Falkra

Le fichier apparaît dans la liste quand tu fais add, il est visible ? Si c'est le cas, on va faire autrement héhé et on aura sa peau au passage.

Il y a un fichier qui n'a pas été shooté. Voici comment le zipper pour analyse, on l'éliminera après. Télécharge ici Catchme et mets-le sur ton bureau : http://files.thespykiller.co.uk/catchme.exe Double clique sur catchme.exe : une fenêtre noire s'ouvre, on patiente, puis une interface graphique. Clique sur le bouton "ADD" et va chercher le fichier c:\Users\GaWeL\AppData\Roaming\m\flec006.exe (il apparaîtra dans la liste) Clique sur le bouton "ZIP" et un zip sera créé sur le bureau, contenant les deux fichiers (l'un sera renommé). Confirme moi que le zip est créé, qu'il n'est pas vide et que le fichier est dedans, ou poste le petit rapport qui sera créé.

Héhéhé, parfait ça. Tu vois si on lit sans recul critique les infos sur google ou d'autres sources on aurait effacé un fichier légitime. Relance HJT, coche ces lignes et fais "fix checked". Ensuite efface à la main ces deux fichiers : C:\WINDOWS\system32\nsd41.dll C:\WINDOWS\system32\nsyFD.dll Redémarre et poste un nouveau rapport HJT.

Bonsoir, il vaudrait mieux pour les problèmes concernant Antivir, poster dans un sujet à part. Je splitterai si besoin, mais je ne trouve même plus l'origine de la question. La cause n'est pas forcément liée à Antivir d'ailleurs.

La quarantaine d'Antivir, tu peux la purger en allant dans administration, quarantine, et en sélectionnant le fichier, après tu cliques sur le bouton avec une poubelle. Je te joins une image ça sera plus pratique : Une fois à l'intérieur de la quarantaine il n'y a pas de risque par contre. Je t'indique la procédure par MP pour le ZIP.

C'est bon pour les fichiers, j'épluche ça en attendant. Merci !

Nous sommes le 16. S'il y a du neuf, lol@, envoye moi un MP, sinon je risque de perdre de vue ce sujet.

Héhé, c'est normal, Qoobox est la quarantaine de CF, si jamais on efface par erreur un fichier gentil, on peut le remettre. Là, Antivir les a virés (normal, il faut son boulot) et mis dans sa quarantaine, il faudra les virer de là (les effacer définitivement). Pour "mon" zip de qoobox, il pèse combien de Mo ?

Hello, je viens d'arriver. Garde le zip sous le coude, on va s'en servir. La O4 que tu mentionnes, il y a des bêtises sur le web là dessus. Ne pas en tenir compte. On vérifie à la main donc. Rends toi sur ce lien : Virus Total Clique sur Parcourir Rends toi jusque sur ce fichier si tu le trouves : C:\WINDOWS\system32\drivers\Icon.exe Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

Ce dossier contient les fichiers infeciteux, en quarantaine. Il a été créé par ComboFix, c'est normal qu'il soit nouveau. Je ne connais pas cette variante de ton virus, j'aimerais étudier un des fichier (et le transmettre à des développeurs qui peuvent en avoir besoin). Je te passe les infos pour l'envoyer demain (soirée). Dodo d'abord. La machine est ok. Tu me diras demain si tu as encore des symptômes anormaux. Dans l'intervalle, tu peux réinstaller ton antivirus. Retire les restes d'Avast avec cet outil : aswClear.exe => http://www.avast.com/fre/avast-uninstall-utility.html Réinstalle Antivir à la place. S'il te trouve des saletés, mets en quarantaine. @ demain

Super. Le PC doit être clean, sauf symptômes anormaux. Tu saurais me faire un zip du dossier c:\qoobox ? (avec tout le contenu de ce dossier dedans)

Oui, le ipod, certaines générations du moins, on peut déposer des fichiers sur son disque dur. Idem pour le lecteur MP3 si on peut déposer à la main des fichiers sur la mémoire, c'est comme une clé USB.

Ha, c'est beaucoup mieux comme ça. As-tu des clés USB ou disques durs externes ? Si oui, Télécharge Flash Disinfector de sUBs sur le bureau. Ferme les applications (word, etc) : car explorer.exe va être arrêté puis relancé. Branche les supports amovibles, démarre-les (disques dur externes par exemple) pour ceux qui le devraient, sans ouvrir le contenu par le poste de travail. Double-clique sur Flash_Disinfector.exe. Le nettoyage est rapide, un message informer de la fin des opérations. Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau et poste le dans la prochaine réponse. S'il y a plusieurs clés USB ou disques durs externes à désinfecter, renouvelle l'opération en branchant les clés non traitées une par une.

C'est une version beta édition spéciale : rétrospective 56k. On appréciera dans cette review : http://www.downloadsquad.com/2008/04/16/ad...face-vista-com/ Ceci :

Télécharge ici Catchme et mets-le sur ton bureau : http://files.thespykiller.co.uk/catchme.exe Double clique sur catchme.exe : une fenêtre noire s'ouvre, on patiente, puis une interface graphique. Clique sur le bouton "ADD" et va chercher le fichier C:\WINDOWS\system32\nsd41.dll Clique sur le bouton "ADD" et va chercher le fichier C:\WINDOWS\system32\nsyFD.dll Clique sur le bouton "ZIP" et un zip sera créé sur le bureau, contenant les deux fichiers (l'un sera renommé). Confirme moi que le zip est créé, qu'il nest pas vide et que les fichiers sont dedans. Garde ce zip sous le coude, on aura peut-être besoin de l'envoyer à la communauté.

Parfait. Ajoute un rapport HijackThis tout frais stp, pour la suite. (il reste des choses de toute façon)

Ton rapport est clean et sans infection. Beaucoup de saletés s'attrapent par le navigateur, je te conseille d'utiliser StripMyRights pour le protéger, cela retire les droits administrateur au navigateur, et les malwares en ont besoin pour t'infecter. Je te recommande la lecture de ce tuto d'oGu : Tuto StripMyRights. D'autres par le p2p... et il tourne sur la machine.

Re. Impec, alors on y va. C'est à virer ça. Ouvre BTFix. Clique sur Nettoyer. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

Impec, sinon ça augmente la difficulté. WMP c'est une histoire de codec à télécharger certainement, mais ça relève plus de software. Je déconseille d'employer la veille prolongée, selon le matériel, ça plante +/- déjà en temps normal. La quarantaine d'Antivir, tu peux la purger en allant dans administration, quarantine, et en sélectionnant le fichier, après tu cliques sur le bouton avec une poubelle. Je te joins une image ça sera plus pratique : Une fois à l'intérieur de la quarantaine il n'y a pas de risque par contre. Ton dernier rapport HijackThis est clean et ne présente pas d'infection active. Si entre temps il n'y avait pas eu de trolleries/spam sur Zonealarm on serait allés plus vite. En ce qui concerne l'infection : plus d'infection active. Antivir peut te trouver des restes éventuellement, si tu fais un scan complet. Mets en quarantaine en cas de doute. Tu utilises AVG antispyware comme antispyware, il est bien et s'il te convient, tu peux le garder. Pose toutes les questions nécessaires, elles sont bienvenues et utiles.

Oui stp, j'aimerais un nouveau rapport de HijackThis. @ toute (manger)

Re. Redémarre en mode sans échec et essaie ASWClear.exe Si ça ne donne rien on fera autrement. C'est l'utilisation de Ccleaner qui a sans doute mis le bazar. CCleaner fait partie des bonnes choses, comme toute les bonnes choses, il ne faut pas en abuser.

Bonsoir, tu as Avast et antivir qui tournent en même temps. Tu peux retirer avast, qui ici fait double emploi et un peu de figuration.

Ok, on voit ça demain.

Bonjour, il y a en effet des infections : Télécharge BTFix de Bibi26. Dézippe l'archive sur ton Bureau. Ouvre le dossier BTFix. Double clique sur BTFix.exe. Clique sur Rechercher. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse, ne nettoie pas directement, on vérifie d'abord ce qui est listé.

Doubon, sujet fermé. http://forum.zebulon.fr/conseil-pour-desin...on-t144592.html