styx

Salut BAD Pourrais-tu donner le libellé exact du message, stp ?

Salut MarlN71 Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) … http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip Dézippe le dossier ; double-clique sur GenProc.bat … et poste le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !). Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

Salut torino38 C' est ... Télécharge ToolsCleaner sur ton bureau. [*]Clique sur Recherche et laisse le scan agir ... [*]Clique sur Suppression pour finaliser. [*]Tu peux, si tu le désires, te servir des Options facultatives. [*]Clique sur Quitter pour obtenir le rapport. [*]Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). ****** Quelques conseils ... http://www.malekal.com/securiser_ordinateur.html et aussi ... http://www.malekal.com/securiser_internet_explorer.html

Salut bordeauxlolo Télécharge ToolsCleaner sur ton bureau. [*]Clique sur Recherche et laisse le scan agir ... [*]Clique sur Suppression pour finaliser. [*]Tu peux, si tu le souhaites, te servir des Options facultatives. [*]Clique sur Quitter pour obtenir le rapport. [*]Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Salut MarlN71 et ... Excellente année à toi ! Fais un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Sinon, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (Ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\ (fixnavi.txt)

... Télécharge SDFix (créé par AndyManchesta) et sauvegarde-le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Redémarre en mode sans échec (de préférence par F8 au démarrage) : http://service1.symantec.com/SUPPORT/INTER.../200203251(...) Double-clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau. Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished". Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse avec un nouveau rapport Hijackthis.

... Toujours là ! Essaie de virer avec Unlocker ... http://www.clubic.com/telecharger-fiche20237-unlocker.html Tutoriel > http://www.cave-a-yoyo.com/forum/tutoriel-...ocker-vt23.html Si ça ne marche pas, on essaiera avec SdFix !

Salut torino38 Redémarre en mode sans échec .... Ensuite, menu Démarrer > Poste de travail > C:\ C:\WINDOWS\system32\dfrgre.dll <-- supprime le fichier en gras ! Vide la Corbeille. Fais un nettoyage avec CCleaner et reviens pour dire si fichier tjrs présent. Si ça ne marche pas, on va essayer autre chose.

... Reposte un rapport HijackThis, stp ...

Salut torino38 Télécharge OTMoveIt (de Old_Timer) sur ton bureau... http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe Redémarre le PC en mode sans échec Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!! Copie le texte qui se trouve dans la citation, ci-dessous, et colle-le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved. Clique sur [g]MoveIt![/g] pour lancer la suppression. Lorsque un résultat apparaît dans le cadre Results, clique sur Exit. Copie-colle le rapport dans ta réponse : Il est situé sur --> C:\_OTMoveIt\MovedFiles. Il te sera peut-être demandé de redémarrer le PC pour achever la suppression. Si c'est le cas, attends la fin de la procédure pour redémarrer.

Salut bordeauxlolo ... Excellente année à toi ... et bon surf ! J'te fais confiance ... Supprime Navilog1, en allant dans … 1/Démarrer > Panneau de Config. > Ajout/suppres… des progr. 2/Démarrer > Poste de travail > C:\Program Files Fais ce scan en ligne … http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html En bas de page, clique sur > Accept. Laisse faire les définitions, mises à jour et installation d' ActiveX. Puis, clique sur Next > My Computer. Patiente. Une fois le scan achevé, clique sur > Save report et enregistre-le quelque part (ex. bureau). Poste-le dans ta prochaine réponse.

Salut zyglurte Je ne vois rien d' anormal dans ce rapport . Excellente année à toi et ... bon surf !

Salut à tous ... Excellente année à vous et ... bon surf torino38, Note comment démarrer en mode sans échec ... http://forum.telecharger.01net.com/telecha...messages-1.html (méthode F8 de préférence) Tu vas t’ en servir de l’ étape 3 à 9 1/ Télécharge : - CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "Installer", décoche toutes les "options supplémentaires". Puis, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. 2/ Crée un nouveau document texte : Clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans ce qui est en citation ci-dessous (copie tout d'un trait) : Puis "fichier"/"enregistrer sous" : dans : sur le bureau Nom du fichier : reglop.reg Type de fichier : "tous les fichiers" clique sur "enregistrer" L'icône de reglop.reg doit ressembler à --> ***Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*** 3/ Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : O1 - Hosts: 66.249.93.99 www.google.fr O2 - BHO: Dcads Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\dcads_sidebar.dll (file missing) O2 - BHO: (no name) - {1A430C79-1F3D-424F-9319-76D380499814} - C:\WINDOWS\system32\dfrgre.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [info sect setup online] C:\Documents and Settings\All Users\Application Data\ABOUT TEAM INFO SECT\Media comp.exe O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot O4 - HKCU\..\Run: [DEFAULTBAGS] C:\DOCUME~1\frank\APPLIC~1\REALIN~1\Road Plus.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe Ensuite, clique sur > [g]Fix checked[/g] et valide par "Yes". Referme HijackThis. 4/ Désinstalle via "Ajout/Suppres… de progr.", si tu trouves : (si l'un de ces programmes ne figure pas dans la liste Ajout/suppres… de progr., recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le) Dcads Search Assistant 5/ Assures-toi d'avoir accès aux dossiers/fichiers cachés : Ouvrir un dossier ; n'importe lequel. Aller dans : Outils > Options des dossiers > Affichage et, - cocher "Afficher les dossiers et fichiers cachés" ; - décocher "Masquer les extensions des fichiers dont le type est connu" ; - décocher "Masquer les fichiers protégés du système d'exploitation (recommandé)" "Appliquer" et "Ok" 6/ Recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves : C:\WINDOWS\system32\dfrgre.dll C:\Documents and Settings\All Users\Application Data\ABOUT TEAM INFO SECT C:\Documents and Settings\frank\Application Data\Real Internet Sixth 7/ Menu Démarrer/Exécuter…, tape cmd et valide par "Entrée". Copie-colle la ligne en citation, ci-dessous, dans la fenêtre noire qui s'ouvre : Valide par "Entrée", puis ferme la fenêtre de commande. 8/ Double-clique sur reglop.reg => tu dois obligatoirement avoir un message "Voulez-vous vraiment ajouter les infos contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "Oui". 9/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 10/ Redémarre normalement et poste … un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Salut bordeauxlolo Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le bloc-notes va s'ouvrir. Sauvegarde le rapport de manière à le retrouver. Referme le bloc-notes. Ton bureau va réapparaitre. PS : si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de Tâches. Puis rends-toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis Exécuter. Tape explorer et valide ; cela fera réapparaitre ton bureau. Poste le rapport. ******************************** Pour info ... Les programmes suivants installent discrètement l'adware Navipromo. Par conséquent, leur installation/réinstallation est à proscrire !

Salut latino_frozen Le rapport HJT est clean ! Excellente année à toi ... et bon surf !

... Tu n' as pas eu de problème pour la procédure ? As-tu toujours des pubs ?

... Bizarre ! Tu dois avoir autre chose après ... C:\WINDOWS\Tasks\A8E9CCF1918A404D.job

... Bizarre ! Tu dois avoir autre chose après ... C:\WINDOWS\Tasks\A8E9CCF1918A404D.job

... Applique la procédure que j' ai postée ...

Salut (si ce n’ est déjà fait) Télécharge et installe CCleaner : http://www.pcentraide.com/index.php?showtopic=3847 Sur le site, clique sur > Download latest version et laisse-toi guider. Ne coche pas "Ajouter la barre d' outils Yahoo". Laisse-le s’ installer tel que … Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iSUSPM Startup] "c:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Policies\Explorer\Run: [{E4AF1064-0BB0-1036-1008-050412200021}] "C:\Program Files\Fichiers communs\{E4AF1064-0BB0-1036-1008-050412200021}\Update.exe" mc-110-12-0001411 Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis. Affiche les fichiers et dossiers cachés … Pour ce faire, tu vas dans un dossier, par ex. "Mes Images". Ensuite, clique sur > Outils > Options des dossiers ... clique sur l' onglet « Affichage » et ... coche ---> Afficher les fichiers et dossiers cachés décoche > Masquer les extensions des fichiers dont le type est connu décoche > Masquer les fichiers protégés du système d' exploitation (recommandé). « Appliquer » et « OK ». Ensuite, va dans > Démarrer > Poste de travail > C:\ C:\Program Files\Fichiers communs\{E4AF1064-0BB0-1036-1008-050412200021} Supprime le(s) fichier(s)/dossier(s)/programme(s) en gras, si tu le(s) trouves. Vide la Corbeille. Remet les fichiers et dossiers cachés dans leur configuration initiale. Redémarre le PC. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)Lance le nettoyage et (re)confirme par OK. Regarde dans la liste de démarrage pour les programmes qui se lancent ... http://pagesperso-orange.fr/jesses/Docs/Ba...teDemarrage.htm

Salut Pouche Tu n' as pas posté la dernière version en date ! http://forum.telecharger.01net.com/microhe...messages-1.html

Salut rollsepoye (si ce n’ est déjà fait) Télécharge et installe CCleaner : http://www.pcentraide.com/index.php?showtopic=3847 Sur le site, clique sur > Download latest version et laisse-toi guider. Ne coche pas "Ajouter la barre d' outils Yahoo". Laisse-le s’ installer tel que … Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis. Redémarre le PC. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)Lance le nettoyage et (re)confirme par OK. ******* Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection) : - Va dans Démarrer > Panneau de configuration ; - Double-clique sur l'icône "Comptes d'utilisateurs" - Puis, clique sur Désactiver et valide. Télécharge maintenant Navilog1 depuis-ce lien : http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur". Au menu principal, fais le choix 1 . Laisse toi guider et patiente. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche : le bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans une réponse. Referme le bloc-notes. Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

Salut BAD Windows ME ! Certainement trop de programmes qui se lancent au démarrage ... http://pagesperso-orange.fr/jesses/Docs/Ba...teDemarrage.htm

Salut zyglurte (si ce n’ est déjà fait) Télécharge et installe CCleaner : http://www.pcentraide.com/index.php?showtopic=3847 Sur le site, clique sur > Download latest version et laisse-toi guider. Ne coche pas "Ajouter la barre d' outils Yahoo". Laisse-le s’ installer tel que … Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = ? Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis. Redémarre le PC. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)Lance le nettoyage et (re)confirme par OK.

... Excelente fin d' année à toi ... ... et bon surf !