j'utilise windows xp + sp3
aujourd'hui après son scan hebdomadaire, spybot me signale un trojan
dont j'ai déjà oublié le nom mais qui a visiblement fait beaucoup de dégats.
Je ne m'affole pas et je demande à spybot de corriger les problèmes,
suite a quoi mon ordinateur m'indique qu'il va redémarrer.
au redémarrage le choses se gâtent:
car des fichiers nécéssaires au boot de windows sont désormais manquants
(ntoskrnl.exe en tête).
Je ne m'affole toujours pas et j'introduis mon cd d'install et reboot a
nouveau sur le cd cette foi.
Je choisi l'option de réparation, jusque la rien d'anormal.
Mais a un moment donné, le programme d'install me demande le mot de
passe administrateur que j'indique (dans mon cas rien du tout) j'appuie
sur entrée puis je me retrouve avec l'invité de commande:
c:\windows et puis plus rien !
que faire a partir de maintenant ?
car les fichiers manquants ne sont pas directement accessibles sur le
cdrom de windows (ce serait trop simple)
Bonsoir Le virus que tu as "gagné" est plus méchant que prévu. Le conseil de JF devrait te redonner la main, mais j'ai peur que ce ce soit pas fini. Si tu y arrives, fait un scan HiJackThis : http://www.zebulon.fr/dossiers/43-hijackthis.html Si tu n'arrives pas interpréter le log d'analyse, envoie le sur un forum de désinfection. Ou sur CiJoint et renvoie nous le lien ici : http://www.cijoint.fr/index.php On essaiera d'en savoir un peu plus sur le malware, et comment t'en débarrasser Herser
Tu as raison d'anticiper afin que Lionel ne nous quitte pas trop vite, sans nettoyer son système. J'avais d'ailleurs ajouté un conseil à la fin de la section http://fspsa.free.fr/ubcd4win.htm#impossibilite-entrer-session-resolu ==>
<citation> Compléter avec un petit nettoyage de parasites : http://www.malekal.com/tutorial_MSNFix.php http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php <citation>
Rappel : ZHP est une bonne aide à l'interprétation des logs :
A ce propos, suite à ton mail, Zeb a accepté que je bénéficie de la version Helper Je teste pour le moment en récupérant des logs HJT sur les forums (dont Zeb). Encore plus efficace, mais à manier avec précaution (propose des outils dangereux).
Zeb Help Process Aide à l'analyse des 135 000 items possibles des rapports de HiJackThis et autres générateurs de logs (liste) http://www.premiumorange.com/zeb-help-process http://www.premiumorange.com/zeb-help-process/zhp_liste_rapport.html Tu verras je pense avec satisfaction que MBAM fait partie de la liste.
Oui, je me dis parfois que, à trop conseiller MBAM, on va me soupçonner :-) SuperAntispyware est assez complet aussi.
Bonsoir
Le virus que tu as "gagné" est plus méchant que prévu.
Le conseil de JF devrait te redonner la main, mais j'ai peur que ce
ce soit pas fini.
Si tu y arrives, fait un scan HiJackThis :
http://www.zebulon.fr/dossiers/43-hijackthis.html
Si tu n'arrives pas interpréter le log d'analyse, envoie le sur un
forum de désinfection.
Ou sur CiJoint et renvoie nous le lien ici :
http://www.cijoint.fr/index.php
On essaiera d'en savoir un peu plus sur le malware, et comment t'en
débarrasser
Herser
Tu as raison d'anticiper afin que Lionel ne nous quitte pas trop vite,
sans nettoyer son système. J'avais d'ailleurs ajouté un conseil à la
fin de la section
http://fspsa.free.fr/ubcd4win.htm#impossibilite-entrer-session-resolu
==>
<citation>
Compléter avec un petit nettoyage de parasites :
http://www.malekal.com/tutorial_MSNFix.php
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
<citation>
Rappel : ZHP est une bonne aide à l'interprétation des logs :
A ce propos, suite à ton mail, Zeb a accepté que je bénéficie de la version
Helper
Je teste pour le moment en récupérant des logs HJT sur les forums (dont
Zeb).
Encore plus efficace, mais à manier avec précaution (propose des outils
dangereux).
Zeb Help Process
Aide à l'analyse des 135 000 items possibles des rapports de
HiJackThis et autres générateurs de logs (liste)
http://www.premiumorange.com/zeb-help-process
http://www.premiumorange.com/zeb-help-process/zhp_liste_rapport.html
Tu verras je pense avec satisfaction que MBAM fait partie de la liste.
Oui, je me dis parfois que, à trop conseiller MBAM, on va me soupçonner :-)
SuperAntispyware est assez complet aussi.
Bonsoir Le virus que tu as "gagné" est plus méchant que prévu. Le conseil de JF devrait te redonner la main, mais j'ai peur que ce ce soit pas fini. Si tu y arrives, fait un scan HiJackThis : http://www.zebulon.fr/dossiers/43-hijackthis.html Si tu n'arrives pas interpréter le log d'analyse, envoie le sur un forum de désinfection. Ou sur CiJoint et renvoie nous le lien ici : http://www.cijoint.fr/index.php On essaiera d'en savoir un peu plus sur le malware, et comment t'en débarrasser Herser
Tu as raison d'anticiper afin que Lionel ne nous quitte pas trop vite, sans nettoyer son système. J'avais d'ailleurs ajouté un conseil à la fin de la section http://fspsa.free.fr/ubcd4win.htm#impossibilite-entrer-session-resolu ==>
<citation> Compléter avec un petit nettoyage de parasites : http://www.malekal.com/tutorial_MSNFix.php http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php <citation>
Rappel : ZHP est une bonne aide à l'interprétation des logs :
A ce propos, suite à ton mail, Zeb a accepté que je bénéficie de la version Helper Je teste pour le moment en récupérant des logs HJT sur les forums (dont Zeb). Encore plus efficace, mais à manier avec précaution (propose des outils dangereux).
Zeb Help Process Aide à l'analyse des 135 000 items possibles des rapports de HiJackThis et autres générateurs de logs (liste) http://www.premiumorange.com/zeb-help-process http://www.premiumorange.com/zeb-help-process/zhp_liste_rapport.html Tu verras je pense avec satisfaction que MBAM fait partie de la liste.
Oui, je me dis parfois que, à trop conseiller MBAM, on va me soupçonner :-) SuperAntispyware est assez complet aussi.
Mci coop !
Normal
Herser
Lionel.L
JF a écrit :
http://fspsa.free.fr/ubcd4win.htm#impossibilite-entrer-session-resolu Vérifier la variable Userinit : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon Userinit = C:WINDOWSsystem32userinit.exe, qui est la valeur normale. On peut mettre Userinit = userinit.exe, pour se prémunir des problèmes de lettre.
Bonjour Malheureusement ça n'a pas l'air suffisant. La valeur de la clef étant normale lorsque j'ai ouvert le registre; je l'ai tout de même modifiée en "userinit.exe"
J'ai lancé avira qui a trouvé des traces de virtumonde :( puis j'ai redémarré avec ubcd4win et fait un autre scan le systeme a l'air propre a présent. j'ai relancé l'ordi sans pouvoir reprendre la main. est ce qu'un réparation suplémentaire avec le cd d'xp est susceptible d'améliorer les choses (c'est naif comme question mais on sais jamais)
JF a écrit :
http://fspsa.free.fr/ubcd4win.htm#impossibilite-entrer-session-resolu
Vérifier la variable Userinit :
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
Userinit = C:WINDOWSsystem32userinit.exe,
qui est la valeur normale.
On peut mettre
Userinit = userinit.exe,
pour se prémunir des problèmes de lettre.
Bonjour
Malheureusement ça n'a pas l'air suffisant.
La valeur de la clef étant normale lorsque j'ai ouvert le registre; je
l'ai tout de même modifiée en "userinit.exe"
J'ai lancé avira qui a trouvé des traces de virtumonde :(
puis j'ai redémarré avec ubcd4win et fait un autre scan
le systeme a l'air propre a présent.
j'ai relancé l'ordi sans pouvoir reprendre la main.
est ce qu'un réparation suplémentaire avec le cd d'xp est susceptible
d'améliorer les choses (c'est naif comme question mais on sais jamais)
http://fspsa.free.fr/ubcd4win.htm#impossibilite-entrer-session-resolu Vérifier la variable Userinit : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon Userinit = C:WINDOWSsystem32userinit.exe, qui est la valeur normale. On peut mettre Userinit = userinit.exe, pour se prémunir des problèmes de lettre.
Bonjour Malheureusement ça n'a pas l'air suffisant. La valeur de la clef étant normale lorsque j'ai ouvert le registre; je l'ai tout de même modifiée en "userinit.exe"
J'ai lancé avira qui a trouvé des traces de virtumonde :( puis j'ai redémarré avec ubcd4win et fait un autre scan le systeme a l'air propre a présent. j'ai relancé l'ordi sans pouvoir reprendre la main. est ce qu'un réparation suplémentaire avec le cd d'xp est susceptible d'améliorer les choses (c'est naif comme question mais on sais jamais)
Herser
Lionel.L wrote:
JF a écrit :
http://fspsa.free.fr/ubcd4win.htm#impossibilite-entrer-session-resolu Vérifier la variable Userinit : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon Userinit = C:WINDOWSsystem32userinit.exe, qui est la valeur normale. On peut mettre Userinit = userinit.exe, pour se prémunir des problèmes de lettre.
Bonjour
Re
Malheureusement ça n'a pas l'air suffisant. La valeur de la clef étant normale lorsque j'ai ouvert le registre; je l'ai tout de même modifiée en "userinit.exe"
Et la *virgule*, c'est "userinit.exe," Réessaie pour voir
Tu as d'abord parler de ntoskrnl.exe, processus normal Mais j'ai un doute car il existe un virus ntos.exe. Qui modifie ainsi userinit : UserInit=C:WINDOWSSYSTEM32Userinit.exe,C:WINDOWSsystem32ntos.exe,
J'ai lancé avira qui a trouvé des traces de virtumonde :( puis j'ai redémarré avec ubcd4win et fait un autre scan le systeme a l'air propre a présent.
Virtumonde est nettoyé par MBAM : http://www.malekal.com/Trojan.vundo.php Si tu reprends la main, charge le et scanne Et fais un scan HiJackThis (cf mon autre réponse)
j'ai relancé l'ordi sans pouvoir reprendre la main.
Comme dit retente avec userinit.exe, (virgule à la fin)
est ce qu'un réparation suplémentaire avec le cd d'xp est susceptible
Dis nous
Herser
Lionel.L wrote:
JF a écrit :
http://fspsa.free.fr/ubcd4win.htm#impossibilite-entrer-session-resolu
Vérifier la variable Userinit :
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
Userinit = C:WINDOWSsystem32userinit.exe,
qui est la valeur normale.
On peut mettre
Userinit = userinit.exe,
pour se prémunir des problèmes de lettre.
Bonjour
Re
Malheureusement ça n'a pas l'air suffisant.
La valeur de la clef étant normale lorsque j'ai ouvert le registre; je
l'ai tout de même modifiée en "userinit.exe"
Et la *virgule*, c'est "userinit.exe," Réessaie pour voir
Tu as d'abord parler de ntoskrnl.exe, processus normal
Mais j'ai un doute car il existe un virus ntos.exe.
Qui modifie ainsi userinit :
UserInit=C:WINDOWSSYSTEM32Userinit.exe,C:WINDOWSsystem32ntos.exe,
J'ai lancé avira qui a trouvé des traces de virtumonde :(
puis j'ai redémarré avec ubcd4win et fait un autre scan
le systeme a l'air propre a présent.
Virtumonde est nettoyé par MBAM :
http://www.malekal.com/Trojan.vundo.php
Si tu reprends la main, charge le et scanne
Et fais un scan HiJackThis (cf mon autre réponse)
j'ai relancé l'ordi sans pouvoir reprendre la main.
Comme dit retente avec userinit.exe, (virgule à la fin)
est ce qu'un réparation suplémentaire avec le cd d'xp est susceptible
http://fspsa.free.fr/ubcd4win.htm#impossibilite-entrer-session-resolu Vérifier la variable Userinit : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon Userinit = C:WINDOWSsystem32userinit.exe, qui est la valeur normale. On peut mettre Userinit = userinit.exe, pour se prémunir des problèmes de lettre.
Bonjour
Re
Malheureusement ça n'a pas l'air suffisant. La valeur de la clef étant normale lorsque j'ai ouvert le registre; je l'ai tout de même modifiée en "userinit.exe"
Et la *virgule*, c'est "userinit.exe," Réessaie pour voir
Tu as d'abord parler de ntoskrnl.exe, processus normal Mais j'ai un doute car il existe un virus ntos.exe. Qui modifie ainsi userinit : UserInit=C:WINDOWSSYSTEM32Userinit.exe,C:WINDOWSsystem32ntos.exe,
J'ai lancé avira qui a trouvé des traces de virtumonde :( puis j'ai redémarré avec ubcd4win et fait un autre scan le systeme a l'air propre a présent.
Virtumonde est nettoyé par MBAM : http://www.malekal.com/Trojan.vundo.php Si tu reprends la main, charge le et scanne Et fais un scan HiJackThis (cf mon autre réponse)
j'ai relancé l'ordi sans pouvoir reprendre la main.
Comme dit retente avec userinit.exe, (virgule à la fin)
est ce qu'un réparation suplémentaire avec le cd d'xp est susceptible
Dis nous
Herser
Lionel.L
Herser a écrit :
JF wrote:
*Bonjour Herser* !
Salut Jean François
Bonsoir Le virus que tu as "gagné" est plus méchant que prévu. Le conseil de JF devrait te redonner la main, mais j'ai peur que ce ce soit pas fini. Si tu y arrives, fait un scan HiJackThis : http://www.zebulon.fr/dossiers/43-hijackthis.html Si tu n'arrives pas interpréter le log d'analyse, envoie le sur un forum de désinfection. Ou sur CiJoint et renvoie nous le lien ici : http://www.cijoint.fr/index.php On essaiera d'en savoir un peu plus sur le malware, et comment t'en débarrasser Herser
Tu as raison d'anticiper afin que Lionel ne nous quitte pas trop vite, sans nettoyer son système. J'avais d'ailleurs ajouté un conseil à la fin de la section http://fspsa.free.fr/ubcd4win.htm#impossibilite-entrer-session-resolu ==>
<citation> Compléter avec un petit nettoyage de parasites : http://www.malekal.com/tutorial_MSNFix.php http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php <citation>
Rappel : ZHP est une bonne aide à l'interprétation des logs :
A ce propos, suite à ton mail, Zeb a accepté que je bénéficie de la version Helper Je teste pour le moment en récupérant des logs HJT sur les forums (dont Zeb). Encore plus efficace, mais à manier avec précaution (propose des outils dangereux).
Zeb Help Process Aide à l'analyse des 135 000 items possibles des rapports de HiJackThis et autres générateurs de logs (liste) http://www.premiumorange.com/zeb-help-process http://www.premiumorange.com/zeb-help-process/zhp_liste_rapport.html Tu verras je pense avec satisfaction que MBAM fait partie de la liste.
Oui, je me dis parfois que, à trop conseiller MBAM, on va me soupçonner :-) SuperAntispyware est assez complet aussi.
Mci coop !
Normal
Herser
enfin !! après bien des péripéties, j'ai enfin repris la main sur mon ordi. il ne me reste plus qu'a lancer mbam, bien que je pense que tout est a peu près rentré dans l'ordre maintenant (encore un tas d'update a faire) Merci pour tous les conseils, si je n'ajoute rien dans les prochain jours c'est que tout va bien.
Bonsoir
Le virus que tu as "gagné" est plus méchant que prévu.
Le conseil de JF devrait te redonner la main, mais j'ai peur que ce
ce soit pas fini.
Si tu y arrives, fait un scan HiJackThis :
http://www.zebulon.fr/dossiers/43-hijackthis.html
Si tu n'arrives pas interpréter le log d'analyse, envoie le sur un
forum de désinfection.
Ou sur CiJoint et renvoie nous le lien ici :
http://www.cijoint.fr/index.php
On essaiera d'en savoir un peu plus sur le malware, et comment t'en
débarrasser
Herser
Tu as raison d'anticiper afin que Lionel ne nous quitte pas trop vite,
sans nettoyer son système. J'avais d'ailleurs ajouté un conseil à la
fin de la section
http://fspsa.free.fr/ubcd4win.htm#impossibilite-entrer-session-resolu
==>
<citation>
Compléter avec un petit nettoyage de parasites :
http://www.malekal.com/tutorial_MSNFix.php
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
<citation>
Rappel : ZHP est une bonne aide à l'interprétation des logs :
A ce propos, suite à ton mail, Zeb a accepté que je bénéficie de la
version Helper
Je teste pour le moment en récupérant des logs HJT sur les forums (dont
Zeb).
Encore plus efficace, mais à manier avec précaution (propose des outils
dangereux).
Zeb Help Process
Aide à l'analyse des 135 000 items possibles des rapports de
HiJackThis et autres générateurs de logs (liste)
http://www.premiumorange.com/zeb-help-process
http://www.premiumorange.com/zeb-help-process/zhp_liste_rapport.html
Tu verras je pense avec satisfaction que MBAM fait partie de la liste.
Oui, je me dis parfois que, à trop conseiller MBAM, on va me soupçonner :-)
SuperAntispyware est assez complet aussi.
Mci coop !
Normal
Herser
enfin !!
après bien des péripéties, j'ai enfin repris la main sur mon ordi.
il ne me reste plus qu'a lancer mbam, bien que je pense que tout est a
peu près rentré dans l'ordre maintenant (encore un tas d'update a faire)
Merci pour tous les conseils, si je n'ajoute rien dans les prochain
jours c'est que tout va bien.
Bonsoir Le virus que tu as "gagné" est plus méchant que prévu. Le conseil de JF devrait te redonner la main, mais j'ai peur que ce ce soit pas fini. Si tu y arrives, fait un scan HiJackThis : http://www.zebulon.fr/dossiers/43-hijackthis.html Si tu n'arrives pas interpréter le log d'analyse, envoie le sur un forum de désinfection. Ou sur CiJoint et renvoie nous le lien ici : http://www.cijoint.fr/index.php On essaiera d'en savoir un peu plus sur le malware, et comment t'en débarrasser Herser
Tu as raison d'anticiper afin que Lionel ne nous quitte pas trop vite, sans nettoyer son système. J'avais d'ailleurs ajouté un conseil à la fin de la section http://fspsa.free.fr/ubcd4win.htm#impossibilite-entrer-session-resolu ==>
<citation> Compléter avec un petit nettoyage de parasites : http://www.malekal.com/tutorial_MSNFix.php http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php <citation>
Rappel : ZHP est une bonne aide à l'interprétation des logs :
A ce propos, suite à ton mail, Zeb a accepté que je bénéficie de la version Helper Je teste pour le moment en récupérant des logs HJT sur les forums (dont Zeb). Encore plus efficace, mais à manier avec précaution (propose des outils dangereux).
Zeb Help Process Aide à l'analyse des 135 000 items possibles des rapports de HiJackThis et autres générateurs de logs (liste) http://www.premiumorange.com/zeb-help-process http://www.premiumorange.com/zeb-help-process/zhp_liste_rapport.html Tu verras je pense avec satisfaction que MBAM fait partie de la liste.
Oui, je me dis parfois que, à trop conseiller MBAM, on va me soupçonner :-) SuperAntispyware est assez complet aussi.
Mci coop !
Normal
Herser
enfin !! après bien des péripéties, j'ai enfin repris la main sur mon ordi. il ne me reste plus qu'a lancer mbam, bien que je pense que tout est a peu près rentré dans l'ordre maintenant (encore un tas d'update a faire) Merci pour tous les conseils, si je n'ajoute rien dans les prochain jours c'est que tout va bien.
Lionel.L
Bilan des opérations: me suis ramassé un trojan vraiment très antipathique. Spybot est bien sympa mais un vraiment trop brutal dans ses méthodes d'éradications.
bonne soirée
Bilan des opérations:
me suis ramassé un trojan vraiment très antipathique.
Spybot est bien sympa mais un vraiment trop brutal dans ses méthodes
d'éradications.
Bilan des opérations: me suis ramassé un trojan vraiment très antipathique. Spybot est bien sympa mais un vraiment trop brutal dans ses méthodes d'éradications.
bonne soirée
Herser
Lionel.L wrote:
Herser a écrit :
JF wrote:
*Bonjour Herser* !
Salut Jean François
Bonsoir Le virus que tu as "gagné" est plus méchant que prévu. Le conseil de JF devrait te redonner la main, mais j'ai peur que ce ce soit pas fini. Si tu y arrives, fait un scan HiJackThis : http://www.zebulon.fr/dossiers/43-hijackthis.html Si tu n'arrives pas interpréter le log d'analyse, envoie le sur un forum de désinfection. Ou sur CiJoint et renvoie nous le lien ici : http://www.cijoint.fr/index.php On essaiera d'en savoir un peu plus sur le malware, et comment t'en débarrasser Herser
Tu as raison d'anticiper afin que Lionel ne nous quitte pas trop vite, sans nettoyer son système. J'avais d'ailleurs ajouté un conseil à la fin de la section http://fspsa.free.fr/ubcd4win.htm#impossibilite-entrer-session-resolu ==>
<citation> Compléter avec un petit nettoyage de parasites : http://www.malekal.com/tutorial_MSNFix.php http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php <citation>
Rappel : ZHP est une bonne aide à l'interprétation des logs :
A ce propos, suite à ton mail, Zeb a accepté que je bénéficie de la version Helper Je teste pour le moment en récupérant des logs HJT sur les forums (dont Zeb). Encore plus efficace, mais à manier avec précaution (propose des outils dangereux).
Zeb Help Process Aide à l'analyse des 135 000 items possibles des rapports de HiJackThis et autres générateurs de logs (liste) http://www.premiumorange.com/zeb-help-process http://www.premiumorange.com/zeb-help-process/zhp_liste_rapport.html Tu verras je pense avec satisfaction que MBAM fait partie de la liste.
Oui, je me dis parfois que, à trop conseiller MBAM, on va me soupçonner :-) SuperAntispyware est assez complet aussi.
Mci coop !
Normal
Herser
enfin !! après bien des péripéties, j'ai enfin repris la main sur mon ordi. il ne me reste plus qu'a lancer mbam, bien que je pense que tout est a peu près rentré dans l'ordre maintenant (encore un tas d'update a faire) Merci pour tous les conseils, si je n'ajoute rien dans les prochain jours c'est que tout va bien.
Re Si tu veux, je peux vérifier ton log HiJackThis Il peut y avoir des traces encore Pour le faire voir mon post ci-dessus. Envoie le log sur CiJoint
Bonsoir
Le virus que tu as "gagné" est plus méchant que prévu.
Le conseil de JF devrait te redonner la main, mais j'ai peur que ce
ce soit pas fini.
Si tu y arrives, fait un scan HiJackThis :
http://www.zebulon.fr/dossiers/43-hijackthis.html
Si tu n'arrives pas interpréter le log d'analyse, envoie le sur un
forum de désinfection.
Ou sur CiJoint et renvoie nous le lien ici :
http://www.cijoint.fr/index.php
On essaiera d'en savoir un peu plus sur le malware, et comment t'en
débarrasser
Herser
Tu as raison d'anticiper afin que Lionel ne nous quitte pas trop
vite, sans nettoyer son système. J'avais d'ailleurs ajouté un
conseil à la fin de la section
http://fspsa.free.fr/ubcd4win.htm#impossibilite-entrer-session-resolu
==>
<citation>
Compléter avec un petit nettoyage de parasites :
http://www.malekal.com/tutorial_MSNFix.php
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
<citation>
Rappel : ZHP est une bonne aide à l'interprétation des logs :
A ce propos, suite à ton mail, Zeb a accepté que je bénéficie de la
version Helper
Je teste pour le moment en récupérant des logs HJT sur les forums
(dont Zeb).
Encore plus efficace, mais à manier avec précaution (propose des
outils dangereux).
Zeb Help Process
Aide à l'analyse des 135 000 items possibles des rapports de
HiJackThis et autres générateurs de logs (liste)
http://www.premiumorange.com/zeb-help-process
http://www.premiumorange.com/zeb-help-process/zhp_liste_rapport.html
Tu verras je pense avec satisfaction que MBAM fait partie de la
liste.
Oui, je me dis parfois que, à trop conseiller MBAM, on va me
soupçonner :-) SuperAntispyware est assez complet aussi.
Mci coop !
Normal
Herser
enfin !!
après bien des péripéties, j'ai enfin repris la main sur mon ordi.
il ne me reste plus qu'a lancer mbam, bien que je pense que tout est a
peu près rentré dans l'ordre maintenant (encore un tas d'update a
faire) Merci pour tous les conseils, si je n'ajoute rien dans les
prochain jours c'est que tout va bien.
Re
Si tu veux, je peux vérifier ton log HiJackThis
Il peut y avoir des traces encore
Pour le faire voir mon post ci-dessus.
Envoie le log sur CiJoint
Bonsoir Le virus que tu as "gagné" est plus méchant que prévu. Le conseil de JF devrait te redonner la main, mais j'ai peur que ce ce soit pas fini. Si tu y arrives, fait un scan HiJackThis : http://www.zebulon.fr/dossiers/43-hijackthis.html Si tu n'arrives pas interpréter le log d'analyse, envoie le sur un forum de désinfection. Ou sur CiJoint et renvoie nous le lien ici : http://www.cijoint.fr/index.php On essaiera d'en savoir un peu plus sur le malware, et comment t'en débarrasser Herser
Tu as raison d'anticiper afin que Lionel ne nous quitte pas trop vite, sans nettoyer son système. J'avais d'ailleurs ajouté un conseil à la fin de la section http://fspsa.free.fr/ubcd4win.htm#impossibilite-entrer-session-resolu ==>
<citation> Compléter avec un petit nettoyage de parasites : http://www.malekal.com/tutorial_MSNFix.php http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php <citation>
Rappel : ZHP est une bonne aide à l'interprétation des logs :
A ce propos, suite à ton mail, Zeb a accepté que je bénéficie de la version Helper Je teste pour le moment en récupérant des logs HJT sur les forums (dont Zeb). Encore plus efficace, mais à manier avec précaution (propose des outils dangereux).
Zeb Help Process Aide à l'analyse des 135 000 items possibles des rapports de HiJackThis et autres générateurs de logs (liste) http://www.premiumorange.com/zeb-help-process http://www.premiumorange.com/zeb-help-process/zhp_liste_rapport.html Tu verras je pense avec satisfaction que MBAM fait partie de la liste.
Oui, je me dis parfois que, à trop conseiller MBAM, on va me soupçonner :-) SuperAntispyware est assez complet aussi.
Mci coop !
Normal
Herser
enfin !! après bien des péripéties, j'ai enfin repris la main sur mon ordi. il ne me reste plus qu'a lancer mbam, bien que je pense que tout est a peu près rentré dans l'ordre maintenant (encore un tas d'update a faire) Merci pour tous les conseils, si je n'ajoute rien dans les prochain jours c'est que tout va bien.
Re Si tu veux, je peux vérifier ton log HiJackThis Il peut y avoir des traces encore Pour le faire voir mon post ci-dessus. Envoie le log sur CiJoint
Herser
JF
> Bilan des opérations: me suis ramassé un trojan vraiment très antipathique. Spybot est bien sympa mais un vraiment trop brutal dans ses méthodes d'éradications.
bonne soirée
J'ai compris que tu avais retrouvé le contrôle, que Spybot était une brute, et on ne sait pas ce qui a débloqué la situation.
> Bilan des opérations:
me suis ramassé un trojan vraiment très antipathique.
Spybot est bien sympa mais un vraiment trop brutal dans ses méthodes
d'éradications.
bonne soirée
J'ai compris que tu avais retrouvé le contrôle, que Spybot était une
brute, et on ne sait pas ce qui a débloqué la situation.
> Bilan des opérations: me suis ramassé un trojan vraiment très antipathique. Spybot est bien sympa mais un vraiment trop brutal dans ses méthodes d'éradications.
bonne soirée
J'ai compris que tu avais retrouvé le contrôle, que Spybot était une brute, et on ne sait pas ce qui a débloqué la situation.
Bilan des opérations: me suis ramassé un trojan vraiment très antipathique. Spybot est bien sympa mais un vraiment trop brutal dans ses méthodes d'éradications.
bonne soirée
J'ai compris que tu avais retrouvé le contrôle, que Spybot était une brute, et on ne sait pas ce qui a débloqué la situation.
bonjour non seulement il fallait vérifier le registre, mais j'ai du en plus réinstaller le fichier userinit.exe. puis après scan avec avira qui s'est révélé négatif, j'ai pu redémarrer normalement. J'ai depuis fait une verification avec mbam qui n'a rien trouvé. je vai quand même faire un scan avec hijakthis (voir mon autre message)
JF a écrit :
Bilan des opérations:
me suis ramassé un trojan vraiment très antipathique.
Spybot est bien sympa mais un vraiment trop brutal dans ses méthodes
d'éradications.
bonne soirée
J'ai compris que tu avais retrouvé le contrôle, que Spybot était une
brute, et on ne sait pas ce qui a débloqué la situation.
bonjour
non seulement il fallait vérifier le registre, mais j'ai du en plus
réinstaller le fichier userinit.exe.
puis après scan avec avira qui s'est révélé négatif, j'ai pu redémarrer
normalement.
J'ai depuis fait une verification avec mbam qui n'a rien trouvé.
je vai quand même faire un scan avec hijakthis (voir mon autre message)
Bilan des opérations: me suis ramassé un trojan vraiment très antipathique. Spybot est bien sympa mais un vraiment trop brutal dans ses méthodes d'éradications.
bonne soirée
J'ai compris que tu avais retrouvé le contrôle, que Spybot était une brute, et on ne sait pas ce qui a débloqué la situation.
bonjour non seulement il fallait vérifier le registre, mais j'ai du en plus réinstaller le fichier userinit.exe. puis après scan avec avira qui s'est révélé négatif, j'ai pu redémarrer normalement. J'ai depuis fait une verification avec mbam qui n'a rien trouvé. je vai quand même faire un scan avec hijakthis (voir mon autre message)
JF
*Bonjour Lionel.L* ! <O1Th$
me suis ramassé un trojan vraiment très antipathique. Spybot est bien sympa mais un vraiment trop brutal dans ses méthodes d'éradications.
J'ai compris que tu avais retrouvé le contrôle, que Spybot était une brute, et on ne sait pas ce qui a débloqué la situation.
non seulement il fallait vérifier le registre, mais j'ai du en plus réinstaller le fichier userinit.exe.
Ok, c'était la seconde piste, merci beaucoup d'avoir confirmé ! Tu as utilisé la copie située dans c:windowssystem32dllcache ? En utilisant ubcd4win ?
puis après scan avec avira qui s'est révélé négatif, j'ai pu redémarrer normalement. J'ai depuis fait une verification avec mbam qui n'a rien trouvé. je vai quand même faire un scan avec hijakthis (voir mon autre message)
Tu auras ainsi fait le tour de la question, quand on attrape une cochonnerie on a de fortes chances d'en avoir d'autres.
Le principal est d'avoir pu redémarrer, et d'avoir trouvé le remède. Il faudra vérifier le fonctionnement du système de protection des fichiers. Le test est simple à faire : renommer (par exemple) userinit.exe dans system32. Attendre quelques secondes. Le fichier est automatiquement recréé. Appuyer sur la touche Fin pour aller à la fin des fichiers, ou appuyer sur F5 pour rafraichir l'affichage et voir le nouvel userinit.exe reprendre sa place. Si ça ne le fait pas, réparer manuellement et voir par là :
Windows File Protection http://www.microsoft.com/whdc/archive/wfp.mspx
me suis ramassé un trojan vraiment très antipathique.
Spybot est bien sympa mais un vraiment trop brutal dans ses méthodes
d'éradications.
J'ai compris que tu avais retrouvé le contrôle, que Spybot était une brute,
et on ne sait pas ce qui a débloqué la situation.
non seulement il fallait vérifier le registre, mais j'ai du en plus
réinstaller le fichier userinit.exe.
Ok, c'était la seconde piste, merci beaucoup d'avoir confirmé !
Tu as utilisé la copie située dans c:windowssystem32dllcache ?
En utilisant ubcd4win ?
puis après scan avec avira qui s'est révélé négatif, j'ai pu redémarrer
normalement.
J'ai depuis fait une verification avec mbam qui n'a rien trouvé.
je vai quand même faire un scan avec hijakthis (voir mon autre message)
Tu auras ainsi fait le tour de la question, quand on attrape une
cochonnerie on a de fortes chances d'en avoir d'autres.
Le principal est d'avoir pu redémarrer, et d'avoir trouvé le remède. Il
faudra vérifier le fonctionnement du système de protection des
fichiers. Le test est simple à faire : renommer (par exemple)
userinit.exe dans system32. Attendre quelques secondes. Le fichier est
automatiquement recréé. Appuyer sur la touche Fin pour aller à la fin
des fichiers, ou appuyer sur F5 pour rafraichir l'affichage et voir le
nouvel userinit.exe reprendre sa place. Si ça ne le fait pas, réparer
manuellement et voir par là :
Windows File Protection
http://www.microsoft.com/whdc/archive/wfp.mspx
me suis ramassé un trojan vraiment très antipathique. Spybot est bien sympa mais un vraiment trop brutal dans ses méthodes d'éradications.
J'ai compris que tu avais retrouvé le contrôle, que Spybot était une brute, et on ne sait pas ce qui a débloqué la situation.
non seulement il fallait vérifier le registre, mais j'ai du en plus réinstaller le fichier userinit.exe.
Ok, c'était la seconde piste, merci beaucoup d'avoir confirmé ! Tu as utilisé la copie située dans c:windowssystem32dllcache ? En utilisant ubcd4win ?
puis après scan avec avira qui s'est révélé négatif, j'ai pu redémarrer normalement. J'ai depuis fait une verification avec mbam qui n'a rien trouvé. je vai quand même faire un scan avec hijakthis (voir mon autre message)
Tu auras ainsi fait le tour de la question, quand on attrape une cochonnerie on a de fortes chances d'en avoir d'autres.
Le principal est d'avoir pu redémarrer, et d'avoir trouvé le remède. Il faudra vérifier le fonctionnement du système de protection des fichiers. Le test est simple à faire : renommer (par exemple) userinit.exe dans system32. Attendre quelques secondes. Le fichier est automatiquement recréé. Appuyer sur la touche Fin pour aller à la fin des fichiers, ou appuyer sur F5 pour rafraichir l'affichage et voir le nouvel userinit.exe reprendre sa place. Si ça ne le fait pas, réparer manuellement et voir par là :
Windows File Protection http://www.microsoft.com/whdc/archive/wfp.mspx
À te lire !
-- Salutations, Jean-François
Lionel.L
> Ok, c'était la seconde piste, merci beaucoup d'avoir confirmé ! Tu as utilisé la copie située dans c:windowssystem32dllcache ? En utilisant ubcd4win ?
Non je l'ai décompressé a partir du CD windows
> Ok, c'était la seconde piste, merci beaucoup d'avoir confirmé !
Tu as utilisé la copie située dans c:windowssystem32dllcache ?
En utilisant ubcd4win ?
> Ok, c'était la seconde piste, merci beaucoup d'avoir confirmé ! Tu as utilisé la copie située dans c:windowssystem32dllcache ? En utilisant ubcd4win ?
