Apollo

Bonsoir, Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. @++

Bonsoir, Tu as toujours des fenêtres intempestives? Ton log Hijackthis montre encore des infections smitfraud. Repasse les deux options de l'outil stp. Il y a toujours deux antivirus sur le pc; il faut en supprimer un. @++

Clique sur le menu Démarrer puis exécuter et copie/colle ceci : "%userprofile%\Bureau\combofix.exe" /v ljjighh puis clique sur OK. Un message va apparaître, appuie sur la touche "y". A la fin le bloc-notes s'ouvrira fais un copié/collé de tout son contenu. Poste-le. Stp rend toi sur cette page afin de télécharger le fichier regedit.reg > pour cela, clique sur le lien en bas de page > http://www.sendspace.com/file/5zcoqa Download Link: regedit.exe Enregistre-le sur le bureau. Double-clique sur l'icône représentant un "cube" et accepte la fusion dans le registre. Ensuite, élimine ce fichier et vide la corbeille. Reposte aussi un nouveau log Hijackthis stp. @+

Bonsoir, Reposte un log Hijackthis stp.

Bonsoir, Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que Unregister Dll's and Ocx's soit coché. Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved C:\WINDOWS\system32\jkhhh.dll Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Copie le résultat. Clique sur Exit pour fermer. Colle le résultat dans ta prochain réponse. Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [xxxxxxxx--> DATE DE CE JOUR].log Avec le rapport généré, reposte un log hijackthis.

Bonjour/soir, As-tu toujours des dysfonctionnements? Si oui, poste un log Hijackthis pour une dernière vérification. @++

Bonjour, On va essayer ceci: Rechercher et éliminer ces fichiers du disque s'ils sont présents: RavMonLog AdobeR.exe Autorun.inf Faire de même avec les clés usb mais attention! Tu ne dois pas double-cliquer sur la lettre du support amovible mais faire un clic droit dessus et "explorer" pour rechercher et éliminer ces fichiers, si présents. Relance alors FlashDisinfector avec la/les clé(s) connectées. @ +tard. NB: désactive le "Tea Timer" dans Spybot S&D ainsi que l'antivirus (complètement). Déconnecte physiquement le pc du net pour faire ça, afin de ne pas choper autre-chose.

Bonjour, Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 2/ Tu as déjà AVG AS donc inutile de le télécharger à nouveau; suis juste à la lettre les instructions d'utilisation et de configuration. - Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html - Mets le à jour à partir du menu Mise à jour en haut - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copier/coller le rapport AVG Anti-Spyware ainsi qu'un nouveau log Hijackthis fait en mode normal après le redémarrage du pc. @+

Bonjour, Tu peux désinstaller Navilog1 par ajout/suppression de programmes et supprimer son dossier sous C:\ Comment se comporte le pc? Encore les fenêtres intempestives? Poste un nouveau log Hijackthis stp. @ + tard

Bonjour, Tu peux désinstaller SDFix et vider la corbeille. Fais un scan en ligne ici --> Scan en ligne avec l'excellent outil de nettoyage de malwares. Analyser en ligne avec Ewido Anti-Spyware A l'invite, installer l'Active x (uniquement avec le navigateur Explorer 5.5 ou supérieur. Installer le logiciel qui apparait dans une petite fenêtre. Cliquer sur Start Scan; le logiciel va d'abord télécharger les dernières mises à jour de ses bases. Lorqu'il est indiqué Download and processing finished.Ready to scan, cliquer sur Start Scan Laisser le scan aller jusqu'au bout sans fermer la fenêtre. A la fin de celui-ci, cliquer sur Remove all infections Copie/colle le rapport et poste-le stp. (ainsi qu'un nouveau log Hijackthis) Fermer la fenêtre.

Bonjour, Si tu as fait les dernières mises à jour de Windows Update, va dans le menu démarrer/exécuter et tape: MRT Presse Enter. Sinon exécute cet outil après l'avoir téléchargé. http://www.microsoft.com/downloads/details...b3-75b8eb148356 Poste un nouveau log Hijackthis stp. @++

Re, Le pc est encore infecté, il faudra renouveler l'opération avec VundoFix en respectant bien les instructions. (sauvegarde bien le rapport). Ensuite: Télécharge ComboFix http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. @+ NB: pour répondre, utilise stp, le bouton Répondre qui se trouve entre "Flash" et "Nouveau", merci.

Re, le rapport de VundoFix est bizarre; regarde là --> Copie/colle le contenu du rapport situé dans C:\vundofix.txt Je regarde ton log et je reviens. ++

Ok tu peux installer Antivir (si tu le veux bien sûr). Télécharge ToolsCleaner 2007 sur ton bureau. Clique sur Recherche et laisse le scan agir ... Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter pour obtenir le rapport. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). Si tu as un rapport Antivir, poste-le stp. @++

Re, Avast? Mauvaise idée! Nettoyer les restes de Norton: n'utilise pas cet outil si tu as Ghost. Remover Norton 2003/2007 Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic4192.php Dernière version en date: http://www.filehippo.com/download_antivir/ Info supplémentaire: http://forum.zebulon.fr/index.php?showtopic=120568 - Après l'installation, mets le à jour - si ton firewall émet une alerte.. accepte la connexion. - Assure toi qu'Antivir est bien à jour, vérifie la date d'update. -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. - Ouvre Antivir par le menu Démarrer / Programmes - Cliquez sur l'onglet Scanner. - Sélectionne Manual Selection - Sélectionne le disque C - Lance le scan - Mets en quarantaine tous les éléments détectés. - Une fois le scan terminé Enregistre le rapport. Redémarre en mode normal. Poste le rapport ici. Je regarde ton log et je reviens; n'installe pas Antivir maintenant. à+

Re Ca peut arriver... Ce n'est rien, on va utiliser FSecure qui désinfecte mais ne donne pas de rapport très parlant, tant pis tu n'auras qu'à reposter un nouveau log Hijackthis juste après Faire un scan en ligne avec F-Secure Cliquer sur Start Scanning , choisir la langue. Accepter la licence et installer l'Active X (Seulement pour Explorer). Ton antivirus peut réagir: désactiver la protection résidente le temps du scan; choisir Analyse complète Après le nettoyage, demande le rapport que tu copies/colles dans ta prochaine réponse ainsi qu'un nouveau log Hijackthis. @++

Bonsoir, Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". @+

Bonsoir, J'ai été interpelé par certaines lignes du log, mais j'ai vu dans mes recherches que tu avais questionné Gof à propos de ces lignes 04. S'il t'a dit qu'elles étaient légitimes, c'est qu'elles le sont, bien sûr. On va faire une vérification à l'aide d'un scan en ligne: Mais avant, passe ATF Cleaner; si tu ne l'as pas --> Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 2/Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. @++

Sayonara Je sais même pas si ça veut dire bonjour ou au revoir... Poste un nouveau log Hijackthis stp. On va voir si Takassétonpici est passé par là @+

Bonjour, Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Reposte aussi un nouveau log Hijackthis stp. @+

Bonjour, Ton pc est infecté: http://www.sophos.fr/support/disinfection/rbotek.html Passe l'utilitaire puis poste un log Hijackthis stp. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. @+

Re rahanfilsdecraho. Fais plutôt ceci et non le scan en ligne: 1 Télécharge: * EScan -> ici 2 Installe-le et mets le à jour: * double-clique sur le fichier "mwav.exe" puis "éxécuter" * une nouvelle fenêtre s'ouvre * tape sous "Unzip to folder" -> C:\Bases puis clic sur "Unzip" * le programme se lance, clic sur "Exit" et encore "Exit" * ouvre C:\Bases * double-clique sur le fichier "kavupd.exe"pour faire les mises à jour * une fenêtre DOS apparaît, attends (2mn environ) jusqu'à l'apparition du message "Press any Key to continue" et appuie sur n'importe quelle touche du clavier pour fermer cette fenêtre 3 Imprime ce qui suit 1 Redémarre en mode sans échec: -> http://cybersecurite.xooit.com/t88-Demarre...s-echec.htm#665 2 Configuration et analyse avec EScan: * A partir du poste de travail, ouvre le dossier C:\Bases * Double clique sur le fichier "mwavscan.com" * Coche toutes ces cases * Clique sur "Scan Clean", le scan commence (il est très long, 1 à 2h!) * Lorsque le scan est terminé, tu verras le message "Scan Completed" * Clique alors sur "OK", sur "Exit" et encore "Exit" Edition et envoi du rapport EScan: * Télécharge ceci en l'enregistrant dans C:\Bases * A partir du poste de travail, ouvres le dossier C:\Bases * Dézippe le dossier "findmwav.zip" * Exécute le fichier "findmwav.bat" qui vient d'être extrait * Attends que la fenêtre noire qui vient de s'ouvrir disparaisse * Celle ci va générer un log "found.txt" dans C:\Bases * Copie/colle le rapport ici

Bonjour, Quel est ton antivirus? Pour le message qui apparait en txt: http://support.microsoft.com/kb/330132/fr EDIT: Passer au post suivant stp. Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. + log Hijackthis stp.

Bonjour, bon dimanche, Télécharge VirtumundoBegone sur le bureau: http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions. Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis. Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu. @+ tard

Bonjour Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Poste aussi un nouveau log Hijackthis stp.