styx

Salut waikikitexane Excuse mon retard ... Tu n' as pas posté tous les rapports ! As-tu rencontré des difficultés avec le mode sans échec ? La page noire avec le clignotement, c' est normal. Il faut que tu patientes quelques instants et tu vas voir que ton écran va changer ... comme décrit en image sur ce lien : http://www.micro-astuce.com/depannage/dema...mode-sans-echec ---------- Maintenant, fais ce qui suit, dans l' ordre : Télécharge OTMoveIt1 (de Old_Timer) sur ton bureau ... Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [WinIFixer] C:\Program Files\WinIFixer\WinIFixer.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [implus] C:\Program Files\implus\implus.exe O4 - HKCU\..\Run: [MalWarrior] "C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\MalWarrior 2008\Malwarrior.exe" /autorun O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis. Affiche les fichiers et dossiers cachés … Pour ce faire, tu vas dans un dossier, par ex. "Mes Images". Ensuite, clique sur > Outils > Options des dossiers ... clique sur l' onglet « Affichage » et ... coche ---> Afficher les fichiers et dossiers cachés décoche > Masquer les extensions des fichiers dont le type est connu décoche > Masquer les fichiers protégés du système d' exploitation (recommandé). « Appliquer » et « OK ». Rends-toi dans > Démarrer > Panneau de config. > Ajout/suppres… de prog. Supprime, si tu le(s) trouves > WinIFixer - implus - MalWarrior Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!! Copie le texte qui se trouve dans la citation, ci-dessous, et colle-le dans le cadre de gauche de OTMoveIt nommé Paste Standard List of Files/Folders to move. Clique sur MoveIt! pour lancer la suppression. Lorsque un résultat apparaît dans le cadre Results, clique sur Exit. Copie-colle le rapport dans ta réponse : Il est situé sur --> C:\_OTMoveIt\MovedFiles. Il te sera peut-être demandé de redémarrer le PC pour achever la suppression. Si c'est le cas, attends la fin de la procédure pour redémarrer. Remet les fichiers et dossiers cachés comme tu les as trouvés(/u]. Vide la Corbeille. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)Lance le nettoyage et (re)confirme par OK. ---------- Si tu pouvais poster les rapports restant + un nouveau rapport HijackThis, stp.

Salut Phil Télécharge GenProc (de narco4 et jean-chretien1) sur ton bureau. Désactive l'UAC jusqu'à la résolution du problème. Dézippe le dossier et double-clique sur GenProc.bat . Poste le contenu du rapport qui s'ouvre. -> Aide en images.

Salut waikikitexane Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) Dézippe le dossier ; double-clique sur GenProc.bat … et poste le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !). -> Aide en images

Salut à tous La vilaine bébête elle est principalement ici ... O4 - HKCU\..\Run: [bOOBDOWNLOAD] C:\DOCUME~1\but\APPLIC~1\TRUSTR~1\optionplus.exe Avec la procédure qui va suivre lopxpMH2, cela devrait être réglé Bonne désinfection.

Salut Mario_du_75 Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > [g]Do a system scan only[/g] puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\ntos.exe, Ensuite, clique sur > [g]Fix checked[/g] et valide par "Yes". Referme HijackThis. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)Lance le nettoyage et (re)confirme par OK. Télécharge SDFix (par AndyManchesta) Redémarre en mode sans échec (de préférence par F8 au démarrage) : http://service1.symantec.com/SUPPORT/INTER.../200203251(...) Double-clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau. Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd (ou RunThis.bat) pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va Continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished". Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera Aussi dans le dossier SDFix sous le nom Report.txt. Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse avec un nouveau rapport Hijackthis.

Salut nyny34 Tu as essayé de redémarrer en mode sans échec, pour voir ?!

Salut Koji- (si ce n’ est déjà fait) Télécharge CCleaner … ("Download Latest Version", sur la droite) et laisse-toi guider. Ne coche pas "Ajouter la barre d' outils Yahoo". Laisse-le s’ installer tel que … Supprime ce qui est en gras et qui ressemble à un "fichier", ... C:\WINDOWS\system32\%%%.exe <- ... via Démarrer > Poste de travail > C:\ Puis, vide la Corbeille. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)Lance le nettoyage et (re)confirme par OK. ----------------- Télécharge SDFix (par AndyManchesta) Redémarre en mode sans échec (de préférence par F8 au démarrage) : http://service1.symantec.com/SUPPORT/INTER.../200203251(...) Double-clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau. Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd (ou RunThis.bat) pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va Continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished". Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera Aussi dans le dossier SDFix sous le nom Report.txt. Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse avec un rapport HijackThis.

... Pour moi c' est bon. Y-at'il autre chose ?

... Redémarre le PC en mode sans échec … (méthode F8 de préférence) Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!! Copie le texte qui se trouve dans la citation, ci-dessous, et colle-le dans le cadre de gauche de OTMoveIt nommé Paste Standard List of Files/Folders to move. Clique sur MoveIt! pour lancer la suppression. Lorsque un résultat apparaît dans le cadre Results, clique sur Exit. Copie-colle le rapport dans ta réponse : Il est situé sur --> C:\_OTMoveIt\MovedFiles. Il te sera peut-être demandé de redémarrer le PC pour achever la suppression. Si c'est le cas, attends la fin de la procédure pour redémarrer.

... ...

Salut kaguya Sur Internet Explorer, tu vas dans "outils" puis sur "options internet..." et onglet "sécurité" tu cliques ensuite sur "personaliser le niveau" sous "retablir les parametres personnalisés, tu selectionnes "Moyen" et tu cliques sur "OK" et relace un scan chez Kaspersky. As-tu bien configuré les ActiveX ? http://www.01net.com/editorial/356100/lien...utlook-express/

Salut Mario_du_75 Télécharge OTMoveIt1 (de Old_Timer) sur ton bureau... Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!! Copie le texte qui se trouve dans la citation, ci-dessous, et colle-le dans le cadre de gauche de OTMoveIt nommé Paste Standard List of Files/Folders to move. Clique sur MoveIt! pour lancer la suppression. Lorsque un résultat apparaît dans le cadre Results, clique sur Exit. Copie-colle le rapport dans ta réponse : Il est situé sur --> C:\_OTMoveIt\MovedFiles. Il te sera peut-être demandé de redémarrer le PC pour achever la suppression. Si c'est le cas, attends la fin de la procédure pour redémarrer. Poste le rapport OTMoveIt et un nouveau rapport HijackThis, stp.

Salut à tous (si ce n’ est déjà fait) Télécharge CCleaner … ("Download Latest Version", sur la droite) et laisse-toi guider. Ne coche pas "Ajouter la barre d' outils Yahoo". Laisse-le s’ installer tel que … ----------------------------------------------------------------------- Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - F:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (file missing) O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - F:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll (file missing) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (file missing) O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis. Affiche les fichiers et dossiers cachés … Pour ce faire, tu vas dans un dossier, par ex. "Mes Images". Ensuite, clique sur > Outils > Options des dossiers ... clique sur l' onglet « Affichage » et ... coche ---> Afficher les fichiers et dossiers cachés décoche > Masquer les extensions des fichiers dont le type est connu décoche > Masquer les fichiers protégés du système d' exploitation (recommandé). « Appliquer » et « OK ». Ensuite, va dans > Démarrer > Poste de travail > C:\ remonte le chemin pour supprimer les fichiers en gras : C:\Documents and Settings\Moi\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\java.class-51fc2049-4e093ee1.class C:\WINDOWS\system32\msdtcs.dll Vide la Corbeille. -> Remet les fichiers et dossiers cachés dans leur configuration initiale. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)Lance le nettoyage et (re)confirme par OK. Regarde dans la liste de démarrage pour les programmes qui se lancent (lignes 04 du rapport HJT), tu dois pouvoir faire un peu de ménage pour acquérir un peu plus de vélocité ... http://pagesperso-orange.fr/jesses/Docs/Ba...teDemarrage.htm Ensuite, refais un scan Kaspersky et poste le rapport, stp ...

Salut Nolwenn Tu n' as pas cliqué sur le bouton Remove Selected en bas à gauche comme il est dit dans le tutoriel, pour supprimer les éléments cochés ! Peux-tu refaire le scan et poster le rapport, stp.

... Tu peux le faire sur une session Administrateur !

... ... Télécharge et installe MalwareByte's Anti-Malware Fais un scan et poste le rapport.

... Supprime ... ce qui est en gras ! C:\sdfix Vide la Corbeille. Refais un scan Kaspersky et poste le rapport.

... Désactive tes logiciels de protection ... Redémarre le PC en mode sans échec … (méthode F8 de préférence) Relance HijackThis, coche cette ligne : F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, --> clique sur "fix checked". Redémarre le PC et poste un nouveau rapport HijackThis.

... ... Fais un scan avec MalwareByte's Anti-Malware Poste le rapport, stp.

Salut Nolwenn Fais ce scan en ligne … http://www.n9ws.com/webscanner/kavwebscan.html En bas de page, clique sur > Accept. Laisse faire les définitions, mises à jour et installation d' ActiveX. Puis, clique sur Next (suivant) > My Computer (Poste de travail). Le scan commence. Patiente ... Une fois le scan achevé, clique sur > Save report (enregistrer rapport sous …) et enregistre-le quelque part (ex. bureau ou « mes documents »). Poste-le dans ta prochaine réponse. Merci de ta patience ...

Salut Mario_du_75 Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O20 - Winlogon Notify: nnnoMEWN - nnnoMEWN.dll (file missing) Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis. Ensuite, va dans > Démarrer > Poste de travail > C:\ C:\WINDOWS\system32\ntos.exe Supprime le(s) fichier(s) gras ci-dessus, si tu le(s) trouves. Vide la Corbeille. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)Lance le nettoyage et (re)confirme par OK. Reposte un rapport HijackThis, stp.

Salut croquilleur Mets toute cette procédure en application (dans l' ordre, si possible). Une fois achevée, poste les rapports.

Salut croquilleur Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) Dézippe le dossier ; double-clique sur GenProc.bat … et poste le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !). ->Aide en images

Salut Koji- Fais ce scan en ligne … http://www.n9ws.com/webscanner/kavwebscan.html En bas de page, clique sur > Accept. Laisse faire les définitions, mises à jour et installation d' ActiveX. Puis, clique sur Next (suivant) > My Computer (Poste de travail). Le scan commence. Patiente ... Une fois le scan achevé, clique sur > Save report (enregistrer rapport sous …) et enregistre-le quelque part (ex. bureau ou « mes documents »). Poste-le dans ta prochaine réponse.

Salut Mario_du_75 Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) Dézippe le dossier ; double-clique sur GenProc.bat … et poste le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !). -> Aide en images