Apollo

Remplace Hijackthis par celui-ci stp: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum.

Pas d'infection visible mais tu devrais remplacer ta vesrion hijackthis par la dernière. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer.

Okay alors je vais te faire un dessin Quand l'analyse Hijackthis est terminée, l'outil ouvre une page de bloc notes. Il suffit de faire un clic droit sur le texte/tout sélectionner/copier. Ouvre un nouveau post à la suite de celui-ci et colle le résultat qui est dans ton presse papier. Clique sur les miniatures pour voir les images en taille réelles. Voilà, comme ça, tu comprends mieux le fonctionnement du truc-machin-chouette? @+++

Ok, je regarde ça mais fais la procédure avec le tool Kaspersky qui ne dure pas que quelques minutes......

Re, Hijackthis nous sert à déterminer s'il y a plusieurs infections, et lesquelles. Il n'y en a qu'une et on va la liquider illico: Télécharge AVP Tool et enregistre-le sur ton bureau. Installe-le en double-cliquant sur Setup_7.0.0.xxx. -> ftp://ftp.kaspersky.com/devbuilds/AVPTool....2008_22-25.exe Ignore l'avertissement.Si ta suite de sécurité rouspète, désactive-là un instant pour installer l'outil de désinfection de Kaspersky. Redémarre le pc en mode sans échec: Ouvre le dossier jaune de Kaspersky sur le bureau: double-clic sur le K rouge setup, coche TOUTES les cases puis clique sur Scan. A la fin si des objets sont découverts, clique sur Neutralize all. Clique sur Reports /Save to file --> nomme le fichier texte "Rapport kav" et colle ce rapport dans ta réponse. Ferme l'outil, on le désinstallera plus tard selon le rapport, il ne doit pas rester sur le pc car il évolue tous les jours! Après le redémarrage, poste aussi un nouveau log Hijackthis stp. Désinstallation de l'outil: Ouvrir le dossier de Kaspersky sur le bureau et double-cliquer sur Unins.000 Si erreur de désinstallation, le faire en mode sans échec.

Oh! le vilain mot... Format! Tu désinstalleras la version Hijackthis que tu as et la remplaceras par la suivante: Ne poste pas de rapport HJT dans l'immédiat avec la 2.2. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. On va les liquider tes bestioles. Télécharge AVP Tool et enregistre-le sur ton bureau. Installe-le en double-cliquant sur Setup_7.0.0.xxx. -> ftp://ftp.kaspersky.com/devbuilds/AVPTool....2008_22-25.exe Ignore l'avertissement.Si ta suite de sécurité rouspète, désactive-là un instant pour installer l'outil de désinfection de Kaspersky. Redémarre le pc en mode sans échec: Ouvre le dossier jaune de Kaspersky sur le bureau: double-clic sur le K rouge setup, coche TOUTES les cases puis clique sur Scan. A la fin si des objets sont découverts, clique sur Neutralize all. Clique sur Reports /Save to file --> nomme le fichier texte "Rapport kav" et colle ce rapport dans ta réponse. Ferme l'outil, on le désinstallera plus tard selon le rapport, il ne doit pas rester sur le pc car il évolue tous les jours! Après le redémarrage, poste aussi un nouveau log Hijackthis stp. Désinstallation de l'outil: Ouvrir le dossier de Kaspersky sur le bureau et double-cliquer sur Uninstall.000 Si erreur de désinstallation, le faire en mode sans échec. @++

Bonsoir. Problème apparemment software. Vérifie ceci: Démarrer/panneau de configuration/Options d'alimentation; régler le tout sur "Jamais". Si cela ne provient pas de là: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum.

Bonsoir, Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. Pas à grand-chose va!Préfère-lui celui-ci: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Okay! Un scan en ligne pour dernière vérification. Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. @++

De rien Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientot sur

Lance Hijackthis "do a system scan only" et coche les cases devant ces lignes: O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe Ferme les applications ouvertes sauf Hijackthis et clique sur "Fix Checked" A mettre à jour: Explorer: http://www.microsoft.com/france/windows/do...e/getitnow.mspx Console Java: Rends-toi ici --> http://www.filehippo.com/download_java_runtime/ Télécharge puis installe la dernière console de Java Sun. De suite après, va dans ajout/suppression de programmes et désinstalle toute version plus ancienne que celle que tu viens d'installer. Revoir la configuration d'Antivir! La fonction "recherche de Rootkits est absolument nécessaire et doit se trouver sur "On" @ plus tard. Je mange donc je suis (Alf)

Re, Télécharge ComboFix http://www.forospyware.com/sUBs/ComboFix.exe http://download.bleepingcomputer.com/sUBs/ComboFix.exe Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois.

Re, Lance Hijackthis "do a system scan only" et coche les cases devant ces lignes: O2 - BHO: (no name) - {327681D4-4A2A-4541-8CD5-B3DB06F84F21} - (no file) O2 - BHO: (no name) - {52754E06-CF61-41C7-A254-3778FDD5C296} - (no file) O2 - BHO: (no name) - {92A31AA0-78D5-4C13-A50E-64754853C01A} - (no file) O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O2 - BHO: (no name) - {FB81EF84-01CB-4809-9DAC-682D0FA22CCE} - (no file) O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: LUMIX Simple Viewer.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: officejet 6100.lnk = ? O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing) Ferme toutes les applications sauf Hijackthis et clique sur Fix checked --> vérifie bien que le Tea Timer est désactivé avant sinon ça va foirer! Rends-toi ici --> http://www.filehippo.com/download_java_runtime/ Télécharge puis installe la dernière console de Java Sun. De suite après, va dans ajout/suppression de programmes et désinstalle toute version plus ancienne que celle que tu viens d'installer. Dis-moi ensuite comment se comporte ton pc. @++

Bonjour, salut Thanos ô Maître vénéré! (keske je cire bien les bottes moi!) Thanos étant absent jusqu'à ce soir, on va faire ceci en l'attendant: Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 2.Télécharge AVP Tool et enregistre-le sur ton bureau. Installe-le en double-cliquant sur Setup_7.0.0.xxx. ftp://ftp.kaspersky.com/devbuilds/AVPTool....2008_14-23.exe Ignore l'avertissement.Si ta suite de sécurité rouspète, désactive-là un instant pour installer l'outil de désinfection de Kaspersky. Redémarre le pc en mode sans échec: Ouvre le dossier jaune de Kaspersky sur le bureau: double-clic sur le K rouge setup, coche TOUTES les cases puis clique sur Scan. A la fin si des objets sont découverts, clique sur Neutralize all. Clique sur Reports /Save to file --> nomme le fichier texte "Rapport kav" et colle ce rapport dans ta réponse. Ferme l'outil, on le désinstallera plus tard selon le rapport, il ne doit pas rester sur le pc car il évolue tous les jours! Après le redémarrage, poste aussi un nouveau log Hijackthis stp. Désinstallation de l'outil: Ouvrir le dossier de Kaspersky sur le bureau et double-cliquer sur Uninstall.000 Si erreur de désinstallation, le faire en mode sans échec.

Bonjour D'abord moi, je n'ai rien contre les blondes na! Je vais analyser ton log HJThis. En attendant, tu vas procéder à ceci: Redémarre en mode sans échec. Pour faire des analyses en mode sans echec faire comme suit: Au démarrage ou redémarrage du pc tapoter la touche F8 jusqu'à avoir un écran noir et blanc avec plusieurs options. A l'aide des flèches de direction du clavier, choisir:mode sans echec et presser la touche ENTER. Le système sera plus lent et l'écran bizarre, c'est normal. Faire les analyses avec l'antivirus et les anti spywares mais une à la fois. Après ces analyses, redémarrer le pc normalement. Autre méthode: TUTO SYMANTEC Ouvre BTFix. Clique sur Nettoyer. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. Reposte également un new log Hijackthis please! @+++

Pour la ligne 04 de Tea Timer c'est peut-être parce que tu as désactivé le résident. Surveille-le bien, il doit absolument rester inactif pendant toute la procédure de désinfection.

Bonjour, Débloque-les avec Unlocker sinon ComboFix s'en occupera avec un script spécialement créé pour ces fichiers et d'autres si nécessaire. @+ tard.

Re, Ca a l'air bon, mais reviens à la première alerte car Vundo est un gros malin qui se cache; on va quand-même lancer ComboFix pour s'en assurer. Lance Hijackthis en "do a system scan only" et coche ces cases: O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab (http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab) Ferme les applications et "Fix Checked" Pour éliminer ctfmon.exe au démarrage: Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Barre de langue >>> Cocher la case "Arrêtez les services de texte avancés" Télécharge ComboFix http://www.forospyware.com/sUBs/ComboFix.exe http://download.bleepingcomputer.com/sUBs/ComboFix.exe Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. @+ tard.

Bonjour, Renomme Hijackthis.exe en loorent.exe. Refais un nouveau log Hijacktjhis pour voir si Vundo ne se planque pas à la vue de HJT. Bonne journée.

Bonjour, Désinstalle AVP Tool de Kaspersky comme expliqué plus haut stp. Le scan est long oui, mais il dure parfois 13 heures selon les pc. c'est logique, dans la configuration que je demande d'appliquer, il est en heuristique et scanne absolument tous les fichiers, même ceux qui sont compressés. Le principal est qu'il est bigrement efficace: le trojan est liquidé. Tu peux maintenant faire optimiser le pc, à moins que tu ne constates encore des dysfonctionnements. Bonne journée.

Bonsoir, Puis-je savoir ce qui t'a donné l'idée de passer cet outil spécifique? Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum.

Bonsoir à vous deux, Cela se trouve dans les points de restauration système car Vundo n'apparait pas dans le log. Le fait de faire ce qui suit va supprimer tous les points de restau et par conséquent ceux qui sont infectés. A vot' service m'sieur. Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système. (ou touche Windows + Pause --> onglet Restauration système). Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Redémarrer le navigateur Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. @++

Un souci de serveur sûrement momentané chez Kaspersky. Si le lien n'a pas fonctionné dans le post précédent, voici une version de ce 24/4/08: Rends-toi sur cette page -> En bas de page: http://www.sendspace.com/file/0ue71e Setup_7.0.0.xxx

Bonsoir, Rien à voir avec Norton, ces infections passent outre de nombreux antivirus y compris Antivir... 1) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Lance Hijackthis "do a system scan only" et coche ces cases: O4 - HKLM\..\Run: [bMfbff3eb4] Rundll32.exe "C:\WINDOWS\system32\capfgaso.dll",s O4 - HKLM\..\Run: [f8cc0d28] rundll32.exe "C:\WINDOWS\system32\iclytneo.dll",b O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe Ferme les applications ouvertes sauf Hijackthis et clique sur "Fix Checked". Recherche et élimine les fichiers suivants (en gras) : ils peuvent être cachés. c:\windows\system32\capfgaso.dll c:\windows\system32\iclytneo.dll Stp rends- toi sur cette page afin de télécharger Winreg5.reg > http://www.sendspace.com/file/qipqp7 pour cela, clique sur le lien en bas de page > Download Link: Winreg5.reg et enregistre-le sur le bureau. Il ressemblera à ceci: Double-clique sur ce fichier et accepte la fusion dans le registre; cela dure une fraction de seconde. Tu peux ensuite mettre le fichier Winreg5 à la corbeille et vider celle-ci. Reposte alors un nouveau log Hijackthis stp. @++

Bonsoir. Au cas où, il y a cet excellent Xplorer² qui remplace allègrement le truc machin de Windows. xplorer2 Bonne nuitée.