styx

Salut Séverin Fais ce scan en ligne … http://www.n9ws.com/webscanner/kavwebscan.html En bas de page, clique sur > Accept. Laisse faire les définitions, mises à jour et installation d' ActiveX. Puis, clique sur Next (suivant) > My Computer (Poste de travail). Le scan commence. Patiente ... Une fois le scan achevé, clique sur > Save report (enregistrer rapport sous …) et enregistre-le quelque part (ex. bureau ou « mes documents »). Poste-le dans ta prochaine réponse.

Salut gwenn Fais un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Sinon, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (Ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\ (fixnavi.txt)

Salut amaya Télécharge et installe SmitFraudFix ... http://siri.urz.free.fr/Fix/SmitfraudFix.php Double-clique sur SmitfraudFix.exe Dans le menu, fais le choix 1 et appuie sur "Entrée" pour créer un rapport que tu trouveras à la racine du disque système C:\rapport.txt Poste-le.

Salut Anxiety Fais un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Sinon, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (Ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\ (fixnavi.txt)

Salut serge83 Télécharge ToolsCleaner sur ton bureau. [*]Clique sur Recherche et laisse le scan agir ... [*]Clique sur Suppression pour finaliser. [*]Tu peux, si tu le souhaites, te servir des Options facultatives. [*]Clique sur Quitter pour obtenir le rapport. [*]Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). ****** Quelques conseils ... http://www.malekal.com/securiser_ordinateur.html et aussi ... http://www.malekal.com/securiser_internet_explorer.html

Salut BAD Pourvu qu'ça dure ! Bon surf ...

Salut MarlN71 De rien ! Ce fut un plaisir ... Bon surf

Salut René 18 Oui. Oui. Sinon, le rapport HJT est bon .

Salut serge83 Télécharge VundoFix.exe (par Atribune) sur ton bureau. http://www.atribune.org/ccount/click.php?id=4 * Double-clique VundoFix.exe afin de le lancer. * Clique sur le bouton Scan for Vundo. * Lorsque le scan est complété, clique sur le bouton Remove Vundo. * Une invite te demandera si tu veux supprimer les fichiers, clique "YES". * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique "OK". * Redémarre ton PC. * Copie/colle le contenu du rapport situé dans C:\vundofix.txt Note : Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Salut René 18 (si ce n’ est déjà fait) Télécharge et installe CCleaner : http://www.pcentraide.com/index.php?showtopic=3847 Sur le site, clique sur > Download latest version et laisse-toi guider. Ne coche pas "Ajouter la barre d' outils Yahoo". Laisse-le s’ installer tel que … Télécharge OTMoveIt (de Old_Timer) sur ton bureau... http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe ********** Redémarre le PC en mode sans échec : http://forum.telecharger.01net.com/telecha...messages-1.html Méthode F8 de préférence ... -------------------------------------------- Tu n' auras pas accès à Internet pendant le "mode sans échec". Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la sur le "bureau" pour l' avoir à ta disposition. -------------------------------------------- Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : O2 - BHO: Dcads Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\dcads_sidebar.dll O2 - BHO: dcads - {6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E} - C:\WINDOWS\system32\nsc205.dll O2 - BHO: superiorads - {79F562E5-768C-4494-8E6C-824ADA4A9C2C} - C:\WINDOWS\system32\sprt_ads.dll O2 - BHO: browser optimizer superiorads - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - C:\WINDOWS\system32\spads.dll O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - C:\Program Files\Video ActiveX Access\iesplg.dll (file missing) O3 - Toolbar: Protection Bar - {31615D5C-5126-448A-818A-A7CDFEE85A9B} - C:\Program Files\Video ActiveX Access\iesbpl.dll (file missing) O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [iSUSPM Startup] c:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "c:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllStart Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis. Affiche les fichiers et dossiers cachés … Pour ce faire, tu vas dans un dossier, par ex. "Mes Images". Ensuite, clique sur > Outils > Options des dossiers ... clique sur l' onglet « Affichage » et ... coche ---> Afficher les fichiers et dossiers cachés décoche > Masquer les extensions des fichiers dont le type est connu décoche > Masquer les fichiers protégés du système d' exploitation (recommandé). « Appliquer » et « OK ». Rends-toi dans > Démarrer > Panneau de config. > Ajout/suppres… de prog. Supprime, si tu le(s) trouves > Dcads Search Assistant, dcads, superiorads et browser optimizer superiorads Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!! Copie le texte qui se trouve dans la citation, ci-dessous, et colle-le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved. Clique sur MoveIt! pour lancer la suppression. Lorsque un résultat apparaît dans le cadre Results, clique sur Exit. Copie-colle le rapport dans ta réponse : Il est situé sur --> C:\_OTMoveIt\MovedFiles. Il te sera peut-être demandé de redémarrer le PC pour achever la suppression. Si c'est le cas, attends la fin de la procédure pour redémarrer. Vide la Corbeille. Remet les fichiers et dossiers cachés dans leur configuration initiale. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)Lance le nettoyage et (re)confirme par OK. Reposte un rapport HijackThis et dis moi si tu as constaté une amélioration.

Salut René 18 Poste un log. HijackThis … http://forum.telecharger.01net.com/microhe...messages-1.html

Salut BAD Teste la solution PowerIE : elle s' est de nombreuses fois révélée efficace ... http://www.technicland.com/article.php3?sid=201

Salut serge83 Fais un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Sinon, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (Ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\ (fixnavi.txt)

Salut MarlN71 Le rapport HJT est bon ! Content de t' avoir rendu service ...

Salut MarlN71 Télécharge OTMoveIt (de Old_Timer) sur ton bureau... http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe Redémarre le PC en mode sans échec : http://forum.telecharger.01net.com/telecha...messages-1.html (méthode F8 de préférence) -------------------------------------------- Tu n' auras pas accès à Internet pendant le "mode sans échec". Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la sur le "bureau" pour l' avoir à ta disposition. -------------------------------------------- Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : O2 - BHO: (no name) - {99F98EB1-5B99-4361-AF75-5D31E01F6639} - C:\Program Files\Windows NT\qusocylatC:\WINDOWS\system32\oc9\qopre83122.exe.dll (file missing) O2 - BHO: (no name) - {c15f43da-f588-41e6-b9a7-401247311c8f} - C:\WINDOWS\system32\uejqqniy.dll (file missing) O2 - BHO: {50fd37af-cba8-664b-f5f4-434d429bd45c} - {c54db924-d434-4f5f-b466-8abcfa73df05} - C:\WINDOWS\system32\kxyrqoth.dll (file missing) O2 - BHO: (no name) - {D08FDDFF-EF46-41F9-BEC3-49106B1D4493} - C:\WINDOWS\system32\vtsqo.dll (file missing) O2 - BHO: (no name) - {FF24F8DD-EDA8-41DF-AD9B-F8158AC2A71A} - C:\WINDOWS\system32\awvvu.dll (file missing) O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [18d5c3d1] rundll32.exe "C:\WINDOWS\system32\fpssyecm.dll",b O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O20 - Winlogon Notify: awvvu - C:\WINDOWS\ O20 - Winlogon Notify: pmnljki - pmnljki.dll (file missing) Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis. Double-clique sur [g]OTMoveIt.exe[/g] pour le lancer. Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!! Copie le texte qui se trouve dans la citation, ci-dessous, et colle-le dans le cadre de gauche de OTMoveIt nommé [g]Paste List of Files/Folders to be moved[/b]. Clique sur [g]MoveIt![/g] pour lancer la suppression. Lorsque un résultat apparaît dans le cadre Results, clique sur [g]Exit[/g]. Copie-colle le rapport dans ta réponse : Il est situé sur --> C:\_OTMoveIt\MovedFiles. Il te sera peut-être demandé de redémarrer le PC pour achever la suppression. Si c'est le cas, attends la fin de la procédure pour redémarrer. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)Lance le nettoyage et (re)confirme par OK. Redémarre le PC si tu ne l' as pas fait. Poste un nouveau rapport HijackThis, stp ...

Salut serge83 Redémarre le PC en mode sans échec (au démarrage de l'ordi., tapote F8) http://forum.telecharger.01net.com/telecha...messages-1.html Double-clique sur SmitfraudFix.exe Dans le menu, fais le choix 2 et appuie sur "Entrée". Puis, aux deux questions qui te seront posées, réponds O (oui) et appuie sur "Entrée" .... Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt Poste-le.

... (si ce n’ est déjà fait) Télécharge et installe CCleaner : http://www.pcentraide.com/index.php?showtopic=3847 Sur le site, clique sur > Download latest version et laisse-toi guider. Ne coche pas "Ajouter la barre d' outils Yahoo". Laisse-le s’ installer tel que … Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis. Redémarre le PC. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)Lance le nettoyage et (re)confirme par OK.

Salut Syg Note comment démarrer en mode sans échec ... http://forum.telecharger.01net.com/telecha...messages-1.html (méthode F8 de préférence) Tu vas t’ en servir de l’ étape 3 à 7 1/ Télécharge : - CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "Installer", décoche toutes les "options supplémentaires". Puis, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. 2/ Crée un nouveau document texte : Clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans ce qui est en citation ci-dessous (copie tout d'un trait) : Puis "fichier"/"enregistrer sous" : dans : sur le bureau Nom du fichier : reglop.reg Type de fichier : "tous les fichiers" clique sur "enregistrer" L'icône de reglop.reg doit ressembler à --> ***Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*** 3/ Désinstalle via "Ajout/Suppres… de progr.", si tu trouves : (si l'un de ces programmes ne figure pas dans la liste Ajout/suppres… de progr., recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le) Facehelpbarb 4/ Assures-toi d'avoir accès aux dossiers/fichiers cachés : Ouvrir un dossier ; n'importe lequel. Aller dans : Outils > Options des dossiers > Affichage et, - cocher "Afficher les dossiers et fichiers cachés" ; - décocher "Masquer les extensions des fichiers dont le type est connu" ; - décocher "Masquer les fichiers protégés du système d'exploitation (recommandé)" "Appliquer" et "Ok" 5/ Recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves : C:\Program Files\Facehelpbarb C:\Documents and Settings\All Users\Application Data\Drv Audio Dog About C:\Documents and Settings\Arño\Application Data\Facehelpbarb 6/ Double-clique sur reglop.reg => tu dois obligatoirement avoir un message "Voulez-vous vraiment ajouter les infos contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "Oui". 7/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 8/ Redémarre normalement et poste … un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Salut à tous maxemsy, Poste un rapport HijackThis, stp ... http://forum.telecharger.01net.com/microhe...messages-1.html

Salut serge83 (si ce n’ est déjà fait) Télécharge et installe CCleaner : http://www.pcentraide.com/index.php?showtopic=3847 Sur le site, clique sur > Download latest version et laisse-toi guider. Ne coche pas "Ajouter la barre d' outils Yahoo". Laisse-le s’ installer tel que … Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [8c361641] rundll32.exe "C:\WINDOWS\system32\anxxfnsf.dll",b O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis. Affiche les fichiers et dossiers cachés … Pour ce faire, tu vas dans un dossier, par ex. "Mes Images". Ensuite, clique sur > Outils > Options des dossiers ... clique sur l' onglet « Affichage » et ... coche ---> Afficher les fichiers et dossiers cachés décoche > Masquer les extensions des fichiers dont le type est connu décoche > Masquer les fichiers protégés du système d' exploitation (recommandé). « Appliquer » et « OK ». Ensuite, va dans > Démarrer > Poste de travail > C:\ C:\WINDOWS\system32\anxxfnsf.dll Supprime le(s) fichier(s) en gras, si tu le(s) trouves. Vide la Corbeille. Remet les fichiers et dossiers cachés dans leur configuration initiale. Redémarre le PC. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)Lance le nettoyage et (re)confirme par OK. ********* Télécharge et installe SmitFraudFix ... http://siri.urz.free.fr/Fix/SmitfraudFix.php Double-clique sur SmitfraudFix.exe Dans le menu, fais le choix 1 et appuie sur "Entrée" pour créer un rapport que tu trouveras à la racine du disque système C:\rapport.txt Poste-le.

Salut Pouche J' ai répondu (le 31-12-07) à ton rapport en te demandant de poster la dernière version de HJT !

Salut MarlN71 Cette procédure que tu viens de découvrir, mets la en application. Une fois achevée, poste les trois rapports.

Salut Syg Télécharge lopxpMH2 ... http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip Enregistrer la cible ci dessus(du lien) sous... et enregistre-le sur ton bureau. Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat Poste le contenu du rapport qui va s'ouvrir.

Salut Serge ... Excellente année à toi ! Poste un log. (récent) d' HijackThis, stp ...

Salut maxemsy Télécharge VundoFix.exe (par Atribune) sur ton Bureau. http://www.atribune.org/ccount/click.php?id=4 * Double-clique VundoFix.exe afin de le lancer. * Clique sur le bouton Scan for Vundo. * Lorsque le scan est complété, clique sur le bouton Remove Vundo. * Une invite te demandera si tu veux supprimer les fichiers, clique "YES". * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique sur "OK". * Redémarre le PC. * Copie/colle le contenu du rapport situé dans C:\vundofix.txt Note : Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".