antispywares ; mais, le résultat n' est pas certifié ...

Bonsoir/bonjour dodudodue1 A en juger par les différents sujets parcourus sur Google, il semble que tu aies affaire à un "faux-positif" ! Notamment ce lien de Zebulon ... http://forum.zebulon.fr/index.php?showtopi...p;mode=threaded

Bonsoir/bonjour ritamit Merci de nous dire si tu rencontres des problèmes ?

Salut à tous ... Pubs CID, peut-être ! Même si il ne veut pas le dire, il a des problèmes ... avec Lop.com !

... Qu' est-ce qui t' as amené à poster un rapport HJT ?

... J' aurais bien aimé voir la procédure GenProc avant de voir les rapports ! Le rapport HJT est bon ...

Bonsoir/bonjour (si ce n’ est déjà fait) Télécharge et installe CCleaner : http://www.pcentraide.com/index.php?showtopic=3847 Sur le site, clique sur > Download latest version et laisse-toi guider. Ne coche pas "Ajouter la barre d' outils Yahoo". Laisse-le s’ installer tel que … Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis. Affiche les fichiers et dossiers cachés … Pour ce faire, tu vas dans un dossier, par ex. "Mes Images". Ensuite, clique sur > Outils > Options des dossiers ... clique sur l' onglet « Affichage » et ... coche ---> Afficher les fichiers et dossiers cachés décoche > Masquer les extensions des fichiers dont le type est connu décoche > Masquer les fichiers protégés du système d' exploitation (recommandé). « Appliquer » et « OK ». Rends-toi dans > Démarrer > Panneau de config. > Ajout/suppres… de prog. Supprime, si tu le(s) trouves > AskTBar, Ask Search Assistant BHO, Ask Toolbar BHO et/ou Ask Toolbar Ensuite, va dans > Démarrer > Poste de travail > C:\ C:\Program Files\AskTBar Supprime le(s) programme(s) en gras, si tu le(s) trouves. Vide la Corbeille. Remet les fichiers et dossiers cachés dans leur configuration initiale. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)Lance le nettoyage et (re)confirme par OK. Ensuite, fais ceci ... Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) … http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip Dézippe le dossier ; double-clique sur GenProc.bat … et poste le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !). Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

Bonsoir/bonjour shell Il est ou ton rapport ?

... Si tu as toujours SmitFraudFix installé ... Double-clique sur SmitfraudFix.exe Dans le menu, fais le choix 1 et appuie sur "Entrée" pour créer un rapport que tu trouveras à la racine du disque système C:\rapport.txt Poste-le. Bravesentry ... regarde ici : http://www.malekal.com/BraveSentry.php

Salut amaya Moi aussi, c'hui au boulot ... Supprime les logs manuellement (GenProc, SmitFraud, etc ...) ; sinon, il y a un utilitaire pour cela : Télécharge ToolsCleaner sur ton bureau. [*]Clique sur Recherche et laisse le scan agir ... [*]Clique sur Suppression pour finaliser. [*]Tu peux, si tu le souhaites, te servir des Options facultatives. [*]Clique sur Quitter pour obtenir le rapport. [*]Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Bonsoir/bonjour dodudodue1 (si ce n’ est déjà fait) Télécharge et installe CCleaner : http://www.pcentraide.com/index.php?showtopic=3847 Sur le site, clique sur > Download latest version (en haut à droite) et laisse-toi guider. Ne coche pas "Ajouter la barre d' outils Yahoo". Laisse-le s’ installer tel que … ************************************** Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection) : - Va dans Démarrer > Panneau de configuration ; - Double-clique sur l'icône "Comptes d'utilisateurs" ; - Puis, clique sur désactiver et valide. Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : O2 - BHO: (no name) - {7AA07AE6-01EF-44EC-93CA-9D7CD41CCDB6} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {981FE6A8-260C-4930-960F-C3BC82746CB0} - (no file) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis. Va dans Démarrer > Exécuter... et tape services.msc puis valide par OK. Dans la liste des services cherche celui nommé précisément Boonty Games ou BOONTY. Double-clique dessus. Vérifie que dans chemin d'accès des fichiers exécutables, tu as bien ... C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe Si c'est le cas : Dans Etat du service, clique sur Arrêter. Dans Type de démarrage, choisis Désactiver. Fais OK pour fermer toutes les fenêtres. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)Lance le nettoyage et (re)confirme par OK. Reposte un rapport HijackThis.

Bonsoir/bonjour amaya Oui, c' est celà ... Ensuite, clique sur Enregistrer et laisse-le s' installer ... Clique sur l' image pour agrandir ... --------------------- Pour HijackThis, ... Ferme tous les programmes en cours d'exécution. Renomme hijackthis.exe en scanner.exe Lance scanner.exe. Clique sur > Do a system scan and save a logfile. Le scan se fait très rapidement, puis un rapport apparaît dans un bloc-notes. Depuis ce bloc-notes, copie l’intégralité du rapport et poste-le ici dans ta prochaine réponse.

Salut amaya Télécharge CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "Installer", décoche toutes les "options supplémentaires". Puis, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. Ensuite, passe en mode sans échec et fais la suite de la procédure.

Salut amaya 1/ Lance CCleaner ... Avant de cliquer sur le bouton "Installer", décoche toutes les "options supplémentaires". Puis, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. ***Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis [g]ta session habituelle[/g], pas le compte "Administrateur" ou autre)*** 2/ Désinstalle via "Ajout/Suppres… de progr.", si tu trouves : (si l'un de ces programmes ne figure pas dans la liste Ajout/suppres… de progr., recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le) navilog1 AntivirusFiable AntiVirusPro censure XP Antivirus 3/ Assures-toi d'avoir accès aux dossiers/fichiers cachés : Ouvrir un dossier ; n'importe lequel. Aller dans : Outils > Options des dossiers > Affichage et, - cocher "Afficher les dossiers et fichiers cachés" ; - décocher "Masquer les extensions des fichiers dont le type est connu" ; - décocher "Masquer les fichiers protégés du système d'exploitation (recommandé)" "Appliquer" et "Ok" 4/ Recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves : C:\Program Files\Navilog1 C:\Program Files\AntivirusFiable C:\Program Files\AntiVirusPro C:\Program Files\censure C:\Program Files\XP Antivirus C:\Documents and Settings\Propriétaire\Application Data\AntivirusFiable C:\Documents and Settings\Propriétaire\Application Data\Anti-Virus-Pro.com 5/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 6/ Redémarre normalement et essaie de lancer HijackThis, toutes fenêtres et applications fermées, puis poste un rapport (si tu peux). Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Salut à tous kighafars, Il reste tout OFFICE ou simplement une partie (des éléments résiduels) ?

Salut amaya Le rapport SmitFraudFix se révèle quand même intéressant ! Pour ceci -> XP Antivirus Rends-toi dans > Démarrer > Panneau de config. > Ajout/suppres… de prog. Supprime, si tu le(s) trouves > XP Antivirus Ensuite, va dans > Démarrer > Poste de travail > C:\ C:\Program Files\XP Antivirus <-- Supprime le programme en gras, si tu le trouves. Vide la Corbeille et lance CCleaner pour un nettoyage. Fais aussi celà ... Télécharge lopxpMH2 : http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip Enregistrer la cible ci dessus(du lien) sous... et enregistre-le sur ton bureau. Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat ou lopxpMH2. Poste le contenu du rapport qui va s'ouvrir.

Salut à tous ... badguinness, (si ce n’ est déjà fait) Télécharge et installe CCleaner : http://www.pcentraide.com/index.php?showtopic=3847 Sur le site, clique sur > Download latest version et laisse-toi guider. Ne coche pas "Ajouter la barre d' outils Yahoo". Laisse-le s’ installer tel que … Redémarre le PC en mode sans échec : http://forum.telecharger.01net.com/telecha...messages-1.html (méthode F8 de préférence) -------------------------------------------- Tu n' auras pas accès à Internet pendant le "mode sans échec". Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la sur le "bureau" pour l' avoir à ta disposition. -------------------------------------------- Affiche les fichiers et dossiers cachés … Pour ce faire, tu vas dans un dossier, par ex. "Mes Images". Ensuite, clique sur > Outils > Options des dossiers ... clique sur l' onglet « Affichage » et ... coche ---> Afficher les fichiers et dossiers cachés décoche > Masquer les extensions des fichiers dont le type est connu décoche > Masquer les fichiers protégés du système d' exploitation (recommandé). « Appliquer » et « OK ». Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {8FED9688-B8E6-4CD4-B80C-1853D67C6FE4} - C:\Program Files\MSN\nipybafC:\DOCUME~1\client\LOCALS~1\Temp\mst455101.exe.dll (file missing) O2 - BHO: (no name) - {91262C60-DD10-46FA-A09B-AE14902ECA11} - C:\WINDOWS\system32\byxxvst.dll O2 - BHO: (no name) - {91AA1B38-AD2B-49B6-BFB7-58EC97362AE0} - C:\WINDOWS\system32\geedb.dll O4 - HKLM\..\Run: [shell32] C:\WINDOWS\system32\wuauclt10.exe O4 - HKLM\..\Run: [i downloaded pirated Software from P2P and now I post my Hijack log whining] C:\WINDOWS\system32\Blitzkrieg 2 crack.exe O4 - HKLM\..\Run: [h3yb0y] C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\service.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\conf.dll O4 - HKLM\..\Run: [h3yb0y1] C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\system.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\serv-u.ini O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu2000351.exe 61A847B5BBF72810329B385577F801F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3 D1DC7E4638E8323A15806F97BDE4417E6FD967002BA754E1C2832211379A26033AAC O4 - HKLM\..\Run: [E0E3E4ECEDEAE7EDE] C6C9CAD2D3D0CDD.exe O4 - HKCU\..\Run: [insider] C:\Program Files\Insider\Insider.exe O4 - HKCU\..\Run: [Drmupgds] C:\Program Files\Drmupgds\Drmupgds.exe O20 - Winlogon Notify: byxxvst - C:\WINDOWS\SYSTEM32\byxxvst.dll Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis. Rends-toi dans > Démarrer > Panneau de config. > Ajout/suppres… de prog. Supprime, si tu le(s) trouves > Insider - Drmupgds Ensuite, va dans > Démarrer > Poste de travail > C:\ C:\WINDOWS\system32\byxxvst.dll <- C:\WINDOWS\system32\geedb.dll <- C:\WINDOWS\system32\wuauclt10.exe <- C:\WINDOWS\system32\Blitzkrieg 2 crack.exe <- C:\WINDOWS\mrofinu2000351.exe <- C:\Program Files\Insider\ <- C:\Program Files\Drmupgds <- C:\WINDOWS\SYSTEM32\byxxvst.dll <- Supprime le(s) fichier(s)/dossier(s)/programme(s) en gras, si tu le(s) trouves. Vide la Corbeille. Remet les fichiers et dossiers cachés dans leur configuration initiale. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)Lance le nettoyage et (re)confirme par OK. Redémarre en mode normal et poste un nouvel HijackThis ... pour pear . PS : il se peut que dans la procédure tu ne trouves pas les fichiers/dossiers/programmes à supprimer ; c' est normal puisque SDfix aura déjà fait une partie du boulot ! Par ailleurs, tout n' aura peut-être pas été supprimé : il faudra alors utiliser des outils plus puissant ...

Salut à tous Avec une telle ligne ... O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log whining] C:\WINDOWS\system32\Blitzkrieg 2 crack.exe ... faut pas s' étonner d' être infecté !

Salut dodudodue1 Cette version d' HJT est obsolète ... http://forum.telecharger.01net.com/microhe...messages-1.html

Salut Ooo__ooO Ta version d' HJT est obsolète ... http://forum.telecharger.01net.com/microhe...messages-1.html

... Redémarre le PC en mode sans échec ... -------------------------------------------- Tu n' auras pas accès à Internet pendant le "mode sans échec". Aussi, copie/colle la procédure HijackThis donnée, dans un fichier texte (word) et mets-la sur le "bureau" pour l' avoir à ta disposition. -------------------------------------------- Une fois que tu seras en mode sans échec, essaie de cliquer sur l' icône qui pose problème. Suis bien la procédure HijackThis, enregistre le rapport et poste-le dans ta réponse.

Salut amaya Suis cette procédure ... http://forum.telecharger.01net.com/microhe...messages-1.html

Salut amaya N' oublie pas que tu as aussi un rapport HijackThis à poster !

... (si ce n’ est déjà fait) Télécharge et installe CCleaner : http://www.pcentraide.com/index.php?showtopic=3847 Sur le site, clique sur > Download latest version et laisse-toi guider. Ne coche pas "Ajouter la barre d' outils Yahoo". Laisse-le s’ installer tel que … Redémarre le PC en mode sans échec : http://forum.telecharger.01net.com/telecha...messages-1.html (méthode F8 de préférence) -------------------------------------------- Tu n' auras pas accès à Internet pendant le "mode sans échec". Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la sur le "bureau" pour l' avoir à ta disposition. -------------------------------------------- Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453971 14 O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis. Affiche les fichiers et dossiers cachés … Pour ce faire, tu vas dans un dossier, par ex. "Mes Images". Ensuite, clique sur > Outils > Options des dossiers ... clique sur l' onglet « Affichage » et ... coche ---> Afficher les fichiers et dossiers cachés décoche > Masquer les extensions des fichiers dont le type est connu décoche > Masquer les fichiers protégés du système d' exploitation (recommandé). « Appliquer » et « OK ». Ensuite, va dans > Démarrer > Poste de travail > C:\ C:\WINDOWS\reminder <-- à supprimer ! Supprime ce qui est en gras, si tu le trouves. Vide la Corbeille. Remet les fichiers et dossiers cachés dans leur configuration initiale. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)Lance le nettoyage et (re)confirme par OK. Redémarre en mode normal ... Lance un autre scan HijackThis et poste le rapport.

Salut superping Télécharge et installe SmitFraudFix ... http://siri.urz.free.fr/Fix/SmitfraudFix.php Double-clique sur SmitfraudFix.exe Dans le menu, fais le choix 1 et appuie sur "Entrée" pour créer un rapport que tu trouveras à la racine du disque système C:\rapport.txt Poste-le.