Apollo

Re, Stp rends- toi sur cette page afin de télécharger fixreg.reg > http://www.sendspace.com/file/aii8am pour cela, clique sur le lien en bas de page > Download Link: fixreg.reg et enregistre-le sur le bureau. Il ressemblera à ceci: (sauf le nom) Double-clique sur ce fichier et accepte la fusion dans le registre; cela dure une fraction de seconde. *** Sous VISTA: clic droit/exécuter en temps qu'administrateur*** Tu peux ensuite mettre le fichier fixreg.reg à la corbeille et vider celle-ci. ****** Cherche ce fichier et supprime-le si tu le trouvais encore: C:\documents and settings\azenor\local settings\application data\iqkimca.exe" iqkimca Tu dois afficher les dossiers cachés: Pour les recacher, suis le même chemin et sous l'onglet Affichage, fais exactement l'inverse avec les cases ou clique sur "Paramètres par défaut". ********************** Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. *************** Redémarre le pc et refais un tout nouveau log HJT stp. @++++

Re, Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) NB: Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Cela fera apparaître ton bureau. Poste également un tout nouveau log Hijackthis après ça stp. @ ++

Bonsoir, Outre ces problèmes, as-tu constaté un message comme "Win32 n'est pas une application valide? As-tu accès au mode sans échec? Au panneau de configuration? Au poste de travail? Peux-tu télécharger un antivirus et l'installer? Essaie ceci: Télécharger Antivir Si l'install est impossible ou si tu as un message d'erreur, il y a des chances que tu aies chopé Bagle. Reviens ici et on s'occupera de ça Ne passe aucun outil sans l'accord d'un helper de ce forum stp. @+ tard.

Bonsoir On poursuit avec cet outil: Fais un clic droit sur ce lien : Navilog1 par IL-MAFIOSO . Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Certains antivirus réagissent à Navilog1, désactiver provisoirement l'antivirus en cas de problème. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. @++

Sure! Voilà page ICI Ceci dit, Avast ne donnera pas une chiquenaude à Bagle; je te conseille d'installer la démo de Kaspersky et si tu avais déjà utilisé une démo (donc tu ne pourrais pas l'avoir une seconde fois) prends Antivir. Je serai là

Re, Est-ce que le LiveCd trouve et liquide des choses? Où en es-tu? Si le Reskue Disk ne te faisait pas récupérer le démarrage de Windows, voici l'info que m'a donnée un conseiller par MP. Tout dépend de l'antivirus disponible sur le disque sain; Antivir ou Kaspersky feraient l'affaire. Une analyse et nettoyage avec MBAM en sus, serait également la bienvenue. Antivir: http://www.free-av.com/en/download/index.html Kaspersky antivirus (demo 30 jours): http://www.kaspersky.com/fr/trials?chapter=186498689 Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Ceci est déjà la façon d'éviter le format complet. Mais s'il y a moyen de récupérer le démarrage de Windows, l'exécution de ComboFix pourrait arranger bien des choses. @++

Bonjour, Désinstalle ton Hijackthis, il est obsolète. Fais un log avec le dernier en date stp: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @+tard.

Re, Va sur le forum Connexions et réseaux, c'est leur domaine. Reviens ici après pour poursuivre l'investigation de recherches de malwares. @++

Re, Bagle crée bien plus que deux fichiers! Tu dois laisser aller cette longue analyse au bout ou c'est le format avec pertes et fracas. Et la récupération de dossiers/fichiers, même avec un CD de récupération genre Linux n'est pas sûre du tout dans ce cas. (because infection). Voici toujours le tuto: http://www.vista-xp.fr/forum/topic2618.html Mais attends toujours, je vais demander conseil à plus averti que moi. @++

Re Si le cd a booté , c'est déjà une bonne chose. C'est pour l'instant le seul espoir de retrouver un redémarrage de Windows, même si le ReskueDisk ne va pas nettoyer le registre. Mais en effet, si le pc peut redémarrer, ComboFix pourra attaquer Bagle et le détruire. J'espère que tu n'as pas chopé le Bagle dernière génération... On verra bien. @++

Re, essaie de réparer la connexion via le panneau de configuration/connexions réseaux --> fais un clic droit sur Réseau local ---> réparer. Si cela échoue, vérifie dans les sevices si le client DNS est activé et démarré. Tape services.msc dans démarrer /exécuter. Double clique sur Client DNS. vérifie.

Re, Oui et dans ce cas tu dois booter sur un Reskue Disk. C'est la seule chose que je puisse encore te proposer. (Sauf si les conseillers que je vois lire ont une meilleure solution). Téléchargement de l'image ISO Page de téléchargement pour vérifier l'arrivée de nouvelles versions: ICI TUTO de Malekal EDIT: Pour graver l'iso: http://www.ntfs.com/iso-burning.htm Si ça marche tu vas peut-être pouvoir faire démarrer le pc après et on pourra finir Bagle. ++

Bonjour, Première chose à faire: virer tes cracks pour éviter la réinfection immédiate. NB: je connais mal Win2000, j'aurai peut-être besoin de renseignements donc je te demande de la patience. Avant de commencer avec ComboFix, insère ou connecte tous tes supports amovibles. ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil est dangereux! TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci > combo-fix --> le tiret est important. <-- On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. @++

Bon, On va mettre les choses au point. N'utilise pas d'outils tant qu'on ne te le propose pas stp. Tu utilises ça au petit bonheur la chance et tu ne sais pas comment réinialiser ton navigateur?* C'est un peu comme ceux qui se pointent ici avec un rapport ComboFix et qui ignorent le danger qu'ils courent à utiliser ça... --> ceux-là je n'ai pas envie de les aider. (les "jesaistout) Les outils ne sont pas des choses à utiliser à la légère. @+

Bonjour, Pourquoi toujours croire que tous les problèmes relèvent du forum désinfection? Les questions relatives aux processus se posent sur le forum SOFTWARE avant. Ton pc "pourrit"? Eh bien disons que s'il est autant à jour que la version de Hijackthis que tu as et qui date d'avant la guerre, c'est normal... Fais ceci pour vérifier la présence de nuisibles: 1) Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. 2) Vire ton vieil Hijackthis. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Bonjour, Lorsque tu viens chercher conseil (ici en sécurité/désinfection!) ne fais rien avant d'avoir lu la réponse correctement sinon à quoi servent mes conseils? Pour Explorer qui plante: réinitialise-le depuis les options internet. Trace de BitDefender: http://www.bitdefender.fr/KB333 Je doute que tes soucis soient encore d'ordre infectieux. Analyse en ligne: TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Re, Le site de Java devait être temporairement indisponible; une toute nouvelle version vient de sortir: la 6 Update 10. http://java.com/fr/download/manual.jsp @++

Bip. Info: Java 6 update 10: http://java.com/fr/download/manual.jsp Virer les anciennes versions après installation de la nouvelle viua ajouter/supprimer des programmes. Ne garde que la dernière. Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre. A bientot

Hello! Attends de voir notre facture pour dire si on est encore cool... Je plaisante :P Content que tout roule pour toi.

Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires *************** TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum.

Essaie de l'installer avec JavaRa, mais ne désinstalle surtout pas les anciennes versions si tu ne réussis pas à installer la dernière. Si le problème persistait il faudrait aller vers le forum Software pour trouver de l'aide, car il s'agit d'un problème autre que celui de la désinfection. Je relis le topic ici pour voir s'il y a des outils à désinstaller. Fais un nettoyage avec ceci avant d'essayer avec JavaRa: Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. @ tte

Non, Il faut installer la nouvelle version avant de virer les anciennes. Télécharge celle-ci, qui est la "hors-ligne" http://javadl.sun.com/webapps/download/AutoDL?BundleId=24935 Enregistre-la sur ton bureau. Pour l'installer, tu devras fermer toutes les applications y compris les protections antivirus/firewall (déconnecte le pc physiquement du net!) Essaie l'install. Il est possible aussi que tu n'aie pas la dernière version de Windows Installer: voir ici: Windows Installer 4.5 Va en bas de page pour installer celle qui convient à ta version de Windows. @++

Lance Hijackthis avec "do a system scan only" et coche ces cases: O2 - BHO: Zango Toolbar - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: (no name) - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - (no file) O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - Ferme les applications ouvertes dont le navigateur puis clique sur Fix Checked. *********************** J'ai parfois constaté un petit problème d'installation de nouvelle version de Java à l'aide de l'outil suivant, je te propose de d'abord installer la dernière version avant de passer JavaRa. http://www.java.com/fr/download/manual.jsp Ta console Java étant à jour; t'es-tu déjà servi(e) de Javara? Si c'est non: n'utilise que le bouton que je montre: Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Sous Vista: clic droit/Excécuter en temps qu'administrateur Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application *********** Poste le rapport de JavaRa. Redémarre ton pc et refais un nouveau log Hijackthis stp. @++

Re, Pour être tenu au courant de l'évolution de certaines applications et être dirigé vers des liens de mises à jour de ces programmes: installe le PSI de Secunia. Une analyse par semaine suffit amplement. ******************** Pour sécuriser au maximum ton PC, il faut: Que tu connaisses les pièges d'Internet et la façon de les éviter. Pour cela, consulte ce document au format PDF. Tout y est expliqué. Jusqu'à présent Vista avait été épargné par les virus et troyens essentiellement développés pour XP. Mais il est vite devenu la cible des menaces en tout genre. Donc, autant savoir à l'avance comment se protéger. :arrow: Enfin, ce serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner. Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5 Enregistre toi sur le forum à partir du bouton register en haut : Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) : Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10 Belgique: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=35 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Infections toolbars et Hijacker Pour poster un message, clique sur le bouton "post reply" et saisis les informations. NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic. NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI Si tout est ok: Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre. A bientot

Ok Poste un nouveau log Hijackthis stp. ++