Apollo

Re, Fais un clic droit sur le parapluie dans la barre des tâches et cherche le "Guard" dans la configuration; place-le sur "Disable". @+

Après SDFix stp le log Hijackthis, il ne me servirait à rien pour le moment @++

Ok, on va voir s'il reste des traces d' horrible. Connecte tes supports amovibles pour les analyser en même temps. Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

oGu. Mange du céleri en branches, c'est bon, même pour les filles

Bonjour, On va voir ça Tu as quel antivirus installé sur la machine? Je dois le savoir pour te proposer un scan en ligne. @ tte.

Bonjour Désinstalle ton vieil Hijackthis par ajout/suppr de programmes, tu le remplaceras par celui que je vais te donner. 1) :arrow: Télécharge SDFix de AndyManchesta et sauvegarde le sur ton Bureau. :att: Si le lien ne fonctionne pas, essaie ceux-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe http://sdfix.net/SDFix.exe Double clique sur SDFix.exe pour lancer l'installation. L'outil sera extrait à la racine du lecteur système (généralement le C:\). En fin d'installation, une fenêtre du Bloc-notes s'ouvre pour afficher le contenu du fichier Installed.txt. Ferme cette fenêtre du Bloc-notes. Redémarre ton ordinateur en mode sans échec. Pour démarrer en mode sans échec. Tu choisis ton nom d'utilisateur pour ouvrir la session. Ouvre le dossier SDFix qui vient d'être créé à la racine du disque système (généralement C:\) et double clique sur RunThis.bat pour lancer l'exécution de l'outil. Appuie sur Y puis sur la touche <Entrée> pour commencer le processus de nettoyage. Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage. SDFix va supprimer les services et les entrées du Registre de certains troyens trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie donc sur une touche. Ton système sera plus long pour redémarrer que d'habitude car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Une fois les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt (C:/SDFix/Report.txt). Il faudra coller ce rapport dans ta prochaine réponse. 2) Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Bip, bonjour, Zonk, si l'user optait pour le choix Kaspersky, le résident de MBAM (payant) serait parfaitement inutile. La version gratuite suffit amplement. patatarac, fais ceci pour commencer stp: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Bonjour, Bagle est KO! Mais il va falloir te débarrasser de tous tes cracks, supprimer emule de ton pc et perdre ces habitudes très dangereuses de surf, comme tu as pu le constater à tes dépens. Comme tu peux t'en apercevoir, Kaspersky t'indique de grosses vulnérabilités dans tes programmes; on va corriger çà mais il faudra que tu prennes l'habitude d'utiliser ces liens toi-même afin de voir ce qui doit être corrigé. Ces failles sont extrêmement dangereuses ainsi, on va déjà s'occuper de QuickTime Player et de ta console Java. Une fois cela fait,et les programmes installés, tu referas une "analyse des applications" via le bouton prévu pour ça dans l'interface de Kaspersky --> contrôle des appl --> contrôle de la sécurité --> analyse complète. Les liens que tu obtiendrais te dirigeraient vers la Virus List qui te donnera les instructions pour trouver les correctifs selon chaque programme mis en cause. 1) Désinstalle Quick Time Player par Ajout/suppression de programmes. Installe la nouvelle version que tu trouveras ici: http://www.apple.com/fr/quicktime/download/ 2) Rends-toi sur cette page et installe la dernière version (6 Update 10=) de la console Java: http://java.com/fr/download/manual.jsp Lorsque tu auras procédé à toutes ces opérations, reviens ici pour me poster un tout nouveau log Hijackthis je te prie. Je te conseille d'opter pour La protection Kaspersky Internet Security à la fin de ta période d'évaluation et de renoncer à ton abonnement pour Antivirus Firewall auprès d'orange; c'est une belle daube! Bon week-end.

Bonjour, Oui une petite distraction de ma part; il ne s'agit là qu'un reste que MBAM a par contre bel et bien liquidé. (Reste de Navipromo) Lance Hijackthis en "do a system scan only" et coche cette ligne. O4 - HKCU\..\Run: [iqkimca] "c:\documents and settings\azenor\local settings\application data\iqkimca.exe" iqkimca Ferme les applications + le navigateur puis clique sur Fix Checked. Je regarde le reste du topic pour voir où nous en sommes. @ ++

Re salut! Regarde par là: http://www.laboratoire-microsoft.org/articles/win/console/ Connais pas win2000, désolé. @ demain.

Re. Lance Hijackthis en "do a system sv=can only " et coche cette case: O4 - HKCU\..\Run: [oaicw] "c:\users\bruno\appdata\local\oaicw.exe" oaicw Ferme les applications et le navigateur. Fix Checked. Cherche et supprime ce qui est infiqué en gras: C:\users\bruno\appdata\local\oaicw.exe Affiche les dossiers/fichiers cachés pour le trouver: http://www.vista-xp.fr/forum/topic16.html Ton analyse MBAM date de 17 heures. relance-en une avec ces instructions stp; désinstalle le tien. Télécharge Malwarebytes' Anti-Malware (MBAM) Provisoirement: avant d'enregistrer l'exécutable, renommer mbam-setup.exe en bubu-mb. Par exemple, je l'ai renommé comme ceci: Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++ PS: Je vais te demander de bien vouloir utiliser le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" stp, ceci afin de ne pas citer chaque fois le post précédent, ce sera plus clair. Merci.

Re, C'est quoi ces rapports? Je t'ai demandé deux opérations: l'option 1 de Navilog1 et Mbam dont j'ai demandé le rapport d'analyse. Pour Navilog1 c'est ok mais avec quoi as-tu fait la recherche sur Vundo??? Prends l'habitude d'attendre les instructions stp. @++

Re Ok on va désinstaller ComboFix. Désinstalle ComboFix de cette manière en copiant/collant la ligne ci-dessous dans exécuter et valide: ComboFix /u Vire ce dossier: C:\Qoobox puis vide la corbeille. Ensuite: Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Tu pourras alors lancer une analyse complète avec Kaspersky. S'il t'invite à appliquer des actions sur des infections découvertes, suis les conseils qu'il te donne. Ne t'inquiète pas s'il découvre des failles dans certaines applications; je t'expliquerais en temps utile ce qu'il faut faire pour corriger cela. Le plus urgent est de vérifier si on a bien eu la peau de cette sale bête de Bagle définitivement. MBAM il faudra le garder, il est très bon. @ + tard, je crois que le plus gros est fait et que Bagle l'a où je pense Toi et moi on l'a eu en beauté.

Lance Hiajckthis avec "do a system scan only" et coche ces deux cases: O4 - HKLM\..\Run: [F-Secure Manager] "D:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "D:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW Ferme les applications et le navigateur puis clique sur "Fix Checked". Fais l'install de kaspersky et dis-moi quand il est prêt et à jour. Ne lance pas encore d'analyse. ++

C'est bon tu peux installer Kaspersky Internet Security au plus vite pour ne pas rester sans protection. Securitoo d'orange ne vaut rien, tu peux me croire et 5€ par mois pour cette daube c'est du vol. Désabonne-toi via ton portail orange et remplace donc ça par la solution de Kaspersky après la période de 30 jours. 1ère année 70€ mais les renouvellements de 12 mois apeès=55€, donc tu y gagneras encore avec une solution impeccable. Voilà, fais ça maintenant pour avoir un pc protégé. Quand tu as installé Kaper et mis à jour dis-le moi var on devra virer ComboFix proprement avant. Je vais analyser ton rapport pendant ce temps @++

Bonsoir, Poste le rapport de MBAM stp; il se trouve dans rapports/logs de l'interface de MBAM. Désactive l'UAC dans Vista: http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en temps qu'administrateur" : Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. NB: si le scan bloque pendant son exécution, lance Navilog1 option 1 en mode sans échec. @+

N'hésite pas à poser des questions! Je suis là pour y répondre. Bien j'ai trouvé l'outil si ta solution est antivirus firewall securitoo proposé par orange. Soit tu le réinstalleras après puisque tu paies un abonnement (très cher) à orange soit tu pourras en changer et te désabonner de ce machin qui ne vaut rien par ton portail orange. Mais il faut le virer pour pouvoir installer la démo de Kaspersky et faire une analyse avec. Donc, si c'est bien de securitoo dont il s'agit voici deux manières de virer les restes de la destruction par Bagle: Nous vous recommandons de suivre la procédure ci-dessous pour désinstaller Securitoo AntiVirus Firewall de manière "propre" : Désinstallez Securitoo AntiVirus Firewall : cliquez sur le menu "Démarrer" puis sur "Programmes" (ou "Tous les programmes"). Cliquez ensuite sur "Securitoo / Securitoo Antivirus Firewal / Désinstaller Securitoo Antivirus Firewall" Pour finir, redémarrez votre PC. 1/ Téléchargez le fichier Uninstallation_Tool.exe et enregistrez-le sur le bureau 2/ Executez le fichier "UNINSTALATION_TOOL.exe" que vous avez enregistré. 3/ Redémarrez normalement votre ordinateur. Tu pourras alors installer Kaspersky. @++

Pour désinstaller ton antivirus firewall lis cette page, cela se désinstalle tout bêtement par ajouter /supprimer des programmes comme n'importe lequel des programmes: http://astucexp.over-blog.fr/article-12198933.html Une fois ça fait, tu me donneras un log Hijackthis; Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Il n'y a pas de mal As-tu lancé l'analyse avec MBAM? Kaspersky bute parce qu'il y a des restes de l'autre installation de sécurité et c'est normal. C'est FSecure? ou un autre? Je chercherai un désinstallateur dès que je saurais ce que c'est dans ta réponse. Les p2P ce sont Emule, Kazaa et tous ces machins qui t'ont amené ici avec le copain Bagle. 57 balais? Et alors? J'en ai 53 je ne suis plus un gamin non plus Dis-moi si c'est un antivirus/firewall que Orange ou autre fornisseur t'a procuré... avec le plus d'exactitude possible stp afin que je trouve le nettoyeur approprié pour pouvoir installer Kaspersky. On peu aussi mettre un autre mais il vaut mieux virer l'ancien. @ toute.

Ca va? Tu en es où là? Est-ce que le pc a retrouvé sa connexionau net? ++

Ok, Désinstalle antivirus et firewall, ils ont été zigouillés par Bagle. Télécharge ces deux-là pour terminer le travail et rebranche chaque fois tes supports amovibles avant de lancer les analyses. 1. MalwareBytes pour commencer. 2. Une version d'essai de 30 jours de Kaspersky Internet Security. http://www.kaspersky.com/fr/trials MBAM sera à garder; pour l'antivirus, c'est toi qui décideras après. Télécharge Malwarebytes' Anti-Malware (MBAM) Provisoirement: avant d'enregistrer l'exécutable, renommer mbam-setup.exe en musico-mb.exe. Par exemple, je l'ai renommé comme ceci: Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. Ne fais pas l'installation de Kasper pendant le scan de MBAM ni lancer d'analyse avec K avant que je ne te le dise. @++

Re, Belle merde là-dedans!!! Nous allons d'abord installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système au cas ou le pc ne redémarrerait plus suite à la désinfection. Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation sur ton Bureau: Ne modifie pas le nom du fichier surtout! >>Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 >> Windows XP Service Pack 2 [sP2] > Microsoft Windows XP HOME SP2 (Familiale) Fais un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport. @+tard

Je vais te demander de bien vouloir utiliser le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" stp, ceci afin de ne pas citer chaque fois le post précédent, ce sera plus clair. Merci.

Ok , enfin pas pour toi, tu as Bagle! Sois très attentif et lis bien les instructions qui vont suivre, elles doivent être respectées à la lettre. 1. Débarrasse-toi de tes cracks pour éviter une réinfection immédiate. 2. Si tu as des supports amovibles (clé usb, disque externe, appareil photo numérique, lecteur mp3) connecte-les avant de débuter l'analyse ci-après et allume-les lecteurs qui doivent l'être. ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil est dangereux! TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci > combo-fix --> le tiret est important. <-- On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. @ + tard

Okay, Installe ceci puis dis-moi si l'installation a réussi.** Très important. Ne désinstalle pas d'anciennes versions tant que je ne te le dis pas. http://java.com/fr/download/installed.jsp Dis-moi aussi de combien de mémoire vive tu disposes: pour le savoir, presse les touches Windows et Pause du clavier simultanément. @++