Apollo

Salut Cassidy, Une défragmentation par mois est une bonne chose après avoir fait un nettoyage de disque ou passé un utilitaire tel que celui-ci, gratuit et très performant Glary Utilities mais je te conseille d'ignorer la fonction "doublons" si tu n'es pas sûr de toi. Evidement si tu as un logiciel comme Tune Up, Glary Utilities sera inutile. Poste-moi un nouveau log Hijackthis stp. @++

Salutatousss, Pour connaître et le système et les causes d'une lenteur du pc, rien de tel que d'aller sur le forum d'analyse de log Hijackthis et d'y poster ceci avec un mot d'explication. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. valouuuuu connait très bien cette partie de forum Ciaooo.

Désolé je suis allé un peu trop vite: j'ai édité mon précedent post. Il est inutile de me citer à chaque réponse aussi pour répondre, clique sur celui qui se trouve entre Flash et Nouveau stp. Merci.

Le pc a toujours la même infection; débarrasse-toi du SmitfraudFix que tu avais ainsi que d'autres que tu aurais gardé aussi. Refais l'analyse en option 1 avec celui que je t'ai proposé en téléchargement et poste le rapport stp. @+

Attention! Ne jamais garder des outils comme SmitfraudFix et d'autres car ceux-ci ne cessent d'évoluer! Ils se retrouvent donc très vite obsolètes. D'ailleurs j'ai besoin du rapport après son passage. Il vaut mieux télécharger ceux qu'on te propose ici car ce sont toujours les plus "frais"; d'ailleurs on a l'habitude de les faire désinstaller en fin de procédure. J'examine ton log et je reviens. @+

T'en fais pas, en ce moment je suis un peu "de nuit" Lance Hijackthis en "do a system scan only" et coche les cases devant ces lignes: O4 - HKLM\..\Run: [d86c9929] rundll32.exe "C:\WINDOWS\system32\yxjgspcl.dll",b O4 - HKLM\..\Run: [bMdb5faab5] Rundll32.exe "C:\WINDOWS\system32\sojeaxin.dll",s + toutes les lignes 018 concernant Logitech: je me demande toujours pourquoi ils en mettent une ribambelle alors qu'elles ne servent à rien. Ferme toutes tes applications dont le navigateur et clique sur Fix Checked" Télécharger OTMoveIt2 par OldTimer. Enregistrer ce fichier sur le Bureau. Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): c:\windows\system32\yxjgspcl.dll c:\windows\system32\sojeaxin.dll Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Cliquer sur le bouton rouge Moveit!. Fermer OTMoveIt2 Envoyer en réponse le rapport de OTMoveIt2 (contenu du fichier SystemDrive\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Refais une analyse Complète cette fois avec MBAM. Après la fin de l'analyse, poste-moi aussi un nouveau log Hijackthis stp. @++

Ok, à demain alors.

Bonsoir, Bien sûr qu'il est infecté et bien. Normal! Aucune protection antivirus/firewall -> on voit ça après, d'abord désinfecter. Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Note : votre antivirus peut détecter le virus TR/Hardoff.A dans l'archive, il s'agit là d'un faux-positif. Je te donne la suite dès que j'ai ce rapport; je te cherche un antivirus et un firewall en attendant. Veux-tu une version d'essai de protection complète d'un mois ou tout de suite une version gratuite? @tt

Bonsoir, Il semble que l'antivirus/firewall de Tele2 (FSecure) soit désactivé; vérifie et réactive-le. Désinstalle Avast! Pour Panda, s'il s'agit du reste d'une vieille installation il faut aller dans les services: Démarrer/exécuter taper services.msc Valider par Enter. Dérouler la liste et double-cliquer sur le service Panda --> désactiver puis arrêter. Va dans Program File et vire le dossier Panda. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\). Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir. Après redémarrage, poste un nouveau log Hijackthis stp. @+

Re, Tu relanceras MBAM plus tard Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\). Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir. Poste un nouveau log Hijackthis fait après le reboot du pc stp. @++

Bonsoir, Redémarre ton pc et lance une nouvelle analyse MBAM mais complète J'examine ton log. @+

Je t'en prie, ça me fait plaisir. Si tu veux bien, édite ton tout premier post et ajoute [RESOLU] au titre stp. Merci. Au revoir mais pas trop tôt pour toi j'espère

Bonsoir, A première vue pas d'infection mais quelques remarques qui ne t'ont pas été faites. Hijackthis ne doit jamais être installé dans un temporaire mais tu dois créer un "nouveau dossier" nommé HJT sur ton bureau où tu installeras Hijackthis en le faisant glisser dedans; ainsi toutes les opérations faites (rapports, backup) resteront dans le même répertoire et seront faciles à retrouver. Dans un temp, il suffirait de nettoyer le navigateur pour que tout disparaisse... Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. 2e remarque: il y a des programmes qui doivent être remplacés sur ton pc, car ils contiennent des failles importantes de sécurité! --> Adobe et la console Java. Réinstalle Hijackthis correctement, fais l'analyse suivante en suivant bien les explications afin de ne pas devoir recommencer et te faire perdre du temps. Après le scan avec MBAM, tu posteras un nouveau log Hijackthis stp. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. @+ tard

Oui supprime-le, pour moi le pc est nettoyé des ses infections; le scan de Kaspersky est très méticuleux et s'il n'a rien trouvé... Le souci d'ouverture des images -> cela se fait normalement avec "Aperçu des images et télécopies Windows" par défaut. Vérifier en faisant un clic droit sur une miniature -> Propriétés et voir si l'application est bien celle qui te sert normalement pour visionner des images/photos. Sur ma capture, tu peux voir que j'ai plusieurs options pour ça. Une piste: http://www.commentcamarche.net/faq/sujet-2...plus-les-images Ceci relève plutôt du forum Software où tu obtiendras des conseils très avertis par les habitués de ce forum spécifique de Zébulon. @ bientôt.

Bonjour, Il faudra choisir hein, BitDefender est quand-même moins pénible qu'Avast... Quant à A² Squared c'est de la roupie de sansonnet avec des outils qui le surclassent de loin comme MBAM. Il en va de même avec Ad-Aware et le cher Spybot qui sont dépassés depuis belle lurette. Il y a soupçon d'infection Vundo, on va voir ça. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Après ça, poste un nouveau log Hijackthis. (et complet celui-là stp) @++

Salut Ticlou, Ok, noté merci

Vérifie ceci: Outils/options internet -> onglet sécurité: clique sur Rétablir toutes les zones par défaut. Retente alors le scan online. Si cela ne marche pas il y a peut-être un problème avec la version Française du scan qui est encore en attente d'évolution pour être compatible avec le dernier système de Windows, mais cela ne serait qu'une maintenance. Tu peux alors essayer avec cette version plus évoluée. Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. S'il le fallait vraiment, je te ferai utiliser un outil très performant de désinfection mais dans ce cas ultime, il faudra prévoir de le lancer la nuit car il dure très longtemps... mais rien ne lui résiste. Il y a peut-être autre-chose qui se planque, que les outils utilisés n'ont pas pu voir.. @++

50€ pour Acronis? Moi je l'ai eu gratos... http://www.seagate.com/www/fr-fr/support/d...discwizard-eula Bye.

Ok au temps pour moi, je viens de trouver l'explication. Excuse-moi pour ce contretemps mais il fallait que je trouve pourquoi Orange donne deux noms différents pour la même application. Pourquoi soupçonnes-tu encore la présence de l'intrus? on va voir avec un scan en ligne plus performant: Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. @ plus tard.

Re, Poste-moi un nouveau log Hijackthis stp. Pour Orange leur explication est assez bizarre; je vais me renseigner chez quelqu'un qui connait bien ce FAI et son système de protection.

Re, relis mon précédent post et fixe les lignes 020 qui sont citées. Je t'avais d'ailleurs prévenu de l'édition du message. Antivirus/firewall Orange? Ok mais moi je vois Securitoo et FSecure, c'est un de trop. Je me renseigne. je reviens dans 10 minutes.

Bonjour, Si tu as le Tea Timer de Spybot S&D: Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! D'ailleurs quand on a une suite de sécurité, on a pas besoin de Spybot... il y a 3 ans que je l'ai viré avec son pote Ad Aware. Lance Hijackthis "do a system scan only" et coche les cases devant les lignes suivantes: O20 - Winlogon Notify: Fly - C:\WINDOWS\SYSTEM32\smart.dll O20 - Winlogon Notify: Love - LoveFly.dll (file missing) Ferme ton navigateur et autres applications et clique sur Fix Checked" Il y a trace de deux antivirus; ce n'est pas bon, lequel veux-tu garder? Il faut en désinstaller un des deux sinon conflits! Comment se comporte le pc? Tu peux garder MBAM qui est un excellent anti-malware ainsi que JavaRa pour vérifier de temps à autre l'existence d'une nouvelle version de la console Java. Autre adresse pour être au courant: http://www.java.com/fr/download/manual.jsp Dernière vérification: fais un scan en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html Poste le rapport donné à la fin s'il trouve quelque-chose stp. Après ça, poste également un nouveau log Hijackthis. @++

Re, Je crains que le fichier delfiles.bat soit insuffisant pour liquider ces fichiers, aussi on va procéder autrement en ce qui les concerne. Le fichier Winreg5.reg, lui doit être effectué; si tu as déjà utilisé le *.bat ce n'est pas grave du tout, je te rassure. Télécharger OTMoveIt2 par OldTimer. Enregistrer ce fichier sur le Bureau. Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): c:\users\admin'~1\appdata\local\temp\sdgidbnk.dll c:\users\admin'~1\appdata\local\temp\dpwqsnmb.dll Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Cliquer sur le bouton rouge Moveit!. Fermer OTMoveIt2 Envoyer en réponse le rapport de OTMoveIt2 (contenu du fichier SystemDrive\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. @ plus tard PS: poste un nouveau log Hijackthis fait après le redémarrage de la machine stp.

Ok "Butch" Cassidy Petite explication sur l'importance de désinstaller les anciennes versions de Java: on a beau installer une nouvelle version, les développeurs de Sun n'ont pas crû bon d'insérer une désinstallation automatique quand on installe la nouvelle. Or chaque version de la console, outre les failles qu'elle peut contenir prend une place assez conséquente sur le disque. Il suffit de savoir calculer pour constater la place que prennent les versions antérieures qui sont obsolètes et inutiles voire dangereuses. Donc il ne doit jamais rester que la toute dernière version dans ajout/suppression de programmes. Une fois qu'on sait ça, on prend l'habitude de virer les anciennes et on ne gaspille plus d'espace disque. @++

Problème remarqué avec unlocker: il ne voudra pas s'installer ou fonctionner en présence de SuperCopier. Bizarre. A moins que cela ait changé depuis le temps ouke je l'ai remarqué.