Falkra

Ok, mais là tu surcharges lourdement la machine, car chaque fichier va être analysé deux fois et ralentir d'autant tous les processus. Il ne faut pas faire cohabiter deux logiciels résidents (avec un module chargé en mémoire) dévolus aux mêmes tâches. Deux modules de scan d'arrière plan d'antivirus : non.

Bonjour, essaie ça : Télécharge Dial-a-fix-v0.60.0.24 => http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip Enregistre-le sur ton Bureau. Décompresse le puis double-clique sur le dossier " Dial-a-fix" qui vient d'être créé puis sur le fichier "Dial-a-fix.exe". Dans la fenêtre principale, coche "fix windows update" et les trois cases dessous. Clique ensuite sur "GO" et laisse le logiciel travailler. Chaque action en cours est soulignée et une fois terminée elle se décoche automatiquement. Clique enfin sur le bouton "Flush SoftwareDistribution" Une fois la réparation terminée, ferme la fenêtre et fais redémarrer ton ordinateur. Relance enfin Windows Update. Les mises à jours devraient s'installer.

Parfait, une partie de l'infection a déjà été traitée autrement, et il n'y a pas de restes détectés directement, on traite l'autre par contre : * Clique sur ce lien de navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe * Enregistre le fichier sur ton bureau. * Ensuite double clique sur navilog1.exe pour lancer l'installation. * Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). * Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans accord) * Cela dure un moment, attends le message : * Appuie sur une touche comme demandé, le bloc note va s'ouvrir. * Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note. Note : Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt) Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers.

Bonjour, tu n'as pas besoin de Navilog1 avec ce rapport HijackThis. Tu peux relancer HijackThis, et cocher cette ligne et faire "fix checked" :

Bonjour, il n'y a pas d'infections là dedans, donc en fait tout va bien. Par contre tu aurais Kaspersky et nod32 en même temps ? Ca en ferait un de trop.

On va essayer quelque chose : Télécharge Dial-a-fix-v0.60.0.24 => http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip Enregistre-le sur ton Bureau. Décompresse le puis double-clique sur le dossier " Dial-a-fix" qui vient d'être créé puis sur le fichier "Dial-a-fix.exe". * Si une fenêtre indique que des problèmes ont été détectés, dis moi ce que ça affiche, et s'il y a beaucoup de lignes.

Un redémarrage automatique peut venir d'un écran bleu qui ne s'affiche pas ou d'une alimentation fatiguée. IL faudrait paraméter pour afficher l'écran bleu si c'en est un : * Faites un clic droit sur le poste de travail => Propriétés. * Dans l’onglet « Avancé », clic sur le bouton "Paramètres" dans le cadre "Démarrage et récupération". * Décochez la case : "Redémarrer automatiquement" et faites OK. Ca a cette tête là sous XP, sous 2000 ça doit ressembler :

Oublie pour le moment SmitFraudFix (ça ressemble à une erreur de lecture de rapport), il faut avant toute chose traiter Bagle. @ bientôt, bon dimanche.

Ok, c'est donc sûr. On reprendra, avec la nouvelle barrette, et ça ira beaucoup mieux. @ bientôt, pck94.

Bonjour, c'est donc un doublon, merci Thorgal. Suite ici : http://forum.zebulon.fr/ouverture-intempes...ts-t146199.html

Ok, pour vérificatin visuelle, cette photo contient plein d'erreurs : (c'est donc ce qu est en bas) Si c'est bien ça, il va falloir effectivement remplacer la ou les barrettes concernées. Si tu as plusieurs barrettes sur la machine, il faudra les tester une par une, parfois, une seule est coupable. On peut désinfecter avec une seule barrette saine, si tu veux. Parce qu'il faudra qu'on vérifie en profondeur côté infections, un des éléments que tu cites a l'air infectieux.

Bon, on va faire un truc plus féroce alors. * Garde le dernier ComboFix renommé que je t'ai donné sur ton bureau. * Ouvre le gestionnaire des tâches et termine les processus suivants si tu les vois : hldrrr.exe wintems.exe * Réessaie de lancer ComboFix. Si ça ne donne rien, ce qui est probable, fais ce qui suit : Télécharge OTMoveIt de OldTimer. Sauvegarde le sur ton Bureau. Double-Clique sur OTMoveIt.exe pour le lancer. Copie le chemin des fichiers suivants en sélectionnant TOUT le contenu de la citation ci-dessous et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) : Retourne dans OTMoveit, fais un clique-droit dans la partie gauche intitulée "Paste List of Files/Folders to be moved" et choisis Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt. Note : Si un fichier ou un dossier ne peut être déplacé immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes. Poste le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles.

Tu n'y es pour rien. Logiquement, ça devrait être bon, on va faire un autre nettoyage par prudence. (ou "demain", pas de souci) Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rend-toi dans l'onglet "Recherche" Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan démarre. A la fin de l'analyse, un message s'affiche. Clique sur "Ok" pour poursuivre. Ferme tes navigateurs Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression (ou équivalent) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le

Hum, curieux ça, il me semble avoir croisé ce fichier de façon tout à fait légitime. Quel est ton antivirus ? Avast, seulement ? Garde le fichier "15062008_ 0391107.zip" ne l'efface pas.

C'est peut-être parce que tu ne peux pas le télécharger directement sur la machine. Ton wifi remarche mais pas internet ? As-tu essayé en ethernet (câble) ? Avec un autre navigateur ? Si ça se trouve il n'y a pas que Bagle dans la machine.

Tu renommes bien avant qu'il ne commence le téléchargement, au moment où on dit au navigateur vers quel dossier le télécharger ?

Bonsoir, logiquement ces méthodes auraient dû donner plus de résultats. Donc : - soit tu as une nouvelle variante, et il faut l'étudier et l'éliminer. - soit tu as utilisé des versions trop anciennes des outils. - soit une partie du virus est shooté par tes manips, mais pas assez pour qu'il ne soit plus actif, mais assez pour que les outils ne le voient plus - autres... Si tu as le premier rapport de ComboFix, je suis preneur. Sinon, retélécharge (nouvelles versions tous les jours) combofix.exe de sUBs et renomme-le cf.exe avant de le sauvegarder sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Pour plus d'information et un tuto illustré, voici le seul tuto officiel et autorisé : http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Ok. Je vais te faire attendre un peu pour la suite, j'ai l'impression qu'un des fichiers automatiquement supprimés n'est pas forcément infectieux. En cas de pépin, je peux le restaurer. Je te tiens au courant.

Oui, MSNFix est mis à jour très régulièrement, on ne sait jamais. Si ça ne donne rien on utilisera un autre outil de diagnostic pour voir plus en profondeur, car ton rapport ne révèle rien d'infectieux, mais res restes peuvent subsister.

C'est bon, je l'ai. As-tu encore des symptômes infectieux ? (sans les deux lignes, qui ne sont donc plus là, ton dernier rapport est clean)

Re. Le rapport ne montre rien d'actif et infectieux. Par contre une chose est sûre, le P2P abonde et tu as Avast comme antivirus : celui qui laisse passer le plus d'infections MSN. On va faire un petit test quand même. - Télécharge MSNFix.zip (de !aur3n7) sur le bureau: http://sosvirus.changelog.fr/MSNFix.zip - Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat (il peut s'afficher MSNFix tout court selon ta config) - Choisis l'option R (touche R) puis valide avec la touche entrée. - Si l'infection est détectée, un message l'indiquera et il faut alors presser une touche pour lancer le nettoyage. Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur pour terminer les opérations. Dans ce cas, il suffit de redémarrer l'ordinateur en mode normal. - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt copie colle le contenu de ce rapport dans ton prochain post.

Je te MP comment l'envoyer.

Ok, impec. Peux-tu zipper le dossier C:\QooBox ? Ce serait pour analyser des fichiers et les envoyer aux développeurs pour améliorer les outils. Aucune donné personnelle privée ne se rouve dans ces fichiers de virus. Vérifie que le zip est bien créé et donne moi sa taille stp, je t'indique après comment l'envoyer.

Lui, tu peux le virer. Il a fait son temps.

Lequel ? si c'est le fichier Reg de tests, oui. Je vais faire d'autres recherches, pour ton Win+E.