styx

... Il manque un morceau du rapport ! Sur le bureau, supprime lopxpMH2. Réinstalle-le, dézippe-le, etc ... et reposte le rapport.

Salut torino38 Tu es infecté par l' Adware Lop.com, entre autre(s) ... Ces deux lignes en sont la preuve : O4 - HKLM\..\Run: [info sect setup online] C:\Documents and Settings\All Users\Application Data\ABOUT TEAM INFO SECT\Media comp.exe O4 - HKCU\..\Run: [DEFAULTBAGS] C:\DOCUME~1\frank\APPLIC~1\REALIN~1\Road Plus.exe ******* Télécharge lopxpMH2 : http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip Enregistrer la cible ci dessus(du lien) sous... et enregistre-le sur ton bureau. Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat Poste le contenu du rapport qui va s'ouvrir.

Salut Mildoul Je ne vois rien d' anormal dans ce rapport.

Salut sergio55 Inutile ... Excellente fin d' année à toi ... ... et bon surf !

Salut Hajou ... Excellente fin d' année à toi ... ... et bon surf !

Salut jxh Tu n' as pas attendu ma réponse pour faire le choix 2. Apparemment, tout est rentré dans l' ordre ... N' oublie pas de supprimer Navilog1 : 1/Démarrer > Panneau de Config. > Ajout/suppres… des progr. 2/Démarrer > Poste de travail > C:\Program Files ou %programfiles% Excellente fin d' année ...

... Veille à ce que le contrôle des Comptes Utilisateurs (UAC) soit désactivé. Fais un clic droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur". Au menu principal, fais le choix 2. Laisse toi guider et patiente. Le fix va t'informer qu'il va alors redémarrer ton PC. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais-le toi-même) ... Au redémarrage de ton PC, choisis ta session habituelle si nécessaire. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le bloc-notes va s'ouvrir. Sauvegarde le rapport de manière à le retrouver. Referme le bloc-notes. Ton bureau va réapparaitre. Réactive le contrôle des comptes utilisateurs (UAC) ... PS : si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches. Puis rends-toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis Exécuter. Tape explorer et valide. Cela te fera apparaître ton bureau. Poste le rapport.

Bonsoir/bonjour latino_frozen C' est la restauration du système ... 1. Désactive la restauration du système ... http://www.libellules.ch/desactiver_restauration.php 2. Redémarre le PC ; 3. ... réactive la restauration ! ****** (si ce n’ est déjà fait) Télécharge et installe CCleaner : http://www.pcentraide.com/index.php?showtopic=3847 Sur le site, clique sur > Download latest version et laisse-toi guider. Ne coche pas "Ajouter la barre d' outils Yahoo". Laisse-le s’ installer tel que … Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis. Redémarre le PC. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)Lance le nettoyage et (re)confirme par OK.

Bonjour/bonsoir Mildoul (Re)poste un log. HijackThis … http://forum.telecharger.01net.com/microhe...messages-1.html Ce n' est pas la dernière version que tu as posté !

Bonsoir/bonjour noar (si ce n’ est déjà fait) Télécharge et installe CCleaner : http://www.pcentraide.com/index.php?showtopic=3847 Sur le site, clique sur > Download latest version et laisse-toi guider. Ne coche pas "Ajouter la barre d' outils Yahoo". Laisse-le s’ installer tel que … Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : O1 - Hosts: 212.150.54.250 dv-networks.com O1 - Hosts: 69.57.152.127 auto.search.msn.com O1 - Hosts: 69.57.152.127 auto.search.msn.es O1 - Hosts: 69.57.152.127 pagead2.googlesyndication.com O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing) O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis. Redémarre le PC. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)Lance le nettoyage et (re)confirme par OK. ****** Excellente fin d' année à toi ...

Bonsoir/bonjour Hajou (si ce n’ est déjà fait) Télécharge et installe CCleaner : http://www.pcentraide.com/index.php?showtopic=3847 Sur le site, clique sur > Download latest version et laisse-toi guider. Ne coche pas "Ajouter la barre d' outils Yahoo". Laisse-le s’ installer tel que … Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/intl/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [blockChecker] C:\Program Files\Block Checker\block-checker.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [bearShare] "C:\Program Files\BearShare\BearShare.exe" /pause O4 - HKLM\..\RunOnce: [My Global Search Uninstall] rundll32 C:\PROGRA~1\UNINST~1.DLL,O -2 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing) O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing) Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis. Affiche les fichiers et dossiers cachés … Pour ce faire, tu vas dans un dossier, par ex. "Mes Images". Ensuite, clique sur > Outils > Options des dossiers ... clique sur l' onglet « Affichage » et ... coche ---> Afficher les fichiers et dossiers cachés décoche > Masquer les extensions des fichiers dont le type est connu décoche > Masquer les fichiers protégés du système d' exploitation (recommandé). « Appliquer » et « OK ». Rends-toi dans > Démarrer > Panneau de config. > Ajout/suppres… de prog. Supprime, si tu le(s) trouves > BearShare - Block Checker Ensuite, va dans > Démarrer > Poste de travail > C:\ C:\WINDOWS\svchost.exe C:\Program Files\Block Checker C:\Program Files\BearShare Supprime le(s) fichier(s)/dossier(s)/programme(s) en gras, si tu le(s) trouves. Vide la Corbeille. Remet les fichiers et dossiers cachés dans leur configuration initiale. Redémarre le PC. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)Lance le nettoyage et (re)confirme par OK.

Bonsoir/bonjour jxh Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection) : - Va dans Démarrer > Panneau de configuration ; - Double-clique sur l'icône "Comptes d'utilisateurs" - Clique ensuite sur Désactiver et valide. Télécharge maintenant Navilog1 depuis-ce lien : http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur". Au menu principal, fais le choix 1. Laisse toi guider et patiente. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche : le bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans ta réponse. Referme le bloc-notes. Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

Bonsoir/bonjour sergio55 (si ce n’ est déjà fait) Télécharge et installe CCleaner : http://www.pcentraide.com/index.php?showtopic=3847 Sur le site, clique sur > Download latest version et laisse-toi guider. Ne coche pas "Ajouter la barre d' outils Yahoo". Laisse-le s’ installer tel que … Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing) O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis. Redémarre le PC. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)Lance le nettoyage et (re)confirme par OK.

Salut garlaban69 Note comment démarrer en mode sans échec ... http://forum.telecharger.01net.com/telecha...messages-1.html (méthode F8 de préférence) Tu vas t’ en servir de l’ étape 3 à 8 1/ Concernant CCleaner … Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. 2/ Crée un nouveau document texte : Clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans ce qui est en citation ci-dessous (copie tout d'un trait) : Puis "fichier"/"enregistrer sous" : dans : sur le bureau Nom du fichier : reglop.reg Type de fichier : "tous les fichiers" clique sur "enregistrer" L'icône de reglop.reg doit ressembler à --> ***Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*** 3/ Désinstalle via "Ajout/Suppres… de progr.", si tu trouves : (si l'un de ces programmes ne figure pas dans la liste Ajout/suppres… de progr., recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le) BINDGREATSEND - Navilog1 4/ Assures-toi d'avoir accès aux dossiers/fichiers cachés : Ouvrir un dossier ; n'importe lequel. Aller dans : Outils > Options des dossiers > Affichage et, - cocher "Afficher les dossiers et fichiers cachés" ; - décocher "Masquer les extensions des fichiers dont le type est connu" ; - décocher "Masquer les fichiers protégés du système d'exploitation (recommandé)" "Appliquer" et "Ok" 5/ Recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves : C:\Program Files\BINDGREATSEND C:\Program Files\Navilog1 C:\Documents and Settings\philou\Application Data\BINDGREATSEND 6/ Menu Démarrer/Exécuter…, tape cmd et valide par "Entrée". Copie-colle la ligne en gras dans la fenêtre noire qui s'ouvre : del /a C:\WINDOWS\Tasks\AC3BF6FC91446DEC.job Valide par "Entrée", puis ferme la fenêtre de commande. 7/ Double-clique sur reglop.reg => tu dois obligatoirement avoir un message "Voulez-vous vraiment ajouter les infos contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "Oui". 8/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 9/ Redémarre normalement … Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) … http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip Dézippe le dossier ; double-clique sur GenProc.bat[/us] … et poste le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !). Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Bonjour 100205 Excellente fin d' année à toi ...

Salut 100205 not-a-virus:RiskTool.Win32.PsKill.k Il s' agit d' un "faux-positif" sans danger ... Tu peux surfer tranquille.

Salut ciacia Poste un rapport HijackThis, stp ... http://forum.telecharger.01net.com/microhe...messages-1.html

Salut garlaban69 Télécharge lopxpMH2 ... http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip Enregistrer la cible ci dessus(du lien) sous... et enregistre-le sur ton bureau. Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat Poste le contenu du rapport qui va s'ouvrir.

... Note comment démarrer en mode sans échec ... http://forum.telecharger.01net.com/telecha...messages-1.html (méthode F8 de préférence) Tu vas t’ en servir de l’ étape 3 à 7. 1/ CCleaner … Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. 2/ Crée un nouveau document texte : Clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans ce qui est en citation, ci-dessous (copie tout d'un trait) : Puis "Fichier"/"Enregistrer sous" : dans : sur le bureau Nom du fichier : reglop.reg Type de fichier : "Tous les fichiers" clique sur "Enregistrer" L'icône de reglop.reg doit ressembler à --> ***Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*** 3/ Désinstalle via "Ajout/Suppres… de progr.", si tu trouves : (si l'un de ces programmes ne figure pas dans la liste Ajout/suppres… de progr., recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le) Adverts 4/ Assures-toi d'avoir accès aux dossiers/fichiers cachés : Ouvrir un dossier ; n'importe lequel. Aller dans : Outils > Options des dossiers > Affichage et, - cocher "Afficher les dossiers et fichiers cachés" ; - décocher "Masquer les extensions des fichiers dont le type est connu" ; - décocher "Masquer les fichiers protégés du système d'exploitation (recommandé)" "Appliquer" et "Ok" 5/ Recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves : C:\Program Files\Adverts C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup 6/ Double-clique sur reglop.reg => tu dois obligatoirement avoir un message "Voulez-vous vraiment ajouter les infos contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "Oui". 7/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 8/ Redémarre normalement et poste … un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Salut titealex31 Je regarde et t' envoie la procédure (sous peu) ...

Bonjour la France, la Belgique et la Belle Province ... Une info ... http://forum.telecharger.01net.com/microhe...messages-1.html

Salut Mel28 (si ce n’ est déjà fait) Télécharge et installe CCleaner : http://www.pcentraide.com/index.php?showtopic=3847 Sur le site, clique sur > Download latest version et laisse-toi guider. Ne coche pas "Ajouter la barre d' outils Yahoo". Laisse-le s’ installer tel que … Télécharge OTMoveIt (de Old_Timer) sur ton bureau... http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe Redémarre le PC en mode sans échec : http://forum.telecharger.01net.com/telecha...messages-1.html (méthode F8 de préférence) -------------------------------------------- Tu n' auras pas accès à Internet pendant le "mode sans échec". Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la sur le "bureau" pour l' avoir à ta disposition. -------------------------------------------- Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis. Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!! Copie le texte qui se trouve dans l'encadré ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved. Clique sur MoveIt! pour lancer la suppression. Lorsque un résultat apparaît dans le cadre Results, clique sur Exit. Redémarre ton PC. Copie-colle le rapport dans ta réponse : Il est situé sur --> C:\_OTMoveIt\MovedFiles. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)Lance le nettoyage et (re)confirme par OK. Redémarre en mode normal ... ******* Fais un scan en ligne … http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html En bas de page, clique sur > Accept. Une barre jaune va te demander si tu acceptes d’ installer le Kavwebscan ; installe l’ ActiveX. Clique une nouvelle fois sur > Accept. La mise à jour va se faire. Patiente. Clique sur > Next et clique sur > My Computer pour la mise en route du scan. Une fois le scan achevé, clique sur > Save report et enregistre-le quelque part (ex. bureau). Poste-le dans ta prochaine réponse ains ique le rapport OTMoveIt.

Bonsoir/bonjour titealex31 Oui ... Applique la procédure et poste les deux rapports, stp ...

Bonsoir Mel28 Télécharger VundoFix.exe (par Atribune) sur ton Bureau. http://www.atribune.org/ccount/click.php?id=4 * Double-clique VundoFix.exe afin de le lancer. * Clique sur le bouton Scan for Vundo. * Lorsque le scan est complété, clique sur le bouton Remove Vundo. * Une invite te demandera si tu veux supprimer les fichiers ; clique "YES". * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique "OK". * Redémarre ton PC. * Copie/colle le contenu du rapport situé dans C:\vundofix.txt Note : Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Bonsoir/bonjour titealex31 Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) … http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip Dézippe le dossier ; double-clique sur GenProc.bat … et poste le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !). Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html