styx

Salut searchboy Note comment démarrer le PC en mode sans échec … (méthode F8 de préférence) Tu vas t’ en servir de l’ étape 3 à 7 (ou tu n' auras pas accès à Internet) 1/ Télécharge CCleaner ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "Installer", décoche toutes les "options supplémentaires". Puis, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. 2/ Crée un nouveau document texte : Clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans ce qui est en citation ci-dessous (copie tout d'un trait) : Puis "fichier"/"enregistrer sous" : dans : sur le bureau Nom du fichier : reglop.reg Type de fichier : "tous les fichiers" clique sur "enregistrer" L'icône de reglop.reg doit ressembler à --> ***A présent, copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*** 3/ Assures-toi d'avoir accès aux dossiers/fichiers cachés : Ouvrir un dossier ; n'importe lequel. Aller dans : Outils > Options des dossiers > Affichage et, - cocher "Afficher les dossiers et fichiers cachés" ; - décocher "Masquer les extensions des fichiers dont le type est connu" ; - décocher "Masquer les fichiers protégés du système d'exploitation (recommandé)" "Appliquer" et "Ok" 4/ Recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves : C:\Documents and Settings\All Users\Application Data\flag ace stupid data C:\Documents and Settings\Francis\Application Data\bait third ball C:\Documents and Settings\Marjorie\Application Data\bait third ball C:\Documents and Settings\Amélie\Application Data\bait third ball 5/ Menu Démarrer/Exécuter…, tape cmd et valide par "Entrée". Copie-colle la ligne en citation, ci-dessous, dans la fenêtre noire qui s'ouvre : Valide par "Entrée", puis ferme la fenêtre de commande. Fais de même pour C:\WINDOWS\Tasks\AFA0A977915F5B43.job 6/ Double-clique sur reglop.reg => tu dois obligatoirement avoir un message "Voulez-vous vraiment ajouter les infos contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "Oui". 7/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 8/ Redémarre normalement et poste … un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

... Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le bloc-notes va s'ouvrir. Sauvegarde le rapport de manière à le retrouver. Referme le bloc-notes. Ton bureau va réapparaitre. PS : si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de Tâches. Puis rends-toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis [g]Exécuter[/g]. Tape explorer et valide ; cela fera réapparaitre ton bureau. Poste le rapport.

... Si problème, il est tjrs temps de supprimer manuellement par HJT + Ajout/suppres. de program. + par Poste de travail > C:\ ou OTMoveIt ... C:\WINDOWS\system32\tdidrv32.sys C:\Program Files\Helper C:\Program Files\NetProject C:\Program Files\VirusHeat 4.3 Ensuite, un p'tit coup de SDFix et de CCleaner, avant un scan en ligne.

Salut cayli Demande à Jeremy qu' il fasse ceci ... Fais un clic droit sur ce lien Navilog1 (par IL-MAFIOSO) Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Sinon, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (Ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\fixnavi.txt

Salut à tous http://forum.telecharger.01net.com/telecha...messages-1.html Pas bien ça faudouin7 ... Faudrait p'tête t' excuser auprès de kmisol !

Salut searchboy Télécharge lopxpMH2 : http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip Enregistrer la cible ci-dessus (du lien) sous... et enregistre-le sur ton bureau. Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat (ou lopxpMH2). Poste le contenu du rapport qui va s'ouvrir.

Salut sebraza Fais un clic droit sur ce lien Navilog1 (par IL-MAFIOSO) Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Sinon, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (Ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\fixnavi.txt Reposte aussi un rapport HijackThis ; la version que tu as utilsé n' est plus d' actualité ... http://forum.telecharger.01net.com/microhe...messages-1.html

Salut linaora Sur le bureau : supprime Upload_Me.zip Ensuite, Affiche les fichiers et dossiers cachés … Pour ce faire, tu vas dans un dossier, par ex. "Mes Images". Ensuite, clique sur > Outils > Options des dossiers ... clique sur l' onglet « Affichage » et ... coche ---> Afficher les fichiers et dossiers cachés décoche > Masquer les extensions des fichiers dont le type est connu décoche > Masquer les fichiers protégés du système d' exploitation (recommandé). « Appliquer » et « OK ». Ensuite, va dans > Démarrer > Poste de travail > C:\ Supprime le(s) fichier(s)/dossier(s) en gras ci-dessous, si tu le(s) trouves. C:\Documents and Settings\Marina Souveste\Mes documents\linaora@hotmail.fr\linaora_photo8.com C:\WINDOWS\system32\clwymh.exe Vide la Corbeille. Remet les fichiers et dossiers cachés dans leur configuration initiale. Lance CCleaner pour un nettoyage. As-tu fais ceci ? ********** Refais un scan Kaspersky ... Une fois achevé, si tu vois ceci ... ... reviens le dire sans poster le rapport. Si tu vois autre chose que 0 sur les emplacements en gras, poste le rapport.

Salut Niouchka Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le bloc-notes va s'ouvrir. Sauvegarde le rapport de manière à le retrouver. Referme le bloc-notes. Ton bureau va réapparaitre. PS : si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de Tâches. Puis rends-toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis Exécuter. Tape explorer et valide ; cela fera réapparaitre ton bureau. Poste le rapport.

Salut Barton Supprime [g]Navilog1[/g], en allant dans … 1/ Démarrer > Panneau de Config. > Ajout/suppres… des progr. (ou Programmes et fonctionnalités sous Vista) 2/ Démarrer > Poste de travail > C:\Program Files ********** Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) Dézippe le dossier ; double-clique sur GenProc.bat … et poste le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !). Aide en images

... Fais ce scan en ligne … http://www.n9ws.com/webscanner/kavwebscan.html En bas de page, clique sur > Accept. Laisse faire les définitions, mises à jour et installation d' ActiveX. Puis, clique sur Next (suivant) > My Computer (Poste de travail). Le scan commence. Patiente ... Une fois le scan achevé, clique sur > Save report (enregistrer rapport sous …) et enregistre-le quelque part (ex. bureau ou « mes documents »). Poste-le dans ta prochaine réponse.

Salut ... Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le bloc-notes va s'ouvrir. Sauvegarde le rapport de manière à le retrouver. Referme le bloc-notes. Ton bureau va réapparaitre. PS : si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de Tâches. Puis rends-toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis Exécuter. Tape explorer et valide ; cela fera réapparaitre ton bureau. Poste le rapport.

Salut Bartonkiller Fais un clic droit sur ce lien Navilog1 (par IL-MAFIOSO) Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Sinon, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (Ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\fixnavi.txt

... As-tu envoyé les fichiers pour analyse ?

... Pas sûr ! N' oublie pas ceci ... Ensuite, fais ce qui suit ... Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) Dézippe le dossier ; double-clique sur GenProc.bat … et poste le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !). Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

... Désactive ton antivirus le temps de la procédure : il se peut que Navilog1 soit reconnu comme un outil malveillant par Kaspersky !

Salut Niouchka Fais un clic droit sur ce lien Navilog1 (par IL-MAFIOSO) Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Sinon, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (Ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\fixnavi.txt

Salut Quentin2 Télécharge MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau. Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau. Exécute l'option R. Si l'infection est détectée, un message apparaitra. Pour lancer le nettoyage, tu appuies sur n'importe quelle lettre du clavier puis, valides par Entrée. Sauvegarde ce rapport sur ton bureau … … et poste-le dans ta prochaine réponse.

Salut fast-ninja Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le bloc-notes va s'ouvrir. Sauvegarde le rapport de manière à le retrouver. Referme le bloc-notes. Ton bureau va réapparaitre. PS : si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de Tâches. Puis rends-toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis Exécuter. Tape explorer et valide ; cela fera réapparaitre ton bureau. Poste le rapport.

Salut janickgandin C' est bien de poster un rapport HJT ; c' est encore mieux d' y joindre quelques explications, claires et concises, sur le pourquoi de ce rapport ! (si ce n’ est déjà fait) Télécharge et installe CCleaner : http://www.pcentraide.com/index.php?showtopic=3847 Sur le site, clique sur > Download latest version et laisse-toi guider. Ne coche pas "Ajouter la barre d' outils Yahoo". Laisse-le s’ installer tel que … Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing) O2 - BHO: (no name) - {132B5DD5-A932-45F4-9FBB-7AED494BE2A2} - (no file) O2 - BHO: (no name) - {16f74053-b92d-4190-aebb-3294d6d2b2ac} - (no file) O2 - BHO: (no name) - {50015759-651C-4779-BADC-B7BAA4B4EE7C} - C:\WINDOWS\system32\jkkjj.dll (file missing) O2 - BHO: (no name) - {7093FC12-BE80-4E72-B990-15EAC39900CD} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing) O2 - BHO: (no name) - {8CD9D151-822A-40E2-A1BB-4B971F2B49F5} - (no file) O2 - BHO: (no name) - {904FFD84-10A8-48B7-9672-7CF005815459} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll (file missing) O2 - BHO: (no name) - {BBA62F0B-ECAD-4514-871B-5DE8914CC5C7} - (no file) O2 - BHO: (no name) - {ED120D76-BF31-412C-A99B-783C6676E128} - C:\WINDOWS\system32\ddcyaxu.dll (file missing) 03 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing) O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb125\Dealio.dll (file missing) O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb125\Dealio.dll (file missing) O20 - Winlogon Notify: ddcyaxu - ddcyaxu.dll (file missing) Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)Lance le nettoyage et (re)confirme par OK. ------------------------ Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) Dézippe le dossier ; double-clique sur GenProc.bat … et poste le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !). Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

Salut à tous les deux et bonnes fêtes pascales En attendant votre retour et pour faire avancer le schmilblick ... Je ne pense pas qu' il soit utile de poster le SmitFraudFix, choix 2, effectué en mode sans échec. En revanche, fais un clic droit sur ce lien Navilog1 ( par IL-MAFIOSO) Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Sinon, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (Ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\fixnavi.txt

Salut Bernie4z3 Cela veut dire qu'il a fait une analyse en ligne et qu' il n'a pas trouvé de virus (ou autre) sur ton pc. Rien d' inquiétant à cela. Seule, la mention "infecté - ignoré" est à prendre en compte sur le rapport. Les symptômes que tu as relatés dans ton premier post sont-ils tjrs d' actualité ?

... Fais ce scan en ligne … http://www.n9ws.com/webscanner/kavwebscan.html En bas de page, clique sur > Accept. Laisse faire les définitions, mises à jour et installation d' ActiveX. Puis, clique sur Next (suivant) > My Computer (Poste de travail). Le scan commence. Patiente ... Une fois le scan achevé, clique sur > Save report (enregistrer rapport sous …) et enregistre-le quelque part (ex. bureau ou « mes documents »). Poste-le dans ta prochaine réponse. PS : Désactive ton McAfee te temps du scan !

... Télécharge OTMoveIt (de Old_Timer) sur ton bureau... http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : O2 - BHO: {8eeb5e82-a722-7ec9-cbb4-a21cfd794681} - {186497df-c12a-4bbc-9ce7-227a28e5bee8} - C:\WINDOWS\system32\uetobsjn.dll (file missing) O2 - BHO: (no name) - {63C06FBD-D918-4A3A-822D-4896725FCB5C} - C:\WINDOWS\system32\jkhhf.dll (file missing) O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [98b548e2] rundll32.exe "C:\WINDOWS\system32\hhfpoqqk.dll",b O4 - HKLM\..\Run: [bM9b867b7e] Rundll32.exe "C:\WINDOWS\system32\bxvoqpey.dll",s Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis. Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!! Copie le texte qui se trouve dans la citation, ci-dessous, et colle-le dans le cadre de gauche de OTMoveIt nommé Paste Standard List of Files/Folders to move. Clique sur MoveIt! pour lancer la suppression. Lorsque un résultat apparaît dans le cadre Results, clique sur Exit. Copie-colle le rapport dans ta réponse : Il est situé sur --> C:\_OTMoveIt\MovedFiles. Il te sera peut-être demandé de redémarrer le PC pour achever la suppression. Si c'est le cas, attends la fin de la procédure pour redémarrer. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)Lance le nettoyage et (re)confirme par OK. Poste le rapport OTMoveIt. Fais un clic droit sur ce lien Navilog1 (créé par IL-MAFIOSO) Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Sinon, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (Ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\fixnavi.txt

.... Mets la procédure que tu viens de découvrir en application. Un fois achevée, poste les deux rapports.