Apollo

Bonsoir, Oui, je peux déjà te dire que tu utilises une version dépassée de Hijackthis Et aussi que si tu donnais un bref descriptif du problème que tu rencontres, ça nous aiderait à mieux cerner le problème d'emblée Désinstalle ton Hijackthis et remplace-le par celui-ci: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. @ toute.

All right

Bonsoir, Quelques jours? Tu as déjà gagné le gros lot Stp rends- toi sur cette page afin de télécharger Winreg5.reg > http://www.sendspace.com/file/1t68ne pour cela, clique sur le lien en bas de page > Download Link: Winreg5.reg et enregistre-le sur le bureau. Il ressemblera à ceci: Double-clique sur ce fichier et accepte la fusion dans le registre; cela dure une fraction de seconde. Tu peux ensuite mettre le fichier Winreg5 à la corbeille et vider celle-ci. Recherche et élimine ce fichier en gras: c:\users\hartfelder\appdata\local\vcymxar.exe 2.Désactive l'UAC dans Vista: http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en tant qu'administrateur" : Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. NB: si le scan bloque pendant son exécution, lance Navilog1 option 1 en mode sans échec. EDIT: Virer les restes de Norton : Symantec/Norton de 2003 à 2007: Remover Norton 2003/2007 @++

Bonsoir, Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 2.Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. @+

Bonjour Nanoutulipe. Tu trouveras le bouton éditer dans ton tout premier post T'as trouvé tous les moyens pour revenir me voir Mais ça me fait plaisir. Bon week-end. Apo.

Comment se comporte-t-il actuellement bien sûr.

Bonjour, Lance Hijackthis "do a system scan only" et coche ces cases: R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) 03- Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (http://www.orange.fr) (file missing) (HKCU) Ferme les applications ouvertes et clique sur Fix Checked. Comment se comporte le pc? @+

Désactive puis réactive ta restauration sysrème: Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système. (ou touche Windows + Pause --> onglet Restauration système). Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Redémarrer le navigateur Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Ton rapport semble clean mais reste attentif quand-même juste au cas. Bon samedi.

Bonjour, Oui bien sûr! Désinstalle AVP Tool à cause des risques de conflits avec ton antivirus. Ouvre le dossier de Kasp du bureau et double clique sur unins000 ; si cela ne marche pas, fais-le en mode sans échec et ça ira tout seul. Je regarde ton log HJThis.

Oufff! J'en suis heureux pour toi! Ben oui le firewall cela s'apprend; il a besoin d'apprendre ce qu'il peut ou ne pas laisser passer. En fait, le règles de filtrages sont surtout au tout début: on autorise ou non une application, mais si tu ouvres une appli que tu connais bien, il faut la laisser passer et ainsi lui laisser le champ libre si c'est de confiance, une autorisation à renouveler si c'est encore une inconnue pour toi etc. Interdire, comme tu as pu le constater peut mener au blocage total. Mais si je me souviens bien on peut changer une règle dans le firewall ZA (si on se trompe et ça m'est arrivé) pas plus tard que tout à l'heure, j'ai flanqué le Media Player Classic dans les "douteux" dont il a été interdit de fonctionner; il a suffit que je le redéplace dans restrictions faibles pour que cela remarche. Ton pc est désinfecté. Pour désinstaller les tools il y a ceci (cela va virer aussi Hijackthis mais tu sais où le trouver hein! --> ici ) ToolsCleaner2 est téléchargeable à l'adresse suivante : >>> http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe 1°) Double cliquez dessus à l'endroit où vous l'avez téléchargé 2°) Une fois la fenêtre de l'application ouverte, cliquer sur " Recherche " soyez patient un moment le temps qu'il travaille... 3°) Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration Vidage de la corbeille Nettoyage de vos fichiers temporaires Alors si tu veux, demain après-midi ou dans la soirée ou quand tu peux, on regardera un peu ce qu'on peut optimiser là-dedans Le principal était de le désinfecter. Pour le Framework, il faudra sûrement repasser faire un tour chez Microsoft Update. Voilà, on a eu assez de sueur pour aujourd'hui n'est-ce pas? Bonne nuit à toi. @ bientôt.

Bah t'en fais pas pour ça, cela n'a qu'une importance toute relative. Bonne nuit.

Tu as essayé une restauration du système? Quitte à devoir reprendre la désinfection... l'important est que tu retrouves l'usage du pc. Le Framework que tu as désinstallé, tu sais lequel c'est? si c'est le premier,...? Je peux essayer de le trouver. --> C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\1033\repairRedist.htm Réparer le Framework mais c'est pas dit si tu dis l'avoir désinstallé. 1.1 -> http://www.microsoft.com/downloads/details...;displaylang=fr Sinon je ne vois qu'une chose, exposer ton problème dans le forum software en leur indiquant le lien vers ces derniers posts. --> http://forum.zebulon.fr/index.php?s=&s...t&p=1215004 Software: http://forum.zebulon.fr/software-f12.html Ils vont peut-être trouver le truc car c'est vraiment leur domaine. Je suis désolé mais je ne comprends vraiment pas ce qui a pu causer ce problème. @++

Essayer ceci: Passer par l'invite de Commandes (Par la commande Exécuter Menu Démarrer, Exécuter... et tapez cmd) et copier/coller ceci > netsh winsock reset catalog puis valider et redémarrer

Stp rends-toi sur http://www.virustotal.com/fr/ Clique sur "Parcourir" et cherche ce fichier (en gras) pour le soumettre à plusieurs antivirus; il se peut que tu sois mis en file d'attente: patiente. C:\Documents and Settings\Pc\Application Data\brara1985.sys et clique sur envoyer. Ne ferme pas la fenêtre pendant toute la durée de l'analyse; à la fin un rapport est disponible. Clique sur "Formaté" et copie/colle le tout ici stp. @+

Je ne comprends pas non plus l'incidence que cette désinstallation aurait pu provoquer, cela n'est jamais arrivé. Je consulte un membre de l'équipe sécu pour qu'il passe voir de quoi il peut bien s'agir.

Télécharge ComboFix http://www.forospyware.com/sUBs/ComboFix.exe http://download.bleepingcomputer.com/sUBs/ComboFix.exe Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. @++

Bonsoir, Oui ce scan est très long mais il va partout. En fait sur une version AV de Kaspersky installée sur un pc, il y a la technologie iChecker qui permet de n'analyser QUE les fichiers qui ont subi une modification depuis l'analyse précédente; l'outil AVP Tool agit donc forcément comme sur un première analyse de pc et c'est toujours long; en mode sans échec en plus! Tu peux (et dois) le désinstaller en allant dans le dossier se trouvant sur le bureau, double-cliquer sur unins000. Au moindre message d'erreur, le faire en mode sans échec. Pour moi, ton pc est clean. As-tu encore un problème? * Rends-toi ici --> http://www.filehippo.com/download_java_runtime/ Télécharge puis installe la dernière console de Java Sun. De suite après, va dans ajout/suppression de programmes et désinstalle toute version plus ancienne que celle que tu viens d'installer. @ plus tard

Re bonsoir nanoutulipe. V'là t-y pas un beau rapport? Oui il est inutile d'avoir 36 logiciels qui font la même chose et j'ai pu remarquer que MalwareBytes fait du super boulot! Alors, je regarde en vitesse s'il y a des outils à virer dont tu n'as plus besoin; je crois que tu as déjà désinstallé Navilog1, non? On ne doit pas les garder parce qu'ils évoluent sans arrêt et sont donc très vite obsolètes. Si je ne reposte pas dans l'immédiat, ce sera terminé et tu pourras faire ceci: Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientot sur

Très bien travaillé: impec Relance Hijackthis " Do a system scan only" et coche ces lignes: O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background Ferme les applications ouvertes sauf HJthis et clique sur "Fix Checked" Pour éliminer ctfmon.exe au démarrage: Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Barre de langue >>> Cocher la case "Arrêtez les services de texte avancés" ***Important! Rends-toi ici --> http://www.filehippo.com/download_java_runtime/ Télécharge puis installe la dernière console de Java Sun. De suite après, va dans ajout/suppression de programmes et désinstalle toute version plus ancienne que celle que tu viens d'installer. Tu ne devras y laisser que la 6 Update 6. Ceci afin de libérer de l'espace disque en quantité et surtout pour éliminer les failles des anciennes versions. @ de suite.

Impec ce MalwareBytes! Garde-le précieusement, il en vaut la peine pour des analyse périodiques. Je te conseille de désinstaller le Tool AVP de Kaspersky en ouvrant le dossier sur le bureau et en double-cliquant sur unins000 --> ceci afin de ne pas créer de conflit avec ton antivirus habituel. Si tu l'avais désinstallé incorrectement, re télecharge-le afin d'utiliser le fichier de désinstallation correct. ftp://ftp.kaspersky.com/devbuilds/AVPTool....2008_22-24.exe Tu ne dois pas le garder, il est changé tous les jours donc les bases sont dépassées très vite. Lance Hijackthis "do a system scan only" et coche les cases devant les lignes suivantes: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present Ferme les applications ouvertes sauf Hijackthis et clique sur Fix Checked. 2. N'oublie pas le firewall! 3. Rends-toi ici --> http://www.filehippo.com/download_java_runtime/ Télécharge puis installe la dernière console de Java Sun. De suite après, va dans ajout/suppression de programmes et désinstalle toute version plus ancienne que celle que tu viens d'installer. Refais ensuite un nouveau log Hijackthis pour dernière vérification. De rien! Je fais ce que je peux quand j'ai rien à f*** sur mon forum perso @ toute.

Re, Il faudra penser à aller voir sur Microsoft Update afin d'installer le service pack 1 de Vista (SP1). Sinon le téléchargment est disponible ici: http://www.microsoft.com/downloads/details...;displaylang=fr Néanmoins il est préférable de passer par le logiciel Microsoft Update car il y aura sûrement d'autres mises à jour à faire après l'install du SP1 de Vista.

Bonsoir. Cela serait bien malheureux avec un nouveau pc! Pense à installer un firewall et un anti-malware aussi: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php http://www.malekal.com/tutorial_zonealarm.php Il reste des restes de Symantec/Norton qu'on va virer avec ce Cleaner: Symantec/Norton de 2003 à 2007: Remover Norton 2003/2007 Vérifie bien que le tien est bien dans la liste. Je jette d'ailleurs un coup d'oeil. EDIT: Il y a aussi ceci: http://onenblogue.blogspot.com/2007/07/sup...us-windows.html @+

Si la clé est infectée elle réinsfectera le pc immédiatement. J'ai une solution: AVP Tool mais son analyse est très longue surtout lorsqu'il y a énormément de fichiers à analyser. Tu devras insérer la clé usb (si tu n'en as qu'une) sinon connecte tout support amovible réinscriptible pour qu'ils soient pris en compte lors de l'analyse. L'outil devrait aussi s'occuper du malware cité juste avant. Je crois que tu peux aller dormir pendant le scan Télécharge AVP Tool et enregistre-le sur ton bureau. Installe-le en double-cliquant sur Setup_7.0.0.xxx. -> ftp://ftp.kaspersky.com/devbuilds/AVPTool....2008_22-24.exe Ignore l'avertissement.Si ta suite de sécurité rouspète, désactive-là un instant pour installer l'outil de désinfection de Kaspersky. Redémarre le pc en mode sans échec: Ouvre le dossier jaune de Kaspersky sur le bureau: double-clic sur le K rouge setup, coche TOUTES les cases puis clique sur Scan. A la fin si des objets sont découverts, clique sur Neutralize all. Clique sur Reports /Save to file --> nomme le fichier texte "Rapport kav" et colle ce rapport dans ta réponse. Ferme l'outil, on le désinstallera plus tard selon le rapport, il ne doit pas rester sur le pc car il évolue tous les jours! Après le redémarrage, poste aussi un nouveau log Hijackthis stp. Désinstallation de l'outil: Ouvrir le dossier de Kaspersky sur le bureau et double-cliquer sur Unins.000 Si erreur de désinstallation, le faire en mode sans échec. Si tu as une question, n'hésite pas avant de lancer ce scan.

Bonsoir, Télécharge MalwareBytes et suis bien les recommandations du tuto de Malekal. A la fin, appliquer les actions de neutralisations d'objets découverts et prendre le rapport que tu voudras bien coller ci-après avec un nouveau log Hijackthis (fait en mode normal). @+

Re, Relance Hijackthis en cliquant sur "Do a system scan only" et coche les cases devant ces lignes et aucune autre! R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [MMReminderService] C:\Program Files\Mindjet\MindManager 7\MMReminderService.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: G DATA Firewall Tray.lnk = ? 018- TOUTES sauf la dernière!! Ferme les applications ouvertes sauf Hijackthis et clique sur Fix Checked. 2. A garder, il te servira à nettoyer les fichiers inutiles et encombrants après chaque séance de surf Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 3.Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Après le scan refais un nouveau log Hijackthis et poste-le avec le rapport de Kaspersky stp. @ tout à l'heure