styx

Salut cayli Windows n’ a pas inclus le virus dans l’ un de ses points de restauration du système. Or, l' antivirus ne peut pas modifier ces fichiers pour les désinfecter : Windows le lui interdit. Pour éliminer tout risque, il est donc nécessaire de purger ces fichiers en supprimant tous les points de restauration. Voici comment : Dans le menu Démarrer, clique droit sur l'icône Poste de travail. Dans le menu qui s'affiche, clique sur Propriétés . Dans l'onglet Restauration du système de la fenêtre qui suit, coche la case Désactiver la Restauration du système sur tous les lecteurs, clique sur Appliquer et, quand un message te le demande, confirme la désactivation. Après quelques secondes d'attente (ou après avoir redémarré le PC), décoche la case Désactiver la Restauration du système sur tous les lecteurs. Clique sur OK.

Salut Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [yqdcwtkz] C:\WINDOWS\system32\ircnmlkt.exe O4 - HKCU\..\Run: [lyticdau] C:\WINDOWS\system32\repafsja.exe O4 - HKCU\..\Run: [pelgginv] C:\WINDOWS\system32\hwvypulo.exe O4 - HKCU\..\Run: [kfpjnahy] C:\WINDOWS\system32\fqhsvuxc.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis. Ensuite, va dans > Démarrer > Poste de travail > C:\ C:\WINDOWS\system32\repafsja.exe C:\WINDOWS\system32\hwvypulo.exe C:\WINDOWS\system32\fqhsvuxc.exe Supprime le(s) fichier(s)/dossier(s)/programme(s) en gras, si tu le(s) trouves. Vide la Corbeille. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)Lance le nettoyage et (re)confirme par OK.

Salut searchboy L' important c' est ça ... Je pense que le problème est réglé : les pubs CID ont disparu ! Télécharge ToolsCleaner sur ton bureau. [*]Clique sur Recherche et laisse le scan agir ... [*]Clique sur Suppression pour finaliser. [*]Tu peux, si tu le souhaites, te servir des Options facultatives. [*]Clique sur Quitter pour obtenir le rapport. [*]Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Salut cayli Ton copain a tjrs des fenêtres ?

Salut franky75 Tu as deviné : il faut les suivre. Une fois la procédure achevée, poste les raports.

Salut Bartonkiller (si ce n’ est déjà fait) Télécharge CCleaner … ("Download Latest Version", sur la droite) et laisse-toi guider. Ne coche pas "Ajouter la barre d' outils Yahoo". Laisse-le s’ installer tel que … Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (file missing) O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [kzpxirbdi] c:\windows\system32\kzpxirbdi.exe kzpxirbdi O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis. Affiche les fichiers et dossiers cachés … Pour ce faire, tu vas dans un dossier, par ex. "Mes Images". Ensuite, clique sur > Outils > Options des dossiers ... clique sur l' onglet « Affichage » et ... coche ---> Afficher les fichiers et dossiers cachés décoche > Masquer les extensions des fichiers dont le type est connu décoche > Masquer les fichiers protégés du système d' exploitation (recommandé). « Appliquer » et « OK ». Ensuite, va dans > Démarrer > Poste de travail > C:\ C:\Program Files\QuickTime\xxx_video.exe c:\windows\system32\kzpxirbdi.exe Supprime le(s) fichier(s) en gras, si tu le(s) trouves. Vide la Corbeille. Remet les fichiers et dossiers cachés dans leur configuration initiale. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)Lance le nettoyage et (re)confirme par OK. Regarde dans la liste de démarrage pour les programmes qui se lancent à l' ouverture du PC/session. Elles sont en parite matérialisées par les lignes 04 du rapport HijackThis. Il y a sûrement des entrées à supprimer de ce côté là ... http://pagesperso-orange.fr/jesses/Docs/Ba...teDemarrage.htm

Salut franky75 Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) Dézippe le dossier ; double-clique sur GenProc.bat … et poste le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !). Aide en images

Salut searchboy Je voulais simplement vérifier si ... C:\WINDOWS\Tasks\A4AA4FFD91EDCE59.job et ... C:\WINDOWS\Tasks\AFA0A977915F5B43.job ... étaient tjrs présent ! Ils ne sont plus là ... Poste un nouveau rapport HijackThis. Pour vérif, ... Fais ce scan en ligne … http://www.n9ws.com/webscanner/kavwebscan.html En bas de page, clique sur > Accept. Laisse faire les définitions, mises à jour et installation d' ActiveX. Puis, clique sur Next (suivant) > My Computer (Poste de travail). Le scan commence. Patiente ... Une fois le scan achevé, clique sur > Save report (enregistrer rapport sous …) et enregistre-le quelque part (ex. bureau ou « mes documents »). Poste-le dans ta prochaine réponse.

Salut franky75 Fais un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Sinon, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (Ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\ fixnavi.txt

Salut franky75 Télécharge et installe SmitFraudFix (créé par S!Ri) Double-clique sur SmitfraudFix.exe Dans le menu, fais le choix 1 et appuie sur "Entrée" pour créer un rapport que tu trouveras à la racine du disque système C:\rapport.txt

Salut searchboy Sur le bureau, supprime lopxpMH2 et ses composants. Réinstalle-le, dézippe-le, etc ... et renvoie le rapport.

Salut Niouchka L' on peut, effectivement, considérer cela comme une bonne nouvelle . Par, sécurité, fais ce scan en ligne … http://www.n9ws.com/webscanner/kavwebscan.html En bas de page, clique sur > Accept. Laisse faire les définitions, mises à jour et installation d' ActiveX. Puis, clique sur Next (suivant) > My Computer (Poste de travail). Le scan commence. Patiente ... Une fois le scan achevé, clique sur > Save report (enregistrer rapport sous …) et enregistre-le quelque part (ex. bureau ou « mes documents »). Poste-le dans ta prochaine réponse.

Salut Elmios, Mets la procédure en application. Une fois achevée, poste les deux rapports. Pour les logiciels : Antivir, bien sûr ! Rappel : un seul antivirus résident ; deux = risque de conflit. Concernant les antispywares ; inutile de s' encombrer d' une armée d' antispy. Spybot, tu as déjà. Donc, ajoutes-y SpywareBlaster Windows Defender et Spyware Doctor ne sont pas indispensables. Pour le parefeu, celui de XP : si activé, pas de problème. Ou Zone Alarm, par exemple. Avant d' envisager la mise à jour de Java, ... Fais ce scan en ligne … http://www.n9ws.com/webscanner/kavwebscan.html En bas de page, clique sur > Accept. Laisse faire les définitions, mises à jour et installation d' ActiveX. Puis, clique sur Next (suivant) > My Computer (Poste de travail). Le scan commence. Patiente ... Une fois le scan achevé, clique sur > Save report (enregistrer rapport sous …) et enregistre-le quelque part (ex. bureau ou « mes documents »). Poste-le dans ta prochaine réponse.

Salut linaora Rends-toi sur VirusTotal qui va procéder, via une trentaine d' antivirus, à l' analyse d' un fichier suspect vu dans le rapport HijackThis. Clique sur Parcourir pour aller rechercher ce fichier suspect (en gras ci-dessous) ... C:\WINDOWS\system32\spoolsv.exe Puis, clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Il est aussi possible que les outils de sécurité réagissent à l'envoi du fichier ; dans ce cas, ignore les alertes. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), consulte les résultats. Si l'un des antivirus détecte quelque chose de suspect, la méfiance doit être de rigueur. Un faible nombre de détections n'est pas une garantie de la non-nocivité du fichier. Pour joindre le rapport, clique sur Formaté. Une nouvelle fenêtre du navigateur va apparaître. Ensuite, clique sur la case comme pour l' exemple ci-dessous. Puis, fais un clic droit sur la page, et choisis Sélectionner tout, puis Copier. Enfin, (copie) colle le rapport dans ta prochaine réponse.

Salut Niouchka Supprime Navilog1, en allant dans … 1/ Démarrer > Panneau de Config. > Ajout/suppres… des progr. (ou Programmes et fonctionnalités sous Vista) 2/ Démarrer > Poste de travail > C:\Program Files ***** Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) Dézippe le dossier ; double-clique sur GenProc.bat … et poste le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !). Aide en images

Salut sebraza Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le bloc-notes va s'ouvrir. Sauvegarde le rapport de manière à le retrouver. Referme le bloc-notes. Ton bureau va réapparaitre. PS : si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de Tâches. Puis rends-toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis Exécuter. Tape explorer et valide ; cela fera réapparaitre ton bureau. Poste le rapport.

Salut Si tu as fais tel que la procédure, en principe ça doit fonctionner nickel ! Menu Démarrer/Exécuter…, tape cmd et valide par "Entrée". Copie-colle la ligne en gras, ci-dessous, dans la fenêtre noire qui s'ouvre : del /a C:\WINDOWS\Tasks\A4AA4FFD91EDCE59.job Valide par "Entrée", puis ferme la fenêtre de commande. Ensuite, tu fais de même pour > del /a C:\WINDOWS\Tasks\AFA0A977915F5B43.job Si tu as copié-collé ce qui est en gras dans la fenêtre, ça doit marcher ! ***************************** Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [iTunesHelper] "E:\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)Lance le nettoyage et (re)confirme par OK. ************* Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) Dézippe le dossier ; double-clique sur GenProc.bat … et poste le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !). Aide en images

Salut Elmios Supprime Navilog1, en allant dans … 1/ Démarrer > Panneau de Config. > Ajout/suppres… des progr. (ou Programmes et fonctionnalités sous Vista) 2/ Démarrer > Poste de travail > C:\Program Files Toujours de la pub ? Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) Dézippe le dossier ; double-clique sur GenProc.bat … et poste le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !). Aide en images

Salut linaora Regarde ici > http://support.microsoft.com/default.aspx?scid=kb;fr;309531

Salut Bernie4z3, Avec deux antivirus installés, ce n' est guère étonnant !

Salut, Supprime Navilog1, en allant dans … 1/Démarrer > Panneau de Config. > Ajout/suppres… des progr. 2/Démarrer > Poste de travail > C:\Program Files Fais ce scan en ligne … http://www.n9ws.com/webscanner/kavwebscan.html En bas de page, clique sur > Accept. Laisse faire les définitions, mises à jour et installation d' ActiveX. Puis, clique sur Next (suivant) > My Computer (Poste de travail). Le scan commence. Patiente ... Une fois le scan achevé, clique sur > Save report (enregistrer rapport sous …) et enregistre-le quelque part (ex. bureau ou « mes documents »). Poste-le dans ta prochaine réponse.

Salut Affiche les fichiers et dossiers cachés … Ensuite, va dans > Démarrer > Poste de travail > C:\ C:\System Volume Information\_restore{5805EEC8-C3D8-4070-8C34-3FC9F1FD75B5}\RP256\A0062318.exe Supprime le(s) fichier(s) en gras, si tu le(s) trouves. Vide la Corbeille. Remet les fichiers et dossiers cachés dans leur configuration initiale. Lance CCleaner pour un nettoyage. Si tu n' arrives pas à le supprimer, fais ceci ... 1. Désactive la restauration système ... http://www.libellules.ch/desactiver_restauration.php 2. ... redémarre le PC et réactive-la !

Salut Elmios Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le bloc-notes va s'ouvrir. Sauvegarde le rapport de manière à le retrouver. Referme le bloc-notes. Ton bureau va réapparaitre. PS : si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de Tâches. Puis rends-toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis Exécuter. Tape explorer et valide ; cela fera réapparaitre ton bureau.

Salut, Bien reçu ton MP : suis actuellement au boulot. A ce soir.

Salut, Fais ce scan en ligne … http://www.n9ws.com/webscanner/kavwebscan.html En bas de page, clique sur > Accept. Laisse faire les définitions, mises à jour et installation d' ActiveX. Puis, clique sur Next (suivant) > My Computer (Poste de travail). Le scan commence. Patiente ... Une fois le scan achevé, clique sur > Save report (enregistrer rapport sous …) et enregistre-le quelque part (ex. bureau ou « mes documents »). Poste-le dans ta prochaine réponse.