styx

Salut Delluser Voilà. Tu mets en application la procédure et tu postes les deux rapports .

Salut am013 Redémarre le PC en mode sans échec ... http://forum.telecharger.01net.com/telecha...messages-1.html (méthode F8 de préférence) ... et choisis ta session (pas Administrateur). -------------------------------------------- Tu n' auras pas accès à Internet pendant le "mode sans échec". Aussi, copie/colle la procédure dans un fichier texte (word) et mets-là sur le "bureau" pour l' avoir à ta disposition. -------------------------------------------- Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) O2 - BHO: (no name) - {07E28EC0-23EA-4541-84E1-D4EFE6E2CB9C} - C:\WINDOWS\system32\vturo.dll O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing) O2 - BHO: (no name) - {1CF8C455-6664-4BEE-BBB1-238F26D90EBF} - C:\WINDOWS\system32\geebc.dll (file missing) O2 - BHO: (no name) - {1FB63E52-4D6E-48C1-A08F-F630FE50F337} - C:\WINDOWS\system32\jkkkhhf.dll O2 - BHO: (no name) - {92656D96-3403-4246-80A9-F589A4BA5509} - C:\WINDOWS\system32\ddcyw.dll (file missing) O2 - BHO: (no name) - {B61D26B7-E69D-431E-95A9-2BCA55D1FDAA} - C:\WINDOWS\system32\ssttu.dll (file missing) O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) O20 - Winlogon Notify: jkkkhhf - C:\WINDOWS\SYSTEM32\jkkkhhf.dll O20 - Winlogon Notify: tuvvutq - C:\WINDOWS\SYSTEM32\tuvvutq.dll Puis, clique sur > Fix checked et valide par « Yes ». Referme HijackThis. Double-clique sur OTMoveIt.exe pour le lancer. Copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved. C:\WINDOWS\system32\vturo.dll Clique sur MoveIt! pour lancer la suppression. le résultat apparaitra dans le cadre Results. Clique sur "Exit" pour fermer. Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes. Recommence la manip pour > C:\WINDOWS\system32\jkkkhhf.dll et aussi, pour C:\WINDOWS\SYSTEM32\tuvvutq.dll Redémarre le PC. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)"Lance le nettoyage" et reconfirme par OK. Reposte un rapport HijackThis, stp.

Salut stemol (si ce n’ est déjà fait) Télécharge et installe CCleaner : http://www.pcentraide.com/index.php?showtopic=3847 Sur le site, clique sur > Download latest version et laisse-toi guider. Ne coche pas "Ajouter la barre d' outils Yahoo". Laisse-le s’ installer tel que … Affiche les fichiers et dossiers cachés … Pour ce faire, tu vas dans un dossier, par ex. "Mes Images". Ensuite, clique sur > Outils > Options des dossiers ... clique sur l' onglet « Affichage » et ... coche ---> Afficher les fichiers et dossiers cachés décoche > Masquer les extensions des fichiers dont le type est connu décoche > Masquer les fichiers protégés du système d' exploitation (recommandé). « Appliquer » et « OK ». Rends-toi dans > Démarrer > Panneau de config. > Ajout/suppres… de prog. Supprime, si tu le(s) trouves > Navilog1 Ensuite, va dans > Démarrer > Poste de travail > C:\ et F:\ C:\Program Files\navilog1 <- F:\Ceedo\Windows\System32\fkvhsepamx.exe <- Supprime le(s) fichier(s)/dossier(s)/programme(s) en gras, si tu le(s) trouves. Vide la Corbeille. Remet les fichiers et dossiers cachés dans leur configuration initiale. Redémarre le PC. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)"Lance le nettoyage" et reconfirme par OK. ***** Reviens pour dire comment se comporte le PC .

Salut daughter Il manque un morceau de rapport ! Peux-tu reposter, stp ...

Salut Momal7 http://www.zebulon.fr/actualites/1307-maj-...tuit-avast.html

Salut Delluser Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) … http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip Dézippe le dossier ; double-clique sur GenProc.bat … et poste le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !). Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

Salut okai Pour la traduction en français ... Clique sur > Analyser votre PC ... Pays -> France, par exemple. Province : choisis-en une ; n' importe laquelle ... Email valide : tu mets n' importe quoi (ex. toto@wandoo.fr ou sarko@free.fr) Tu coches : Je ne souhaite pas recevoir d' info, etc ... Tu cliques sur > Analyser gratuitement votre PC ... Si on te demande d' accepter l' ActiveX, donne ton feu vert ! Ensuite, tu attends la mise à jour des fichiers ... Clique sur > Poste de travail (ou My computer) ... et le scan se lance ! A la fin, sauvegarde le rapport et poste-le .

Salut am013 (si ce n’ est déjà fait) Télécharge et installe CCleaner : http://www.pcentraide.com/index.php?showtopic=3847 Sur le site, clique sur > Download latest version et laisse-toi guider. Ne coche pas "Ajouter la barre d' outils Yahoo". Laisse-le s’ installer tel que … Affiche les fichiers et dossiers cachés … Pour ce faire, tu vas dans un dossier, par ex. "Mes Images". Ensuite, clique sur > Outils > Options des dossiers ... clique sur l' onglet « Affichage » et ... coche ---> Afficher les fichiers et dossiers cachés décoche > Masquer les extensions des fichiers dont le type est connu décoche > Masquer les fichiers protégés du système d' exploitation (recommandé). « Appliquer » et « OK ». Rends-toi dans > Démarrer > Panneau de config. > Ajout/suppres… de prog. Supprime, si tu le(s) trouves > Navilog1 - Macrogaming - MyWebSearch Ensuite, va dans > Démarrer > Poste de travail > C:\ c:\program files\MyWebSearch C:\Program Files\Internet Explorer\msimg32.dll C:\Program Files\Macrogaming C:\Program Files\Navilog1 Supprime le(s) fichier(s)/dossier(s)/programme(s) en gras, si tu le(s) trouves. Vide la Corbeille. Remet les fichiers et dossiers cachés dans leur configuration initiale. Redémarre le PC. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)"Lance le nettoyage" et reconfirme par OK. ***** Télécharge Combofix.exe (par sUBs) et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe Double-clique combofix.exe afin de l'exécuter et suis les instructions. Tape sur la touche 1 pour lancer le Scan. Lorsque le scan sera complet, un rapport apparaîtra (localisé ici : C:\ComboFix.txt) Copie/colle ce rapport dans ta prochaine réponse avec un nouveau rapport Hijackthis.

...

...

Salut Momal7 Procède à une mise à jour d' Avast ... Ensuite, ... 1. Désactives la restauration du sytème ... http://www.libellules.ch/desactiver_restauration.php 2. Fais un scan Avast. 3. ... Redémarre et réactive la restauration système .

Salut am013 Tu as redémarré le PC à la fin de la manip ? Sur le bureau, (re)supprime Vundofix ... pour le retélécharger et le relancer. Poste le rapport pour voir si les deux fichiers ont disparu ! ***** Fais ceci également ... 1. Vide le cache Internet Explorer : > Outils > Options Internet... et clique sur > Supprimer les cookies... dans la fenêtre qui s' ouvre clique sur "OK". > Supprimer les fichiers... coche "hors connexion" dans la fenêtre et "OK". Avant de refermer la fenêtre "Options Internet" clique sur "OK". Pour Firefox, tu vas dans > Outils > Effacer mes traces, puis Tout cocher sauf mots de passe enregistrés et enfin, Valider. 2. Toutes fenêtres (applications) fermées, hormis la connexion Internet, fais un scan en ligne avec Panda : http://www.pandasoftware.com/activescan/fr...n_principal.htm Double-clique sur la fenêtre > Scan your pc now. Rempli les fenêtres > Country > Province > Adresse mail (n’ importe laquelle), puis > Free online scan (Accepte l' ActiveX si on te le demande) ... Clique sur > My computer (ou Poste de travail). Une fois le scan achevé, clique sur > See report, puis Save report (Sauvegarde le rapport) et colle-le dans ta réponse. Si tu possèdes Avast, tu n' oublieras pas de désactiver le bouclier standard, le temps du scan Panda ...

... Ils sont tjrs là ... Télécharge OTMoveIt (de Old_Timer) sur ton bureau. double-clique sur OTMoveIt.exe pour le lancer. Copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved. Clique sur MoveIt! pour lancer la suppression. le résultat apparaitra dans le cadre Results. Clique sur "Exit" pour fermer. Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. (re)Fais la même chose avec > C:\WINDOWS\system32\vturo.dll ***** Bonne nuit ...

... Sur le bureau, supprime Vundofix ... pour le retélécharger et le relancer. Poste le rapport pour voir si les deux fichiers ont disparu !

... Menu Démarrer > Exécuter..., et tape (copie-colle) cette citation en gras dans la fenêtre ... regsvr32 /u C:\WINDOWS\system32\efcdaxx.dll ... et valide par OK. Peu importe le message obtenu, le tout est d'avoir tenté de désenregistrer le composant. Il suffit ensuite de supprimer le fichier efcdaxx.dll qui se trouve exactement dans le dossier C:\WINDOWS\system32\ en allant dans menu Démarrer > Poste de travail > C:\ Recommence aussi avec > regsvr32 /u C:\WINDOWS\system32\vturo.dll ***** Si cela ne fonctionne pas, fais ceci ... Télécharge et installe Killbox sur ton bureau ... http://www.downloads.subratam.org/KillBox.exe Lance Killbox en double-cliquant sur le fichier KillBox.exe. Dans la fenêtre sous "Full path of File to Delete" copie-colle ... C:\WINDOWS\system32\efcdaxx.dll Ensuite, coche "Delete on Reboot" Reste à cliquer sur la croix blanche sur fond rouge, en haut à droite. Au message "will be Deleted on Next Reboot" -> Réponds "OUI" pour confirmer ; puis, au second message "File will be Removed on Reboot, Do you want to reboot now ?" Réponds encore "OUI". Le PC doit redémarrer ; sinon le faire soi-même, y compris en cas de message "Pending file rename operations registry data has been removed by external process".

... 1. Vide le cache Internet Explorer : > Outils > Options Internet... et clique sur > Supprimer les cookies... dans la fenêtre qui s' ouvre clique sur "OK". > Supprimer les fichiers... coche "hors connexion" dans la fenêtre et "OK". Avant de refermer la fenêtre "Options Internet" clique sur "OK". Pour Firefox, tu vas dans > Outils > Effacer mes traces, puis Tout cocher sauf mots de passe enregistrés et enfin, Valider. 2. Toutes fenêtres (applications) fermées, hormis la connexion Internet, fais un scan en ligne avec Panda : http://www.pandasoftware.com/activescan/fr...n_principal.htm Double-clique sur la fenêtre > Scan your pc now. Rempli les fenêtres > Country > Province > Adresse mail (n’ importe laquelle), puis > Free online scan (Accepte l' ActiveX si on te le demande) ... Clique sur > My computer (ou Poste de travail). Une fois le scan achevé, clique sur > See report, puis Save report (Sauvegarde le rapport) et colle-le dans ta réponse.

... Télécharge VundoFix.exe (par Atribune) sur ton bureau. http://www.atribune.org/ccount/click.php?id=4 * Double-clique VundoFix.exe afin de le lancer. * Clique sur le bouton Scan for Vundo. * Lorsque le scan est complété, clique sur le bouton Remove Vundo. * Une invite te demandera si tu veux supprimer les fichiers, clique "YES". * Après avoir cliqué "Yes", le bureau disparaîtra un moment lors de la suppression des fichiers. * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique "OK". * Démarre ton PC à nouveau. * Copie/colle le contenu du rapport situé dans C:\vundofix.txt

Salut okai 1. Vide le cache Internet Explorer : > Outils > Options Internet... et clique sur > Supprimer les cookies... dans la fenêtre qui s' ouvre clique sur "OK". > Supprimer les fichiers... coche "hors connexion" dans la fenêtre et "OK". Avant de refermer la fenêtre "Options Internet" clique sur "OK". Pour Firefox, tu vas dans > Outils > Effacer mes traces, puis Tout cocher sauf mots de passe enregistrés et enfin, Valider. 2. Toutes fenêtres (applications) fermées, hormis la connexion Internet, fais un scan en ligne avec Panda : http://www.pandasoftware.com/activescan/fr...n_principal.htm Double-clique sur la fenêtre > Scan your pc now. Rempli les fenêtres > Country > Province > Adresse mail (n’ importe laquelle), puis > Free online scan (Accepte l' ActiveX si on te le demande) ... Clique sur > My computer (ou Poste de travail). Une fois le scan achevé, clique sur > See report, puis Save report (Sauvegarde le rapport) et colle-le dans ta réponse. Si tu possèdes Avast, tu n' oublieras pas de désactiver le bouclier standard, le temps du scan Panda ...

Salut blc972 Fais un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite, double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation effectuée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. Ne fais pas le choix 2,3 ou 4 sans notre avis/accord ! Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans ta réponse. Referme le bloc-notes. PS : le rapport est sauvegardé à la racine du disque (fixnavi.txt)

Salut Guilhem89 Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) … http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip Dézippe le dossier ; double-clique sur GenProc.bat … et poste le contenu du rapport qui s'ouvre. Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

Tout d' abord Bonjour à toi ! Houlà ... Pourquoi poster autant de rapports alors que rien n' a été demandé ? Fais un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite, double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation effectuée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. Ne fais pas le choix 2,3 ou 4 sans notre avis/accord ! Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans ta réponse. Referme le bloc-notes. PS : le rapport est sauvegardé à la racine du disque (fixnavi.txt)

Salut maurice71 (si ce n’ est déjà fait) Télécharge et installe CCleaner : http://www.pcentraide.com/index.php?showtopic=3847 Sur le site, clique sur > Download latest version et laisse-toi guider. Ne coche pas "Ajouter la barre d' outils Yahoo". Laisse-le s’ installer tel que … Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing) O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) Puis, clique sur > Fix checked et valide par « Yes ». Referme HijackThis. Redémarre le PC. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)"Lance le nettoyage" et reconfirme par OK. ***** Ou en es-tu avec les pubs et Spyware secure ?

... 1) Supprime Navilog1, en allant dans … Démarrer > Panneau de Config. > Ajout/suppres… des progr. Démarrer > Poste de travail > C:\ 2) (Re)poste un log. HijackThis … 3) Fais un scan en ligne … http://webscanner.kaspersky.fr ("Exécutez l'analyse en ligne"). Clique sur Démarrer Online scanner > J' accepte. Attends la mise à jour et clique sur Suivant ; sélectionne "Disque local C:\" ou Poste de travail. Si on te demande d’ accepter l’ ActiveX, donne le feu vert !

Salut maurice71 Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé ... (si ton Pc ne redémarre pas automatiquement, fais le toi même). Au redémarrage de ton PC, choisis ta session habituelle. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le bloc-notes va s'ouvrir. Sauvegarde le rapport de manière à le retrouver. Referme le bloc-notes. Ton bureau va réapparaitre. PS: si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de Tâches. Puis rends-toi à l'onglet "Processus". Clique en haut à gauche sur fichiers et choisis "Exécuter" Tape "Explorer" et valide. Celà te fera apparaitre ton bureau. Poste le rapport.

... Passe outre les consignes de Antivir ! Ou désactive-le le temps du passage Navilog1.