Apollo

Bonjour, Il manque le rapport de l'outil Navilog1. Je le rappelle: Fais un clic droit sur ce lien : Navilog1 par IL-MAFIOSO . Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Certains antivirus réagissent à Navilog1, désactiver provisoirement l'antivirus en cas de problème. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. Pour répondre: merci de ne pas citer les posts précédents, @++

Up pour faire remonter le sujet, car c'est encore très chaud en ce moment côté infections supports amovibles.

Si j'ai bien compris, ComboFix n'a pas fonctionné? Voici ce qu'on va faire: tu vas virer tous les dossiers en rapport avec ComboFix qui se trouvent sur le C:\ Qoobox, ComboFix et les rapports. Tu vires ensuite la ou les icônes de Combofix du bureau. Retélécharge le renommé en mode normal sur le bureau Dès que c'est fait, va en mode sans échec et lance ComboFix. @+

Re, Il y a une suite CA en plus sur ce pc! Tu dois aimer les conflits entre les les antivirus et les firewalls? Je te conseille de suivre ce que j'ai dit dans mon premier post en ce qui concerne lers protections sinon tu auras toujours des problèmes. Bon moi je termine ma désinfection et tu décideras quoi faire avec tous ces rebuts avec le forum Software. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R3 - URLSearchHook: Sopcast Toolbar - {3b5aaea6-ae6d-45ab-a626-99ac24fd105b} - C:\Program Files\Sopcast\tbSopc.dll (file missing) O2 - BHO: Sopcast Toolbar - {3b5aaea6-ae6d-45ab-a626-99ac24fd105b} - C:\Program Files\Sopcast\tbSopc.dll (file missing) O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Sopcast Toolbar - {3b5aaea6-ae6d-45ab-a626-99ac24fd105b} - C:\Program Files\Sopcast\tbSopc.dll (file missing) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O9 - Extra button: (no name) - {3015DB92-158E-4b77-9020-85C8E311FBB5} - (no file) O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/as...rl/SymAData.cab Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked @++

Je regarde le log. Poste-moi le rapport MBAM stp, il est sous l'onglet Rapports/logs dans MBAM. ++

Je ne crois pas non, va sur le C, pointe le curseur sur le rapport et regarde sa date stp.

Tu n'as pas fixé les lignes comme demandé dans mon post précédent; il ne sert à rien que ces programmes se lancent au boot du pc, ils peuvent être lancés manuellement et le programme n'est absoluments pas altéré par le fix dans Hijackthis. Je ne vois pas le Tea Timer dans les 04 de boot mais si tu l'as, vérifie qu'il soit désactivé avant de fixer les lignes en question sinon il va l'empêcher. Donc: Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Lance Hijackthis "do a system scan only" et coche les cases devant les lignes suivantes: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [iTunesHelper] "M:\itunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime Ferme toutes les appli et le navigateur et puis clique sur Fix Checked. Vérifie ta console Java: Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun et télécharge la dernière version. Installe-la de suite. En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo Utilise ensuite ceci: crée un nouveau dossier sur le bureau ou dans "mes documents"; nomme-le JavaRa. Enregistre le zip dans ce dossier: http://raproducts.org/click/click.php?id=1 Clic droit/extraire ici. Double clique sur l'icône "soleil" et n'utilise que le bouton "Remove Older Versions". --> Pour Vista: clic droit/exécuter en temps qu'administrateur <-- Ca va virer les versions obsolètes et libérer de l'espace disque. Poste le rapport sauvé sur le C:\ stp. (ou dans le dossier JavaRa) Le pc est clean. ++

regarde toujours si le rapport n'est pas sur le C:\

Salut oGu Récidiviste hein? C'est certain que si les cracks ne sont pas virés, la bête se repointe. De plus, fais attention petit pain, les helpers ne vont pas te désinfecter un Bagle toutes les semaines; perso je le fais une fois pas deux avec le même membre... ++

Rien que le téléchargement hein car ComboFix ne peut absolument pas être interrompu.

Redémarre le pc. Ok désinstalle le ComboFix renommé et tente le téléchargement avec le lien normal de la procédure. Mais je doute... Mais c'est sans doute parce que tu es en mode sans échec, pas sûr mais je le suppose. En mode normal tu n'as pas le temps de télécharger quoi que ce soit?

Oui ok il y a bien du Bagle dans les parages mais je ne peux pas utiliser ComboFix sur ton système. Attends donc l'avis de l'expert +++

Tu as passé la seconde option de Toolbar S&D ? Voici: j'ai renommé et hébergé ComboFix en le renommant Pershing.exe, tu l'enregistres sur le BUREAU et pas ailleurs. *** Tu ne devras donc pas utiliser le lien en rouge qui est contenu dans la procédure qui suit!*** http://senduit.com/ef8469 Ce lien n'est valable qu'une heure. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Télécharge ComboFix sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. @++

Tu as Gardé le rapport Elibagla? Il doit être sur le C. S'il y a du Bagle sur un 64 je laisse la main au Maître.

Tu as raison de ne pas aimer , c'est Bagle.... Je vais te préparer quelque-chose de spécial mais en attendant fais ceci: Vire tes cracks car Bagle est dans l'un d'eux + les keygen. Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. Fais ça et je reviens avec un ComboFix renommé et hébergé. @++

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) +++

Why in safe mode please?

Bonsoir, Ne jamais installer Hijackthis dans un temp! Réinstalle-le correctement en suivant ces explications stp: on n'exécute pas un exe depuis le net mais on l'enregistre sur le bureau avant de l'installer, sinon adios backup.... Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Ok, Tony, laisse tomber ComboFix. Télécharge Malwarebytes' Anti-Malware (MBAM) Avant de l'enregistrer quand tu verras mbam-setup dans le champ nom de fichier, pense à renommer celui-ci en tonpseudo-mb (je veux dire le pseudo que tu emploies ici mais sans accents!) Enregistre-le alors sur ton bureau. Ce logiciel est à garder, il rendra encore de grands services! Connecte tes supports amovibles comme clés usb etc. avant de lancer le scan. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Bonsoir Qc001, All right, je te laisse faire et j'admire. ++

Bonsoir, il n'y a pas que bagle qui bloque les antivirus et autres, pourquoi y a-t-il deux antivirus sur le pc? Si tu veux désinstaller Norton er garder antivir: Remover Norton Dans le cas contraire il faudra virer l'autre. On va vérifier: Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Télécharge ComboFix sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. +++

Bonjour, Trop de protections tue la protection! Tu vas donc garder Antivir (ou Norton?) je te conseille Antivir, c'est meilleur. Donc tu gardes: Un antivirus, un firewall un antimalware que je vais te donner. (MBAM). Désinstalle tous les autres machins que tu as pris. Lance Hijackthis avec "do a system scan only" et coche ces lignes: O4 - HKCU\..\Run: [goguooa] "c:\documents and settings\sam\local settings\application data\goguooa.exe" goguooa O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab O18 - Filter hijack: text/html - (no CLSID) - (no file) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe Ferme les applications ouvertes puis clique sur Fix Checked. Nettyer les restes de Norton: Remover Norton Ensuite tu feras cette analyse stp. Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder, il rendra encore de grands services! Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Re Relance Hijacktj=his avec "do a system scan only " et coche les cases devant ces lignes: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll (file missing) O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [iTunesHelper] "M:\itunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime Ferme les applications ouvertes et clique sur Fix Checked. Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder, il rendra encore de grands services! Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @ + tard

Tu as une ancienne version de Toolbar S&D? Car il ne faut pas garder ces outils, ils évoluent or je vois des rapports du mois d'octobre 2008. L'outil a considérablement évolué depuis. Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. Poste un nouveau log Hijackthis après ça stp. @++

Bonjour, Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) @++