Apollo

Bonjour, Désolé du retard pour répondre, j'étais absent. Ceci relève plutôt su software; tu peux décocher les mises à jour automatiques à condition de penser à aller voir de temps en temps chez Windows Update ou Microsoft Update. De toute façon, la mise à jour auto ne concerne QUE les mises à jour prioritaires; les secondaires ou personnalisées doivent toujours se faire manuellement. Tu peux très utilement te renseigner sur les processus: http://forum.zebulon.fr/index.php?showtopic=92628 http://speedweb1.free.fr/frames2.php?page=service10 @ bientôt.

Re, Pour continuer, applique cette procédure: 1/ Ouvre le Bloc-notes ( Menu Démarrer\Tous les programmes\Accessoires\Bloc-notes) 2/ Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C : -Enregistre ce fichier dans: Bureau -Nom du fichier : CFScript -Type du fichier : tous les fichiers -clique sur Enregistrer -quitte le Bloc Notes [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher ne le poste pas. 3/ Ouvre le Bloc-notes (Démarrer\Tous les programmes\Accessoires\Bloc-notes) 4/ Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C : -Enregistrez ce fichier reg dans : Bureau -Nom du fichier : Fixme.reg -Type du fichier : tous les fichiers -Cliquez sur Enregistrer -Quittez le Bloc Notes 5/Utilisation du fichier: Fixme.reg précedemment créé - double cliquez sur le fichier (Bureau) / Acceptez l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / validez le message disant que la fusion est terminée. 6/Redemarre ton PC. 7/ Relance ComboFix puis poste son rapport. @++

Bonsoir, C'est bon tu peux utiliser le dernier outil de nettoyage "tools cleaner 2007" plus haut pour désinstaller les outils que je t'ai fait télécharger, si toutefois tu n'as plus de soucis. @++

Bonjour, lance hijackthis "do a system scan only" et coche les cases devant ces lignes: O2 - BHO: (no name) - {3A2224A0-B114-4491-9305-FD0E4B55FA1E} - C:\WINDOWS\system32\ljjighh.dll O2 - BHO: {26acbb9e-008f-4bbb-4cb4-fc8e8ea6d6e7} - {7e6d6ae8-e8cf-4bc4-bbb4-f800e9bbca62} - C:\WINDOWS\system32\siwswbro.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {EA1D5C87-3185-4E0C-BAAC-E7071BE44962} - C:\WINDOWS\system32\ddabc.dll O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} (Photodex Presenter AX control) - http://www.photodex.com/pxplay.cab O20 - Winlogon Notify: ljjighh - C:\WINDOWS\SYSTEM32\ljjighh.dll Ferme toutes les fenêtres sauf Hijackthis et clique sur "Fix Checked". J'ai fait fixer certains programmes du démarrage du pc parce qu'ils peuvent être lancés manuellement; leur présence au boot du pc prend énormément de ressources et tournent souvent pour rien en arrière-plan. *Pour éliminer ctfmon.exe au démarrage: Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Barre de langue >>> Cocher la case "Arrêtez les services de texte avancés" 2)Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 3)- Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html - Mets le à jour à partir du menu Mise à jour en haut - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copier/coller le rapport AVG Anti-Spyware ainsi qu'un nouveau log Hijackthis fait en mode normal après le redémarrage du pc. @+ J'ai vu que tu demandais également de l'aide ailleurs; cela peut être une source de confusion. http://www.pcentraide.com/index.php?showtopic=76246

Bonjour, Excuse-moi, j'ai perdu de vue qu'il s'agissait d'un Vista... SDFix ne fonctionne effectivement pas sous ce système. Télécharge Deckard's System Scanner (DSS) sur ton bureau. Tu dois possèder les droits administrateurs pour le lancer. Ferme toutes les applications en cours (fenêtres internet etc...) Double-clique sur dss.exe et clique sur ok au message qui s'affiche. Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir. Poste le contenu du rapport nommé main.txt Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner

Bonjour, Redémarre en mode sans échec. TUTO SYMANTEC Ouvre BTFix. Clique sur Nettoyer. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. Ensuite supprime les outils téléchargés avec cet utilitaire: Télécharge ToolsCleaner 2007 sur ton bureau. Clique sur Recherche et laisse le scan agir ... Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. @ bientôt.

Bonjour, Lance Hijackthis en cliquant sur "Do a system scan only". Coche les cases devant les lignes suivantes: O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZCxdm451YYFR Ferme toutes les fenêtres sauf celle de Hijackthis et clique sur le bouton "Fix Checked". *Pour éliminer ctfmon.exe au démarrage: Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Barre de langue >>> Cocher la case "Arrêtez les services de texte avancés" Télécharge BTFix de Bibi26. Dézippe l'archive sur ton Bureau. Ouvre le dossier BTFix. Double clique sur BTFix.exe. Clique sur Rechercher. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. NB: le téléchargement de BTFix chez le créateur est indisponible pour le moment, télécharge celui qui se trouve sur cette page: http://www.clubic.com/telecharger-fiche42579-btfix.html Enfin, rends-toi chez Sun pour télécharger la dernière version de la console Java: http://www.java.com/fr/download/manual.jsp Installe-la. Va ensuite dans ajouter/supprimer des programmes et désinstalle toute version plus ancienne que la 6 update 3. @ + tard

Re, Merci Charly 1) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Lance Hijackthis, clique sur "do a system scan only" et coche la case devant cette ligne: O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe Ferme toutes les fenêtres sauf Hijackthis et clique sur "Fix Checked". On le récupérera dans les backup par la suite si tu tiens à garder le Tea Timer. 2) Il faut que tu désactives la protection d'Antivir avant de télécharger Flash Disinfector et le temps du scan. Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de scan. 3) Elimine Flash Disinfector que tu as téléchargé auparavant, puis télécharge-le de nouveau. -Vérifie la présence des ces fichiers sur le disque: RavMonLog AdobeR.exe Autorun.inf Il faut les supprimer et vider la corbeille de suite. Ils sont peut-être cachés; pour les faire apparaître, procéder comme suit: Pour les recacher, suis le même chemin et sous l'onglet Affichage, fais exactement l'inverse avec les cases ou clique sur "Paramètres par défaut". ** pour vérifier la présense des ces fichiers sur la/les clé(s), ne surtout pas double-cliquer sur le lettre du support amovible, mais faire un clic droit et dans l'arborescence, cliquer sur "Explorer" S'ils sont présents, les éliminer et vider la corbeille. Lancer le nouveau Flash Disinfector que tu auras re-téléchargé avec la/les clés USB connectées. @ demain.

Re, Le pc montre toujours des signes d'infection. Je suis aux limites de mes compétences et il va falloir un conseiller confirmé pour démêler cela. Je suis désolé. Cependant, tu devrais remplacer Avast par Antivir. @ ++

Tu es bien avec un compte d'administrateur? On va faire autre-chose. Si celui-là ne détecte rien, je n'y comprendrai plus rien... Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. @ plus tard

Relis le message #2 ci-dessus pour l'utilisation de Hijackthis En principe cela devrait être bon, mais il vaut mieux vérifier. @++

Bonsoir Emma06. Après quelques recherches, et malgré quelques contradictions (habituelles) il semble bien s'agir d'un malware bien que ressemblant très fort au processus de mises à jour automatiques de Windows. Télécharge puis exécute cet outil: http://www.f-secure.com/tools/f-bot.exe Cet outil doit être éliminé de suite après utilisation. Juste avant le scan, désactiver la restauration du système et la réactiver après le passage de l'utilitaire. Poster un nouveau log Hijackthis par la suite stp. @+

Bonsoir, Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. @++

Bonsoir, Tu as toujours des fenêtres intempestives? Ton log Hijackthis montre encore des infections smitfraud. Repasse les deux options de l'outil stp. Il y a toujours deux antivirus sur le pc; il faut en supprimer un. @++

Clique sur le menu Démarrer puis exécuter et copie/colle ceci : "%userprofile%\Bureau\combofix.exe" /v ljjighh puis clique sur OK. Un message va apparaître, appuie sur la touche "y". A la fin le bloc-notes s'ouvrira fais un copié/collé de tout son contenu. Poste-le. Stp rend toi sur cette page afin de télécharger le fichier regedit.reg > pour cela, clique sur le lien en bas de page > http://www.sendspace.com/file/5zcoqa Download Link: regedit.exe Enregistre-le sur le bureau. Double-clique sur l'icône représentant un "cube" et accepte la fusion dans le registre. Ensuite, élimine ce fichier et vide la corbeille. Reposte aussi un nouveau log Hijackthis stp. @+

Bonsoir, Reposte un log Hijackthis stp.

Bonsoir, Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que Unregister Dll's and Ocx's soit coché. Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved C:\WINDOWS\system32\jkhhh.dll Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Copie le résultat. Clique sur Exit pour fermer. Colle le résultat dans ta prochain réponse. Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [xxxxxxxx--> DATE DE CE JOUR].log Avec le rapport généré, reposte un log hijackthis.

Bonjour/soir, As-tu toujours des dysfonctionnements? Si oui, poste un log Hijackthis pour une dernière vérification. @++

Bonjour, On va essayer ceci: Rechercher et éliminer ces fichiers du disque s'ils sont présents: RavMonLog AdobeR.exe Autorun.inf Faire de même avec les clés usb mais attention! Tu ne dois pas double-cliquer sur la lettre du support amovible mais faire un clic droit dessus et "explorer" pour rechercher et éliminer ces fichiers, si présents. Relance alors FlashDisinfector avec la/les clé(s) connectées. @ +tard. NB: désactive le "Tea Timer" dans Spybot S&D ainsi que l'antivirus (complètement). Déconnecte physiquement le pc du net pour faire ça, afin de ne pas choper autre-chose.

Bonjour, Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 2/ Tu as déjà AVG AS donc inutile de le télécharger à nouveau; suis juste à la lettre les instructions d'utilisation et de configuration. - Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html - Mets le à jour à partir du menu Mise à jour en haut - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copier/coller le rapport AVG Anti-Spyware ainsi qu'un nouveau log Hijackthis fait en mode normal après le redémarrage du pc. @+

Bonjour, Tu peux désinstaller Navilog1 par ajout/suppression de programmes et supprimer son dossier sous C:\ Comment se comporte le pc? Encore les fenêtres intempestives? Poste un nouveau log Hijackthis stp. @ + tard

Bonjour, Tu peux désinstaller SDFix et vider la corbeille. Fais un scan en ligne ici --> Scan en ligne avec l'excellent outil de nettoyage de malwares. Analyser en ligne avec Ewido Anti-Spyware A l'invite, installer l'Active x (uniquement avec le navigateur Explorer 5.5 ou supérieur. Installer le logiciel qui apparait dans une petite fenêtre. Cliquer sur Start Scan; le logiciel va d'abord télécharger les dernières mises à jour de ses bases. Lorqu'il est indiqué Download and processing finished.Ready to scan, cliquer sur Start Scan Laisser le scan aller jusqu'au bout sans fermer la fenêtre. A la fin de celui-ci, cliquer sur Remove all infections Copie/colle le rapport et poste-le stp. (ainsi qu'un nouveau log Hijackthis) Fermer la fenêtre.

Bonjour, Si tu as fait les dernières mises à jour de Windows Update, va dans le menu démarrer/exécuter et tape: MRT Presse Enter. Sinon exécute cet outil après l'avoir téléchargé. http://www.microsoft.com/downloads/details...b3-75b8eb148356 Poste un nouveau log Hijackthis stp. @++

Re, Le pc est encore infecté, il faudra renouveler l'opération avec VundoFix en respectant bien les instructions. (sauvegarde bien le rapport). Ensuite: Télécharge ComboFix http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. @+ NB: pour répondre, utilise stp, le bouton Répondre qui se trouve entre "Flash" et "Nouveau", merci.

Re, le rapport de VundoFix est bizarre; regarde là --> Copie/colle le contenu du rapport situé dans C:\vundofix.txt Je regarde ton log et je reviens. ++