Falkra

Bonsoir, voici un tuto sur Memtest : http://www.depannetonpc.net/fiches-pratiqu...al-memtest.html Pour répondre il suffit de cliquer sur ce bouton là : (le gros)

Bonjour, je te recommande la FAQ de Coolman, particulièrement cette page : http://forum.zebulon.fr/la-memoire-ne-peut...ten-t55634.html Si ça ne donne rien il faudra vérifier ta mémoire ram, avec Memtest : http://telechargement.zebulon.fr/memtest86.html N'hésite pas à poser des questions.

DirListerExt.dll ,fait habituellement partie d'un programme : "directory lister". Ce programme est sain. Le Zip n'est pas infectieux en tant que tel, c'est ce qui est dedans qui peut l'être. A priori tu peux restaurer la DLL, surtout si elle va dans program files\directory lister par exemple. Pour le ZIP te souviens-tu ou sais-tu ce qu'il contient ?

Les warning, ce n'est pas grave : windows verrouille certains de ses fichiers, de façon légitime. Comment sont nommés les 2 fichiers dont il est question ?

Possible qu'il y ait eu un télescopage, c'est le plus probable (j'ai un autre cas même infection ailleurs). Essaie de désinstaller puis réinstaller ton antivirus et dis moi si ça marche. Ne réactive pas TeaTimer.

Je t'indique par MP la procédure pour envoyer le zip. Normalement le virus est shooté, avast ne tournera sans doute pas mais tu devrais pouvoir le réinstaller. Ou mieux, le désinstaller (enfin l'achever) et mettre Antivir à la place.

Re. Des nouvelles ? Le fichier flec006.exe devrait être dans qoobox maintenant sous la forme C:\QooBox\Quarantine\C\Users\GaWeL\AppData\Roaming\m\flec006.exe.vir Non ?

Bonjour, as-tu téléchargé l'installateur depuis le site officiel ? Quelle version de windows as-tu ? L'installation rate mais tu l'utilises quand même en mode sans échec ? Je n'ai pas bien compris.

C'est un rapport pour un autre topic déjà en cours ici : http://forum.zebulon.fr/rapport-hijackthis...ix-t144692.html Ne pas installer antivir tant que Bagle n'est pas intégralement éliminé, ou aucun autre antivirus. Pas de mise à jour windows, etc...

Je poste ici le rapport que tu m'a envoyé par MP. Le virus que tu as détruit partiellement les antivirus, il est normal qu'Avast ne fonctionne plus, mais n'essaie pas de le réinstaler tout de suite. Idem pour windows update n'y va pas pour l'instant. Suite des opérations, poste un nouveau rapport HijackThis stp. J'aimerais si tu peux que tu fasses un zip du dossier suivant : C:\Qoobox Il contient les fichiers éliminés, ce serait pour les analyser.

Impec, si tout baigne. Le rapport est clean. Certaines des saletés que tu avais s'attrapent par le navigateur, je te conseille d'utiliser StripMyRights pour le protéger, cela retire les droits administrateur au navigateur, et les malwares en ont besoin pour t'infecter. Je te recommande la lecture de ce tuto d'oGu : Tuto StripMyRights. Pour les toolbars, de manière générale, il vaut mieux éviter. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

As-tu encore des symptômes anormaux sur la machine ? Icon.exe est ok côté antivirus, pour mémoire.

Ok, relance HJT, coche cesl ignes et fais fix checked : Puis redémarre et pote un nouveau rapport HJT stp.

Bonjour, pour Drop My Rights, il y a mieux (enfin plus évolué) Strip My Rights, et ce tuto d'Ogu : Tuto StripMyRights

Ca marche ?

Je vais désactiver TeaTimer pas ce script en virant aussi d'autres saletés, ne le réactive plus (très honnêtement il ne sert à rien, et ici il mettra le bazar si on le remet en route. De toute manière Spybot n'est plus vraiment une arme efficace, mais le garder (sans le teatimer) ne pose pas de problèmes. Ouvre le bloc notes. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Est-ce que ça aurait changé au redémarrage ? Poste un nouveau rapport HJT stp.

Bon, ça ne passe pas directement.Sans intérêt, mais pas très grave. Je te prépare un script demain pour récupérer tout ça.

De rien. Je regarde ça "demain" de près, l'essentiel est déjà tué par ComboFix de toute façon, mais il y a un fichier qui reste, coriace.

Bonsoir, ComboFix ne shoote pas tout dans cette variante, je suis en train de récupérer les fichiers pour en envoyer aux développeurs (dans un autre sujet). Rends-toi sur ce site : http://www.zonavirus.com/datos/descargas/95/elibagla.asp En bas de cette page tu trouveras un outil (Elibagla) à telecharger : clique sur Descargar Elibagla et place ce fichier sur le bureau. - Double-clique sur Elibagla.exe - Dans le menu Unidad, tu dois être sur C:\ - laisse la case "Eliminar ficheros automáticamente" cochée - clique sur"Explorar" pour l'ancer le travail (dure quelques minutes). - poste le rapport dans ta prochaine réponse, il sera dans c:\infosat.txt si tu le perds de vue.

Bonsoir, s'il s'agit de la même machine que dans ce sujet de désinfection : http://forum.zebulon.fr/analyse-de-rapport...is-t144562.html Il vaudrait mieux grouper les choses, sinon là bas les rapports vont changer mystérieusement, si on fait des choses ici.

Ok on voit ça demain, je lis dans le rapport que le fichier a été éliminé de toute façon. On reprendra tranquillement, à tête reposée. Bonne nuit, @ demain.

si si, ça a l'air bon ce coup ci. Si tu as un fichier C:\QooBox\Quarantine\C\Users\GaWeL\AppData\Roaming\m\flec006.exe.vir Je suis intéressé par un zip de ce fichier, que tu dois pouvoir faire à la main là. Pour m'envoyer le zip, même procédure, si le zip peut se créer (il devrait. Le cas semble moins grave que prévu (tant mieux !).

Hum, soit il résiste, soit il n'est plus là. En tout cas ça occuper (c'est bon signe). Je te donne un nouveau script, même topo pour le script, et le rapport qui suivra. Si ça ne suffit pas j'ai d'autres choses en stock.

Ok, on va tester autre chose alors. tu dois avoir une variante nouvelle. Ouvre le bloc notes. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Cela va créer deux fichiers sur le bureau : - Un fichier zip nommé [4]-Submit_Date_Heure.zip - Un autre fichier > CF-Submit.htm Ouvre le zip pour voir s'il contient le fichier.