styx

Salut matt 38 Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) … http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip Dézippe le dossier ; double-clique sur GenProc.bat … et poste le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !). Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

Salut Maxim33 (si ce n’ est déjà fait) Télécharge et installe CCleaner : http://www.pcentraide.com/index.php?showtopic=3847 Sur le site, clique sur > Download latest version et laisse-toi guider. Ne coche pas "Ajouter la barre d' outils Yahoo". Laisse-le s’ installer tel que … Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb O2 - BHO: (no name) - {1198FC42-3A82-5A00-A33B-67E33AE0F8CB} - (no file) O2 - BHO: (no name) - {1595F811-6E81-0804-A13B-67E33AEFF2CA} - (no file) O2 - BHO: (no name) - {1692A612-3983-7A52-F24C-6EE33CE0FFC8} - (no file) O2 - BHO: (no name) - {1999A916-6D82-7807-A54C-6EE33CEFAF93} - (no file) O2 - BHO: (no name) - {4291A645-69D4-5A03-F63B-67E33AEFA8CB} - (no file) O2 - BHO: (no name) - {4297A640-3A83-7156-F04C-6EE33CEFF39A} - (no file) O2 - BHO: (no name) - {4299A74D-3D80-0956-A13B-67E33AEFFE96} - (no file) O2 - BHO: (no name) - {4494FF44-3CD4-7052-A14C-6EE33CEFA99A} - (no file) O2 - BHO: (no name) - {6C98BE97-2A09-46D8-7716-75B26F6BD2CA} - (no file) O2 - BHO: (no name) - {B4182E1A-E28B-F65E-F3D9-B7DEBFB558C0} - (no file) O2 - BHO: (no name) - {C32B1F6F-D9FB-BE26-D17C-83ADDEBF7292} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKCU\..\Policies\Explorer\Run: [{041F429E-0BB7-1036-1007-050922050021}] "C:\Program Files\Fichiers communs\{041F429E-0BB7-1036-1007-050922050021}\Update.exe" te-110-12-0000208 Puis, clique sur > Fix checked et valide par « Yes ». Referme HijackThis. Vide la Corbeille. Redémarre le PC. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)"Lance le nettoyage" et reconfirme par OK. Fais un scan AVG et poste le rapport ... http://forum.telecharger.01net.com/microhe...messages-1.html

Bonjour/bonsoir TazActon Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) … http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip Dézippe le dossier ; double-clique sur GenProc.bat … et poste le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !). Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

Salut acia1805 Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU). Qu' est-ce qui te bloque au juste ? Enregistrer sous ou plutôt, Enregistrer la cible sous ...

Salut acia1805 Peux-tu, également, poster le contrenu du rapport GenProc, stp ...

Salut fredthenovice Elles concernent les contrôles d' ActiveX : elles ne sont pas dommageables.

Salut acia1805 Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) … http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip Dézippe le dossier ; double-clique sur GenProc.bat … et poste le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !). Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

... A toi de jouer : tu sais ce qui te restes à faire ...

... Un préssentiment sur une infection Navipromo ... Ces programmes véhiculent cette infection. Est-ce que l' un d' eux te dis quelques chose ? Mais, peut-être n' est-ce qu' un préssentiment ...

Salut budbundy1997 Note comment démarrer en mode sans échec ... http://forum.telecharger.01net.com/telecha...messages-1.html (méthode F8 de préférence) Tu vas t’ en servir de l’ étape 3 à 8 1/ Télécharge : - CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "Installer", décoche toutes les "options supplémentaires". Puis, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. 2/ Crée un nouveau document texte : Clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en gras ci-dessous (copie tout d'un trait) : REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Flag Owns Live Grim"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Tons Heck"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow] "dns-look-up.com"=- "www.dns-look-up.com"=- "searchweb2.com"=- "mysearchnow.com"=- "www.mysearchnow.com"=- "www.searchweb2.com"=- "lop.com"=- "www.lop.com"=- "searchbee.net"=- "www.searchbee.net"=- "netsearchsoft.com"=- "www.netsearchsoft.com"=- "netbios-wait.com"=- "www.netbios-wait.com"=- Puis "fichier"/"enregistrer sous" : dans : sur le bureau Nom du fichier : reglop.reg Type de fichier : "tous les fichiers" clique sur "enregistrer" L'icône de reglop.reg doit ressembler à une roue crantée. ***Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*** 3/ Désinstalle via "Ajout/Suppres… de progr.", si tu trouves : (si l'un de ces programmes ne figure pas dans la liste Ajout/suppres… de progr., recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le) 4upbias – AskTBar - Navilog1 4/ Assures-toi d'avoir accès aux dossiers/fichiers cachés : Ouvrir un dossier ; n'importe lequel. Aller dans : Outils > Options des dossiers > Affichage et, - cocher "Afficher les dossiers et fichiers cachés" ; - décocher "Masquer les extensions des fichiers dont le type est connu" ; - décocher "Masquer les fichiers protégés du système d'exploitation (recommandé)" "Appliquer" et "Ok". 5/ Recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves : C:\Program Files\4upbias C:\Program Files\AskTBar C:\Program Files\Navilog1 C:\Documents and Settings\All Users\Application Data\Software rule flag owns C:\Documents and Settings\All Users\Application Data\second regs grim software C:\Documents and Settings\HP_Propriétaire\Application Data\4upbias 6/ Menu Démarrer/Exécuter…, tape cmd et valide par "Entrée". Copie-colle la ligne en gras dans la fenêtre noire qui s'ouvre : del /a C:\WINDOWS\Tasks\A6D1BB92918A3A72.job Valide par "Entrée", puis ferme la fenêtre de commande. 7/ Double-clique sur reglop.reg => tu dois obligatoirement avoir un message "Voulez-vous vraiment ajouter les infos contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "Oui". 8/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 9/ Redémarre normalement et poste … le 2 ème rapport GenProc qui était demandé plus haut ... Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Salut John Mets cette procédure en application et reviens avec le rapport HJT.

Salut noulauf Ils doivent l' être, dans la mesure du possible et dans l' ordre. Prends ton temps ... Si problème, reviens pour le dire.

Salut cara9 Menu > Démarrer > Exécuter, tape regedit et valide par "OK". Remonte les clés en cliquant successivement sur les + jusqu' à ... HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run stratajongsetup.exe HKEY_CURRENT_USER\software\trymedia systems HKEY_LOCAL_MACHINE\software\trymedia systems Supprime le(s) fichier(s) en gras (et uniquement ceux-là), si tu le(s) trouves (clic droit dessus > Supprimer).

Salut la Belgique ... Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) … http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip Dézippe le dossier ; double-clique sur GenProc.bat … et poste le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !). Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

Tout d' abord, Bonjour à toi aussi ! Tu es manifestement infesté ... http://shp13.free.fr/divers/humour/malpolitus.swf Clique sur > Scan ... Il ne suffit pas de balancer des rapports !? Un minimum d' explication n' est pas un luxe ; comment veux-tu que l' on te vienne en aide si tu te contentes de si peu

Salut budbundy1997 Infecté par Lop ... O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Tool Dash.exe O4 - HKLM\..\Run: [4 dog bin grim] C:\Documents and Settings\All Users\Application Data\second regs grim software\Obj bits owns.exe ... O4 - HKCU\..\Run: [Tons Heck] C:\DOCUME~1\HP_PRO~1\APPLIC~1\4upbias\viewmemo.exe Ces lignes sont responsables de tes ennuis ... Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) … http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip Dézippe le dossier ; double-clique sur GenProc.bat … et poste le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !). Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

Salut à tous ... Chrisredfield32, (si ce n’ est déjà fait) Télécharge et installe CCleaner : http://www.pcentraide.com/index.php?showtopic=3847 Sur le site, clique sur > Download latest version et laisse-toi guider. Ne coche pas "Ajouter la barre d' outils Yahoo". Laisse-le s’ installer tel que … Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe Puis, clique sur > [g]Fix checked[/g] et valide par « Yes ». Referme HijackThis. Redémarre le PC. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)"Lance le nettoyage" et reconfirme par OK.

Salut Capella et bienvenue ... Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) … http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip Dézippe le dossier ; double-clique sur GenProc.bat … et poste le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !). Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

Salut à tous ... fredthenovice, (si ce n’ est déjà fait) Télécharge et installe CCleaner : http://www.pcentraide.com/index.php?showtopic=3847 Sur le site, clique sur > Download latest version et laisse-toi guider. Ne coche pas "Ajouter la barre d' outils Yahoo". Laisse-le s’ installer tel que … Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : O20 - Winlogon Notify: A3dxq - C:\WINDOWS\ O20 - Winlogon Notify: rpcc - C:\WINDOWS\ O20 - Winlogon Notify: rpcc1 - C:\WINDOWS\ O20 - Winlogon Notify: winsys32 - C:\WINDOWS\ Puis, clique sur > Fix checked et valide par « Yes ». Referme HijackThis. Redémarre le PC. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)"Lance le nettoyage" et reconfirme par OK. Fais un scan avec AVG et poste le rapport ... http://forum.telecharger.01net.com/microhe...messages-1.html

Salut daughter Va pour un AVG ...

Salut fredthenovice Sur le bureau du PC de ta soeur, télécharge GenProc (de narco4 & jean-chretien1) … http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip Dézippe le dossier ; double-clique sur GenProc.bat … et poste le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !). Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

Salut daughter "... j'ai donc lancé avg qui encore trouvé des fichiers infectés " Tous nettoyés ... Va dans > Démarrer > Poste de travail > C:\ C:\VundoFix Backups Supprime le(s) fichier(s)/dossier(s)/programme(s) en gras, si tu le(s) trouves. Vide la Corbeille. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)"Lance le nettoyage" et reconfirme par OK. Désactive la restauration du système ... http://www.libellules.ch/desactiver_restauration.php Redémarre le PC ... ... et réactive la restauration !

Salut Delluser (si ce n’ est déjà fait) Télécharge et installe CCleaner : http://www.pcentraide.com/index.php?showtopic=3847 Sur le site, clique sur > Download latest version et laisse-toi guider. Ne coche pas "Ajouter la barre d' outils Yahoo". Laisse-le s’ installer tel que … Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing) O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu583.exe 61A847B5BBF728173A98284503996897C881250221C8670836AC4FA7C88332017491394662EA4EBF 968951185EFC412806867680AEC1775663CF781377F112FD97CB77 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [WinPop] C:\Program Files\WinPop\winpop.exe O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\Jean Francois\Application Data\WinTouch\WinTouch.exe O4 - HKCU\..\Run: [sfKg6w] C:\Documents and Settings\Jean Francois\Application Data\Microsoft\rayiou.exe O4 - HKCU\..\Run: [Words] C:\Program Files\Words\Words.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) Puis, clique sur > Fix checked et valide par « Yes ». Referme HijackThis. Redémarre le PC. Affiche les fichiers et dossiers cachés … Pour ce faire, tu vas dans un dossier, par ex. "Mes Images". Ensuite, clique sur > Outils > Options des dossiers ... clique sur l' onglet « Affichage » et ... coche ---> Afficher les fichiers et dossiers cachés décoche > Masquer les extensions des fichiers dont le type est connu décoche > Masquer les fichiers protégés du système d' exploitation (recommandé). « Appliquer » et « OK ». Rends-toi dans > Démarrer > Panneau de config. > Ajout/suppres… de prog. Supprime, si tu le(s) trouves > WinPop Ensuite, va dans > Démarrer > Poste de travail > C:\ C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Program Files\WinPop C:\Documents and Settings\Jean Francois\Application Data\WinTouch C:\Documents and Settings\Jean Francois\Application Data\Microsoft\rayiou.exe C:\Program Files\Words Supprime le(s) fichier(s)/dossier(s)/programme(s) en gras, si tu le(s) trouves. Vide la Corbeille. Remet les fichiers et dossiers cachés dans leur configuration initiale. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)"Lance le nettoyage" et reconfirme par OK. Fais un scan avec AVG et poste le rapport ... http://forum.telecharger.01net.com/microhe...messages-1.html

Salut okai Fais un scan avec AVG et poste lerapport ... http://forum.telecharger.01net.com/microhe...messages-1.html

Salut daughter (si ce n’ est déjà fait) Télécharge et installe CCleaner : http://www.pcentraide.com/index.php?showtopic=3847 Sur le site, clique sur > Download latest version et laisse-toi guider. Ne coche pas "Ajouter la barre d' outils Yahoo". Laisse-le s’ installer tel que … Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : O2 - BHO: (no name) - {38F75302-DDA4-4E42-945C-88B2A7DFD209} - C:\WINDOWS\system32\ddayx.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {CEB6D735-0E1D-447E-A026-50AD8799740D} - (no file) O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing) Puis, clique sur > Fix checked et valide par « Yes ». Referme HijackThis. Redémarre le PC. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)"Lance le nettoyage" et reconfirme par OK. Fais un scan avec AVG et poste le rapport ... http://forum.telecharger.01net.com/microhe...messages-1.html