Encore problème de restauration système...

Herser a écrit :

***/.

***/

Bonjour augustin

Pas vraiment d'accord (j'ai ou j'ai eu 4 ados à la maison).

Moi aussi 4 et sans problèmes, mais c'était il y a un un certain
temps... L'ainé est aujourd'hui docteur ingénieur en informatique. ;-)


Dans mon message précédent mes réflexions étaient au 2° degré mais comme
ça n'était pas évident, je l'ai retiré...
--

"Herser" <Herser@nospam.org> a écrit dans le message de news:
uoCw$UOQKHA.764@TK2MSFTNGP02.phx.gbl...

Agaguq L. wrote:

"Agaguq L." <mikeleb61@videotron.ca> a écrit dans le message de news:
uSmIWvJQKHA.5032@TK2MSFTNGP05.phx.gbl...

"Herser" <Herser@nospam.org> a écrit dans le message de news:
ekhFEiAQKHA.4656@TK2MSFTNGP04.phx.gbl...

Agaguq L. wrote:

"Herser" <Herser@nospam.org> a écrit dans le message de news:
eHwPdR6PKHA.3876@TK2MSFTNGP06.phx.gbl...

Agaguq L. wrote:

.....Et du défragmenteur.

Bonsoir,

L'autre jour, j'avais soumis ce problème et on m'avais brillament
guidé pour corriger le tout. Mais cette fois-ci, cela semble
plus sérieux.
En premier lieu, ni gpedit.msc ni regedit ne s'ouvrent; ne
serait-ce qu'une fraction de seconde de tentative. J'ai tenté
d'aciver gpedit à partir de Win/système32. Sans succès.

Secondo, Ni Restauration système, ni le défragmenteur ne
s'ouvrent également. On dirait qu'une cochonnerie les cible.

Finalement, je n'arrive pas à démarer en mode sans échec en
pressant F8. J'ai à ce moment comme indication 2 choix de boot
driver. Peut-importe ce que je choisi, je redémarre toujours en
mode normale. Et même si l'un d'eux m'offre le choix sur l'écran
noir un choix de sans échec. Rien n'y fait.
J'ai Xp pro sp-3 avec Zonealarm anti-virus mis à jour + Super
Antispyware pro

Un bon chalenge pou Herser et JF.

Merci à l'avance de vos lumière

Bonsoir
J'espère que ce n'est pas un challenge pour voir :-)
Les très méchants (style virut) empêchent tout outil de
correction. Donc pas facile à éradiquer.
Tu les sors par la porte, ils rentrent par la fenêtre.

Essaie déjà de scanner avec ZHPDiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Le scan génère un log identifiant tout processus de ton PC.
Envoie nous ce log sur Cijoint avec le lien pour le récupérer :
http://www.cijoint.fr/index.php
On essaiera d'analyser

Herser

http://cjoint.com/?jCaEqbDKje
http://cjoint.com/?jCaE0slW7y
http://cjoint.com/?jCaFiOpSFo
http://cjoint.com/?jCaFBZz0lR

Bonjour Herser,
Non, ce n'est pas un test que je vous impose. Je me dois de dire
que je ne suis pas seul à utiliser ma bécanne. J'ai un grand ado.
pas trop prudent qui m'exaspère.
Ci-haut, voilà les 4 liens qui font la page visualisable de
Zhpdiag. J'ai remarqué aussi.

En attendant, je télécharge ZhpFix dès fois où...
Merci!
Agaguq

Re !

Les copies d'écran ne sont pas exploitables
(sauf logiciel OCR pour reconstruire les images en texte)
Après scan par ZHPDiag (icône loupe) sauvegarde (icône appareil
photo) C'est ce fichier texte, sauvegardé, qu'il faut envoyer sur
Cijoint. J'allais aussi te proposer de surfer en compte non
administrateur.
Suis les conseils de Tonio
Et utilise DropMyRights, pour toi si tu ne bascule pas sur le compte
limité :
http://www.malekal.com/tutorial_DropMyRights.php

A bientôt

Herser

http://cjoint.com/?jDcx2PUlZ2

Voilà la sauvegarde-photo tel que demandée. J'ai utilisé Word pour
le coller et l'envoyer.
Je vais tout de go m'organiser avec la famille pour éviter ces
contrariétés.

Merci à vous 2

Agaguq

Et pour couronner le tout, un autre de mes remparts ne démarre plus:
Spybot, Search and Destroy :-(

Bonjour/soir

- Tu te compliques la vie : la sauvegarde de ZHPDiag est un fichier txt.
Donc fichier texte lisible avec tout traitement de texte
Il fallait l'envoyer tel quel, pas besoin de Word
Mais ça marche bien sûr aussi avec Word

- Le scan révèle un trojan :
http://www.threatexpert.com/reports.aspx?find={710EB7A1-45ED-11D0-924A-0020AFC7AC4D}&x=6&y
Trojan que reconnaît Kaspersky, McAfee, Sophos..
Mais ce cheval de Troyes lui seul ne devrait pas stopper tes défenses.
Il doit communiquer avec l'extérieur et poursuivre ainsi son action.
Tu peux essayer de le supprimer avec ZHPFix :
Tu coches les 2 lignes "Toolbar noname" puis clique "Nettoyer"

Rem sur ZHPDiag : on y voit souvent "ctfmon"
C'est un processus lié à Office et utile si on utilise plusieurs langues.
Ce qui devrait être ton cas au Canada
Donc ne pas "fixer"

- Scanne le PC avec ComboFix
Attention, c'est un outil puissant, potentiellement dangereux.
Suis *rigoureusement* ce tuto :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Lis plusieurs fois le tuto, imprime le, car tu n'y auras pas toujours
accès.

Donc télécharge Combofix et enregistre sur le *bureau*
Par précaution renomme le (pour éviter qu'un malware le repère)
Exemple : Agaguq.exe
Ferme tous tes programmes, antivirus.... comme expliqué.
Tu peux auparavant déconnecter ta carte réseau.

Le processus est long et génère à la fin un fichier log :
C:ComboFix.txt que tu envoies sur Cijoint
(inutile d'utiliser Word)

On vérifiera s'il reste des résidus, et on complétera

Tu verras sur le tuto qu'il peut y avoir des effets indésirables :
- modification du format de l'horloge (ça revient après)
- possible perte de la connexion internet (voir réparation)

Bonne chance

Herser
Merci!

Avec Zhpfix, j'ai supprimé la ligne de toolbar noname ( je ne vois pas
l'autre).
Les liens pour Combofix et de son tutorial sont indisponibles ( même avec
recherche d'autres chemins de google). J'essayerai plus tard. D'ailleurs,
le lien de treatexpert ne fonctionne non plus( ma connexion est correct,
j'ai vérifié avec des liens quelconques avec succès).
Je vous reviens plus tard!
merci
agaguq.exe ;-)

Agaguq L. wrote:

"Herser" <Herser@nospam.org> a écrit dans le message de news:
uoCw$UOQKHA.764@TK2MSFTNGP02.phx.gbl...

Agaguq L. wrote:

"Agaguq L." <mikeleb61@videotron.ca> a écrit dans le message de
news: uSmIWvJQKHA.5032@TK2MSFTNGP05.phx.gbl...

"Herser" <Herser@nospam.org> a écrit dans le message de news:
ekhFEiAQKHA.4656@TK2MSFTNGP04.phx.gbl...

Agaguq L. wrote:

"Herser" <Herser@nospam.org> a écrit dans le message de news:
eHwPdR6PKHA.3876@TK2MSFTNGP06.phx.gbl...

Agaguq L. wrote:

.....Et du défragmenteur.

Bonsoir,

L'autre jour, j'avais soumis ce problème et on m'avais
brillament guidé pour corriger le tout. Mais cette fois-ci,
cela semble plus sérieux.
En premier lieu, ni gpedit.msc ni regedit ne s'ouvrent; ne
serait-ce qu'une fraction de seconde de tentative. J'ai tenté
d'aciver gpedit à partir de Win/système32. Sans succès.

Secondo, Ni Restauration système, ni le défragmenteur ne
s'ouvrent également. On dirait qu'une cochonnerie les cible.

Finalement, je n'arrive pas à démarer en mode sans échec en
pressant F8. J'ai à ce moment comme indication 2 choix de boot
driver. Peut-importe ce que je choisi, je redémarre toujours en
mode normale. Et même si l'un d'eux m'offre le choix sur
l'écran noir un choix de sans échec. Rien n'y fait.
J'ai Xp pro sp-3 avec Zonealarm anti-virus mis à jour + Super
Antispyware pro

Un bon chalenge pou Herser et JF.

Merci à l'avance de vos lumière

Bonsoir
J'espère que ce n'est pas un challenge pour voir :-)
Les très méchants (style virut) empêchent tout outil de
correction. Donc pas facile à éradiquer.
Tu les sors par la porte, ils rentrent par la fenêtre.

Essaie déjà de scanner avec ZHPDiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Le scan génère un log identifiant tout processus de ton PC.
Envoie nous ce log sur Cijoint avec le lien pour le récupérer :
http://www.cijoint.fr/index.php
On essaiera d'analyser

Herser

http://cjoint.com/?jCaEqbDKje
http://cjoint.com/?jCaE0slW7y
http://cjoint.com/?jCaFiOpSFo
http://cjoint.com/?jCaFBZz0lR

Bonjour Herser,
Non, ce n'est pas un test que je vous impose. Je me dois de dire
que je ne suis pas seul à utiliser ma bécanne. J'ai un grand
ado. pas trop prudent qui m'exaspère.
Ci-haut, voilà les 4 liens qui font la page visualisable de
Zhpdiag. J'ai remarqué aussi.

En attendant, je télécharge ZhpFix dès fois où...
Merci!
Agaguq

Re !

Les copies d'écran ne sont pas exploitables
(sauf logiciel OCR pour reconstruire les images en texte)
Après scan par ZHPDiag (icône loupe) sauvegarde (icône appareil
photo) C'est ce fichier texte, sauvegardé, qu'il faut envoyer sur
Cijoint. J'allais aussi te proposer de surfer en compte non
administrateur.
Suis les conseils de Tonio
Et utilise DropMyRights, pour toi si tu ne bascule pas sur le
compte limité :
http://www.malekal.com/tutorial_DropMyRights.php

A bientôt

Herser

http://cjoint.com/?jDcx2PUlZ2

Voilà la sauvegarde-photo tel que demandée. J'ai utilisé Word pour
le coller et l'envoyer.
Je vais tout de go m'organiser avec la famille pour éviter ces
contrariétés.

Merci à vous 2

Agaguq

Et pour couronner le tout, un autre de mes remparts ne démarre plus:
Spybot, Search and Destroy :-(

Bonjour/soir

- Tu te compliques la vie : la sauvegarde de ZHPDiag est un fichier
txt. Donc fichier texte lisible avec tout traitement de texte
Il fallait l'envoyer tel quel, pas besoin de Word
Mais ça marche bien sûr aussi avec Word

- Le scan révèle un trojan :
http://www.threatexpert.com/reports.aspx?find={710EB7A1-45ED-11D0-924A-0020AFC7AC4D}&x=6&y
Trojan que reconnaît Kaspersky, McAfee, Sophos..
Mais ce cheval de Troyes lui seul ne devrait pas stopper tes

Oups cheval de Troie, ancienne ville d'Asie mineure (Turquie aujourd'hui)
Et non Troyes en France

défenses. Il doit communiquer avec l'extérieur et poursuivre ainsi
son action. Tu peux essayer de le supprimer avec ZHPFix :
Tu coches les 2 lignes "Toolbar noname" puis clique "Nettoyer"

Rem sur ZHPDiag : on y voit souvent "ctfmon"
C'est un processus lié à Office et utile si on utilise plusieurs
langues. Ce qui devrait être ton cas au Canada
Donc ne pas "fixer"

- Scanne le PC avec ComboFix
Attention, c'est un outil puissant, potentiellement dangereux.
Suis *rigoureusement* ce tuto :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Lis plusieurs fois le tuto, imprime le, car tu n'y auras pas toujours
accès.

Donc télécharge Combofix et enregistre sur le *bureau*
Par précaution renomme le (pour éviter qu'un malware le repère)
Exemple : Agaguq.exe
Ferme tous tes programmes, antivirus.... comme expliqué.
Tu peux auparavant déconnecter ta carte réseau.

Le processus est long et génère à la fin un fichier log :
C:ComboFix.txt que tu envoies sur Cijoint
(inutile d'utiliser Word)

On vérifiera s'il reste des résidus, et on complétera

Tu verras sur le tuto qu'il peut y avoir des effets indésirables :
- modification du format de l'horloge (ça revient après)
- possible perte de la connexion internet (voir réparation)

Bonne chance

Herser
Merci!

Avec Zhpfix, j'ai supprimé la ligne de toolbar noname ( je ne vois pas
l'autre).
Les liens pour Combofix et de son tutorial sont indisponibles ( même
avec recherche d'autres chemins de google). J'essayerai plus tard.
D'ailleurs, le lien de treatexpert ne fonctionne non plus( ma
connexion est correct, j'ai vérifié avec des liens quelconques avec
succès). Je vous reviens plus tard!
merci
agaguq.exe ;-)

Ca sent le virus méchant, rootkit bien caché qui désactive les défenses,
et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)

Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen

Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions qui
risqueraient de réinfecter.

Herser

"Herser" <Herser@nospam.org> a écrit dans le message de news:
ObZWBFVQKHA.4244@TK2MSFTNGP06.phx.gbl...

Agaguq L. wrote:

"Herser" <Herser@nospam.org> a écrit dans le message de news:
uoCw$UOQKHA.764@TK2MSFTNGP02.phx.gbl...

Agaguq L. wrote:

"Agaguq L." <mikeleb61@videotron.ca> a écrit dans le message de
news: uSmIWvJQKHA.5032@TK2MSFTNGP05.phx.gbl...

"Herser" <Herser@nospam.org> a écrit dans le message de news:
ekhFEiAQKHA.4656@TK2MSFTNGP04.phx.gbl...

Agaguq L. wrote:

"Herser" <Herser@nospam.org> a écrit dans le message de news:
eHwPdR6PKHA.3876@TK2MSFTNGP06.phx.gbl...

Agaguq L. wrote:

.....Et du défragmenteur.

Bonsoir,

L'autre jour, j'avais soumis ce problème et on m'avais
brillament guidé pour corriger le tout. Mais cette fois-ci,
cela semble plus sérieux.
En premier lieu, ni gpedit.msc ni regedit ne s'ouvrent; ne
serait-ce qu'une fraction de seconde de tentative. J'ai tenté
d'aciver gpedit à partir de Win/système32. Sans succès.

Secondo, Ni Restauration système, ni le défragmenteur ne
s'ouvrent également. On dirait qu'une cochonnerie les cible.

Finalement, je n'arrive pas à démarer en mode sans échec en
pressant F8. J'ai à ce moment comme indication 2 choix de boot
driver. Peut-importe ce que je choisi, je redémarre toujours en
mode normale. Et même si l'un d'eux m'offre le choix sur
l'écran noir un choix de sans échec. Rien n'y fait.
J'ai Xp pro sp-3 avec Zonealarm anti-virus mis à jour + Super
Antispyware pro

Un bon chalenge pou Herser et JF.

Merci à l'avance de vos lumière

Bonsoir
J'espère que ce n'est pas un challenge pour voir :-)
Les très méchants (style virut) empêchent tout outil de
correction. Donc pas facile à éradiquer.
Tu les sors par la porte, ils rentrent par la fenêtre.

Essaie déjà de scanner avec ZHPDiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Le scan génère un log identifiant tout processus de ton PC.
Envoie nous ce log sur Cijoint avec le lien pour le récupérer :
http://www.cijoint.fr/index.php
On essaiera d'analyser

Herser

http://cjoint.com/?jCaEqbDKje
http://cjoint.com/?jCaE0slW7y
http://cjoint.com/?jCaFiOpSFo
http://cjoint.com/?jCaFBZz0lR

Bonjour Herser,
Non, ce n'est pas un test que je vous impose. Je me dois de dire
que je ne suis pas seul à utiliser ma bécanne. J'ai un grand
ado. pas trop prudent qui m'exaspère.
Ci-haut, voilà les 4 liens qui font la page visualisable de
Zhpdiag. J'ai remarqué aussi.

En attendant, je télécharge ZhpFix dès fois où...
Merci!
Agaguq

Re !

Les copies d'écran ne sont pas exploitables
(sauf logiciel OCR pour reconstruire les images en texte)
Après scan par ZHPDiag (icône loupe) sauvegarde (icône appareil
photo) C'est ce fichier texte, sauvegardé, qu'il faut envoyer sur
Cijoint. J'allais aussi te proposer de surfer en compte non
administrateur.
Suis les conseils de Tonio
Et utilise DropMyRights, pour toi si tu ne bascule pas sur le
compte limité :
http://www.malekal.com/tutorial_DropMyRights.php

A bientôt

Herser

http://cjoint.com/?jDcx2PUlZ2

Voilà la sauvegarde-photo tel que demandée. J'ai utilisé Word pour
le coller et l'envoyer.
Je vais tout de go m'organiser avec la famille pour éviter ces
contrariétés.

Merci à vous 2

Agaguq

Et pour couronner le tout, un autre de mes remparts ne démarre plus:
Spybot, Search and Destroy :-(

Bonjour/soir

- Tu te compliques la vie : la sauvegarde de ZHPDiag est un fichier
txt. Donc fichier texte lisible avec tout traitement de texte
Il fallait l'envoyer tel quel, pas besoin de Word
Mais ça marche bien sûr aussi avec Word

- Le scan révèle un trojan :
http://www.threatexpert.com/reports.aspx?find={710EB7A1-45ED-11D0-924A-0020AFC7AC4D}&x=6&y
Trojan que reconnaît Kaspersky, McAfee, Sophos..
Mais ce cheval de Troyes lui seul ne devrait pas stopper tes

Oups cheval de Troie, ancienne ville d'Asie mineure (Turquie aujourd'hui)
Et non Troyes en France

défenses. Il doit communiquer avec l'extérieur et poursuivre ainsi
son action. Tu peux essayer de le supprimer avec ZHPFix :
Tu coches les 2 lignes "Toolbar noname" puis clique "Nettoyer"

Rem sur ZHPDiag : on y voit souvent "ctfmon"
C'est un processus lié à Office et utile si on utilise plusieurs
langues. Ce qui devrait être ton cas au Canada
Donc ne pas "fixer"

- Scanne le PC avec ComboFix
Attention, c'est un outil puissant, potentiellement dangereux.
Suis *rigoureusement* ce tuto :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Lis plusieurs fois le tuto, imprime le, car tu n'y auras pas toujours
accès.

Donc télécharge Combofix et enregistre sur le *bureau*
Par précaution renomme le (pour éviter qu'un malware le repère)
Exemple : Agaguq.exe
Ferme tous tes programmes, antivirus.... comme expliqué.
Tu peux auparavant déconnecter ta carte réseau.

Le processus est long et génère à la fin un fichier log :
C:ComboFix.txt que tu envoies sur Cijoint
(inutile d'utiliser Word)

On vérifiera s'il reste des résidus, et on complétera

Tu verras sur le tuto qu'il peut y avoir des effets indésirables :
- modification du format de l'horloge (ça revient après)
- possible perte de la connexion internet (voir réparation)

Bonne chance

Herser
Merci!

Avec Zhpfix, j'ai supprimé la ligne de toolbar noname ( je ne vois pas
l'autre).
Les liens pour Combofix et de son tutorial sont indisponibles ( même
avec recherche d'autres chemins de google). J'essayerai plus tard.
D'ailleurs, le lien de treatexpert ne fonctionne non plus( ma
connexion est correct, j'ai vérifié avec des liens quelconques avec
succès). Je vous reviens plus tard!
merci
agaguq.exe ;-)

Ca sent le virus méchant, rootkit bien caché qui désactive les défenses,
et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)

Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen

Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions qui
risqueraient de réinfecter.

Herser
Ok merci,

en attendant, j'ai téléchargé kaspersky ainsi que les instructions de
combofix. Le Combofix, je réessayerai demain ou chez un ami avec ma clé
usb. Demain, je m'amuserai avec ça. Il se fait tard et demain, lever à
5h00am.
En passant, je ne peux aller en mode sans échec. Il y t-il un autre moyen
pour aller en sans échec ?
Et le lien commentcamarche ne fonctionne pas non plus..snif
Merci pour tout.
Pas de problème pour le formatage si je dois en arriver là, j'ai des
sauvegards pour beaucoup de choses. Mon PC est neuf d'il y a 9 mois et j'ai
tout refais à neuf. À moins que le virut ( ça se dit Virut?) ne me permets
pas de formatter..

"Herser" <Herser@nospam.org> a écrit dans le message de news:
ObZWBFVQKHA.4244@TK2MSFTNGP06.phx.gbl...

Agaguq L. wrote:

"Herser" <Herser@nospam.org> a écrit dans le message de news:
uoCw$UOQKHA.764@TK2MSFTNGP02.phx.gbl...

Agaguq L. wrote:

"Agaguq L." <mikeleb61@videotron.ca> a écrit dans le message de
news: uSmIWvJQKHA.5032@TK2MSFTNGP05.phx.gbl...

"Herser" <Herser@nospam.org> a écrit dans le message de news:
ekhFEiAQKHA.4656@TK2MSFTNGP04.phx.gbl...

Agaguq L. wrote:

"Herser" <Herser@nospam.org> a écrit dans le message de news:
eHwPdR6PKHA.3876@TK2MSFTNGP06.phx.gbl...

Agaguq L. wrote:

.....Et du défragmenteur.

Bonsoir,

L'autre jour, j'avais soumis ce problème et on m'avais
brillament guidé pour corriger le tout. Mais cette fois-ci,
cela semble plus sérieux.
En premier lieu, ni gpedit.msc ni regedit ne s'ouvrent; ne
serait-ce qu'une fraction de seconde de tentative. J'ai tenté
d'aciver gpedit à partir de Win/système32. Sans succès.

Secondo, Ni Restauration système, ni le défragmenteur ne
s'ouvrent également. On dirait qu'une cochonnerie les cible.

Finalement, je n'arrive pas à démarer en mode sans échec en
pressant F8. J'ai à ce moment comme indication 2 choix de boot
driver. Peut-importe ce que je choisi, je redémarre toujours en
mode normale. Et même si l'un d'eux m'offre le choix sur
l'écran noir un choix de sans échec. Rien n'y fait.
J'ai Xp pro sp-3 avec Zonealarm anti-virus mis à jour + Super
Antispyware pro

Un bon chalenge pou Herser et JF.

Merci à l'avance de vos lumière

Bonsoir
J'espère que ce n'est pas un challenge pour voir :-)
Les très méchants (style virut) empêchent tout outil de
correction. Donc pas facile à éradiquer.
Tu les sors par la porte, ils rentrent par la fenêtre.

Essaie déjà de scanner avec ZHPDiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Le scan génère un log identifiant tout processus de ton PC.
Envoie nous ce log sur Cijoint avec le lien pour le récupérer :
http://www.cijoint.fr/index.php
On essaiera d'analyser

Herser

http://cjoint.com/?jCaEqbDKje
http://cjoint.com/?jCaE0slW7y
http://cjoint.com/?jCaFiOpSFo
http://cjoint.com/?jCaFBZz0lR

Bonjour Herser,
Non, ce n'est pas un test que je vous impose. Je me dois de dire
que je ne suis pas seul à utiliser ma bécanne. J'ai un grand
ado. pas trop prudent qui m'exaspère.
Ci-haut, voilà les 4 liens qui font la page visualisable de
Zhpdiag. J'ai remarqué aussi.

En attendant, je télécharge ZhpFix dès fois où...
Merci!
Agaguq

Re !

Les copies d'écran ne sont pas exploitables
(sauf logiciel OCR pour reconstruire les images en texte)
Après scan par ZHPDiag (icône loupe) sauvegarde (icône appareil
photo) C'est ce fichier texte, sauvegardé, qu'il faut envoyer sur
Cijoint. J'allais aussi te proposer de surfer en compte non
administrateur.
Suis les conseils de Tonio
Et utilise DropMyRights, pour toi si tu ne bascule pas sur le
compte limité :
http://www.malekal.com/tutorial_DropMyRights.php

A bientôt

Herser

http://cjoint.com/?jDcx2PUlZ2

Voilà la sauvegarde-photo tel que demandée. J'ai utilisé Word pour
le coller et l'envoyer.
Je vais tout de go m'organiser avec la famille pour éviter ces
contrariétés.

Merci à vous 2

Agaguq

Et pour couronner le tout, un autre de mes remparts ne démarre plus:
Spybot, Search and Destroy :-(

Bonjour/soir

- Tu te compliques la vie : la sauvegarde de ZHPDiag est un fichier
txt. Donc fichier texte lisible avec tout traitement de texte
Il fallait l'envoyer tel quel, pas besoin de Word
Mais ça marche bien sûr aussi avec Word

- Le scan révèle un trojan :
http://www.threatexpert.com/reports.aspx?find={710EB7A1-45ED-11D0-924A-0020AFC7AC4D}&x=6&y
Trojan que reconnaît Kaspersky, McAfee, Sophos..
Mais ce cheval de Troyes lui seul ne devrait pas stopper tes

Oups cheval de Troie, ancienne ville d'Asie mineure (Turquie aujourd'hui)
Et non Troyes en France

défenses. Il doit communiquer avec l'extérieur et poursuivre ainsi
son action. Tu peux essayer de le supprimer avec ZHPFix :
Tu coches les 2 lignes "Toolbar noname" puis clique "Nettoyer"

Rem sur ZHPDiag : on y voit souvent "ctfmon"
C'est un processus lié à Office et utile si on utilise plusieurs
langues. Ce qui devrait être ton cas au Canada
Donc ne pas "fixer"

- Scanne le PC avec ComboFix
Attention, c'est un outil puissant, potentiellement dangereux.
Suis *rigoureusement* ce tuto :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Lis plusieurs fois le tuto, imprime le, car tu n'y auras pas toujours
accès.

Donc télécharge Combofix et enregistre sur le *bureau*
Par précaution renomme le (pour éviter qu'un malware le repère)
Exemple : Agaguq.exe
Ferme tous tes programmes, antivirus.... comme expliqué.
Tu peux auparavant déconnecter ta carte réseau.

Le processus est long et génère à la fin un fichier log :
C:ComboFix.txt que tu envoies sur Cijoint
(inutile d'utiliser Word)

On vérifiera s'il reste des résidus, et on complétera

Tu verras sur le tuto qu'il peut y avoir des effets indésirables :
- modification du format de l'horloge (ça revient après)
- possible perte de la connexion internet (voir réparation)

Bonne chance

Herser
Merci!

Avec Zhpfix, j'ai supprimé la ligne de toolbar noname ( je ne vois pas
l'autre).
Les liens pour Combofix et de son tutorial sont indisponibles ( même
avec recherche d'autres chemins de google). J'essayerai plus tard.
D'ailleurs, le lien de treatexpert ne fonctionne non plus( ma
connexion est correct, j'ai vérifié avec des liens quelconques avec
succès). Je vous reviens plus tard!
merci
agaguq.exe ;-)

Ca sent le virus méchant, rootkit bien caché qui désactive les défenses,
et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)

Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen

Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions qui
risqueraient de réinfecter.

Herser
Encore moi,

Le lien de Combofix me ramène toujours sur le tutorial multi-langue de ce
dernier. Je ne peux y dénicher l'exe.
Dernière tentative d'ici mon dodo
A+
agaguq

Agaguq L. wrote:

"Herser" <Herser@nospam.org> a écrit dans le message de news:
ObZWBFVQKHA.4244@TK2MSFTNGP06.phx.gbl...

Agaguq L. wrote:

"Herser" <Herser@nospam.org> a écrit dans le message de news:
uoCw$UOQKHA.764@TK2MSFTNGP02.phx.gbl...

Agaguq L. wrote:

"Agaguq L." <mikeleb61@videotron.ca> a écrit dans le message de
news: uSmIWvJQKHA.5032@TK2MSFTNGP05.phx.gbl...

"Herser" <Herser@nospam.org> a écrit dans le message de news:
ekhFEiAQKHA.4656@TK2MSFTNGP04.phx.gbl...

Agaguq L. wrote:

"Herser" <Herser@nospam.org> a écrit dans le message de news:
eHwPdR6PKHA.3876@TK2MSFTNGP06.phx.gbl...

Agaguq L. wrote:

.....Et du défragmenteur.

Bonsoir,

L'autre jour, j'avais soumis ce problème et on m'avais
brillament guidé pour corriger le tout. Mais cette fois-ci,
cela semble plus sérieux.
En premier lieu, ni gpedit.msc ni regedit ne s'ouvrent; ne
serait-ce qu'une fraction de seconde de tentative. J'ai
tenté d'aciver gpedit à partir de Win/système32. Sans
succès. Secondo, Ni Restauration système, ni le défragmenteur ne
s'ouvrent également. On dirait qu'une cochonnerie les cible.

Finalement, je n'arrive pas à démarer en mode sans échec en
pressant F8. J'ai à ce moment comme indication 2 choix de
boot driver. Peut-importe ce que je choisi, je redémarre
toujours en mode normale. Et même si l'un d'eux m'offre le
choix sur l'écran noir un choix de sans échec. Rien n'y
fait. J'ai Xp pro sp-3 avec Zonealarm anti-virus mis à jour +
Super
Antispyware pro

Un bon chalenge pou Herser et JF.

Merci à l'avance de vos lumière

Bonsoir
J'espère que ce n'est pas un challenge pour voir :-)
Les très méchants (style virut) empêchent tout outil de
correction. Donc pas facile à éradiquer.
Tu les sors par la porte, ils rentrent par la fenêtre.

Essaie déjà de scanner avec ZHPDiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Le scan génère un log identifiant tout processus de ton PC.
Envoie nous ce log sur Cijoint avec le lien pour le récupérer
: http://www.cijoint.fr/index.php
On essaiera d'analyser

Herser

http://cjoint.com/?jCaEqbDKje
http://cjoint.com/?jCaE0slW7y
http://cjoint.com/?jCaFiOpSFo
http://cjoint.com/?jCaFBZz0lR

Bonjour Herser,
Non, ce n'est pas un test que je vous impose. Je me dois de
dire que je ne suis pas seul à utiliser ma bécanne. J'ai un
grand ado. pas trop prudent qui m'exaspère.
Ci-haut, voilà les 4 liens qui font la page visualisable de
Zhpdiag. J'ai remarqué aussi.

En attendant, je télécharge ZhpFix dès fois où...
Merci!
Agaguq

Re !

Les copies d'écran ne sont pas exploitables
(sauf logiciel OCR pour reconstruire les images en texte)
Après scan par ZHPDiag (icône loupe) sauvegarde (icône appareil
photo) C'est ce fichier texte, sauvegardé, qu'il faut envoyer
sur Cijoint. J'allais aussi te proposer de surfer en compte non
administrateur.
Suis les conseils de Tonio
Et utilise DropMyRights, pour toi si tu ne bascule pas sur le
compte limité :
http://www.malekal.com/tutorial_DropMyRights.php

A bientôt

Herser

http://cjoint.com/?jDcx2PUlZ2

Voilà la sauvegarde-photo tel que demandée. J'ai utilisé Word
pour le coller et l'envoyer.
Je vais tout de go m'organiser avec la famille pour éviter ces
contrariétés.

Merci à vous 2

Agaguq

Et pour couronner le tout, un autre de mes remparts ne démarre
plus: Spybot, Search and Destroy :-(

Bonjour/soir

- Tu te compliques la vie : la sauvegarde de ZHPDiag est un fichier
txt. Donc fichier texte lisible avec tout traitement de texte
Il fallait l'envoyer tel quel, pas besoin de Word
Mais ça marche bien sûr aussi avec Word

- Le scan révèle un trojan :
http://www.threatexpert.com/reports.aspx?find={710EB7A1-45ED-11D0-924A-0020AFC7AC4D}&x=6&y
Trojan que reconnaît Kaspersky, McAfee, Sophos..
Mais ce cheval de Troyes lui seul ne devrait pas stopper tes

Oups cheval de Troie, ancienne ville d'Asie mineure (Turquie
aujourd'hui) Et non Troyes en France

défenses. Il doit communiquer avec l'extérieur et poursuivre ainsi
son action. Tu peux essayer de le supprimer avec ZHPFix :
Tu coches les 2 lignes "Toolbar noname" puis clique "Nettoyer"

Rem sur ZHPDiag : on y voit souvent "ctfmon"
C'est un processus lié à Office et utile si on utilise plusieurs
langues. Ce qui devrait être ton cas au Canada
Donc ne pas "fixer"

- Scanne le PC avec ComboFix
Attention, c'est un outil puissant, potentiellement dangereux.
Suis *rigoureusement* ce tuto :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Lis plusieurs fois le tuto, imprime le, car tu n'y auras pas
toujours accès.

Donc télécharge Combofix et enregistre sur le *bureau*
Par précaution renomme le (pour éviter qu'un malware le repère)
Exemple : Agaguq.exe
Ferme tous tes programmes, antivirus.... comme expliqué.
Tu peux auparavant déconnecter ta carte réseau.

Le processus est long et génère à la fin un fichier log :
C:ComboFix.txt que tu envoies sur Cijoint
(inutile d'utiliser Word)

On vérifiera s'il reste des résidus, et on complétera

Tu verras sur le tuto qu'il peut y avoir des effets indésirables :
- modification du format de l'horloge (ça revient après)
- possible perte de la connexion internet (voir réparation)

Bonne chance

Herser
Merci!

Avec Zhpfix, j'ai supprimé la ligne de toolbar noname ( je ne vois
pas l'autre).
Les liens pour Combofix et de son tutorial sont indisponibles ( même
avec recherche d'autres chemins de google). J'essayerai plus tard.
D'ailleurs, le lien de treatexpert ne fonctionne non plus( ma
connexion est correct, j'ai vérifié avec des liens quelconques avec
succès). Je vous reviens plus tard!
merci
agaguq.exe ;-)

Ca sent le virus méchant, rootkit bien caché qui désactive les
défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)

Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen

Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions qui
risqueraient de réinfecter.

Herser
Encore moi,

Le lien de Combofix me ramène toujours sur le tutorial multi-langue
de ce dernier. Je ne peux y dénicher l'exe.

Page en maintenance à cette heure
Ca va revenir

Dernière tentative d'ici mon dodo
A+
agaguq

Agaguq L. wrote:

"Herser" <Herser@nospam.org> a écrit dans le message de news:
ObZWBFVQKHA.4244@TK2MSFTNGP06.phx.gbl...

Agaguq L. wrote:

"Herser" <Herser@nospam.org> a écrit dans le message de news:
uoCw$UOQKHA.764@TK2MSFTNGP02.phx.gbl...

Agaguq L. wrote:

"Agaguq L." <mikeleb61@videotron.ca> a écrit dans le message de
news: uSmIWvJQKHA.5032@TK2MSFTNGP05.phx.gbl...

"Herser" <Herser@nospam.org> a écrit dans le message de news:
ekhFEiAQKHA.4656@TK2MSFTNGP04.phx.gbl...

Agaguq L. wrote:

"Herser" <Herser@nospam.org> a écrit dans le message de news:
eHwPdR6PKHA.3876@TK2MSFTNGP06.phx.gbl...

Agaguq L. wrote:

.....Et du défragmenteur.

Bonsoir,

L'autre jour, j'avais soumis ce problème et on m'avais
brillament guidé pour corriger le tout. Mais cette fois-ci,
cela semble plus sérieux.
En premier lieu, ni gpedit.msc ni regedit ne s'ouvrent; ne
serait-ce qu'une fraction de seconde de tentative. J'ai
tenté d'aciver gpedit à partir de Win/système32. Sans
succès. Secondo, Ni Restauration système, ni le défragmenteur ne
s'ouvrent également. On dirait qu'une cochonnerie les cible.

Finalement, je n'arrive pas à démarer en mode sans échec en
pressant F8. J'ai à ce moment comme indication 2 choix de
boot driver. Peut-importe ce que je choisi, je redémarre
toujours en mode normale. Et même si l'un d'eux m'offre le
choix sur l'écran noir un choix de sans échec. Rien n'y
fait. J'ai Xp pro sp-3 avec Zonealarm anti-virus mis à jour +
Super
Antispyware pro

Un bon chalenge pou Herser et JF.

Merci à l'avance de vos lumière

Bonsoir
J'espère que ce n'est pas un challenge pour voir :-)
Les très méchants (style virut) empêchent tout outil de
correction. Donc pas facile à éradiquer.
Tu les sors par la porte, ils rentrent par la fenêtre.

Essaie déjà de scanner avec ZHPDiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Le scan génère un log identifiant tout processus de ton PC.
Envoie nous ce log sur Cijoint avec le lien pour le récupérer
: http://www.cijoint.fr/index.php
On essaiera d'analyser

Herser

http://cjoint.com/?jCaEqbDKje
http://cjoint.com/?jCaE0slW7y
http://cjoint.com/?jCaFiOpSFo
http://cjoint.com/?jCaFBZz0lR

Bonjour Herser,
Non, ce n'est pas un test que je vous impose. Je me dois de
dire que je ne suis pas seul à utiliser ma bécanne. J'ai un
grand ado. pas trop prudent qui m'exaspère.
Ci-haut, voilà les 4 liens qui font la page visualisable de
Zhpdiag. J'ai remarqué aussi.

En attendant, je télécharge ZhpFix dès fois où...
Merci!
Agaguq

Re !

Les copies d'écran ne sont pas exploitables
(sauf logiciel OCR pour reconstruire les images en texte)
Après scan par ZHPDiag (icône loupe) sauvegarde (icône appareil
photo) C'est ce fichier texte, sauvegardé, qu'il faut envoyer
sur Cijoint. J'allais aussi te proposer de surfer en compte non
administrateur.
Suis les conseils de Tonio
Et utilise DropMyRights, pour toi si tu ne bascule pas sur le
compte limité :
http://www.malekal.com/tutorial_DropMyRights.php

A bientôt

Herser

http://cjoint.com/?jDcx2PUlZ2

Voilà la sauvegarde-photo tel que demandée. J'ai utilisé Word
pour le coller et l'envoyer.
Je vais tout de go m'organiser avec la famille pour éviter ces
contrariétés.

Merci à vous 2

Agaguq

Et pour couronner le tout, un autre de mes remparts ne démarre
plus: Spybot, Search and Destroy :-(

Bonjour/soir

- Tu te compliques la vie : la sauvegarde de ZHPDiag est un fichier
txt. Donc fichier texte lisible avec tout traitement de texte
Il fallait l'envoyer tel quel, pas besoin de Word
Mais ça marche bien sûr aussi avec Word

- Le scan révèle un trojan :
http://www.threatexpert.com/reports.aspx?find={710EB7A1-45ED-11D0-924A-0020AFC7AC4D}&x=6&y
Trojan que reconnaît Kaspersky, McAfee, Sophos..
Mais ce cheval de Troyes lui seul ne devrait pas stopper tes

Oups cheval de Troie, ancienne ville d'Asie mineure (Turquie
aujourd'hui) Et non Troyes en France

défenses. Il doit communiquer avec l'extérieur et poursuivre ainsi
son action. Tu peux essayer de le supprimer avec ZHPFix :
Tu coches les 2 lignes "Toolbar noname" puis clique "Nettoyer"

Rem sur ZHPDiag : on y voit souvent "ctfmon"
C'est un processus lié à Office et utile si on utilise plusieurs
langues. Ce qui devrait être ton cas au Canada
Donc ne pas "fixer"

- Scanne le PC avec ComboFix
Attention, c'est un outil puissant, potentiellement dangereux.
Suis *rigoureusement* ce tuto :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Lis plusieurs fois le tuto, imprime le, car tu n'y auras pas
toujours accès.

Donc télécharge Combofix et enregistre sur le *bureau*
Par précaution renomme le (pour éviter qu'un malware le repère)
Exemple : Agaguq.exe
Ferme tous tes programmes, antivirus.... comme expliqué.
Tu peux auparavant déconnecter ta carte réseau.

Le processus est long et génère à la fin un fichier log :
C:ComboFix.txt que tu envoies sur Cijoint
(inutile d'utiliser Word)

On vérifiera s'il reste des résidus, et on complétera

Tu verras sur le tuto qu'il peut y avoir des effets indésirables :
- modification du format de l'horloge (ça revient après)
- possible perte de la connexion internet (voir réparation)

Bonne chance

Herser
Merci!

Avec Zhpfix, j'ai supprimé la ligne de toolbar noname ( je ne vois
pas l'autre).
Les liens pour Combofix et de son tutorial sont indisponibles ( même
avec recherche d'autres chemins de google). J'essayerai plus tard.
D'ailleurs, le lien de treatexpert ne fonctionne non plus( ma
connexion est correct, j'ai vérifié avec des liens quelconques avec
succès). Je vous reviens plus tard!
merci
agaguq.exe ;-)

Ca sent le virus méchant, rootkit bien caché qui désactive les
défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)

Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen

Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions qui
risqueraient de réinfecter.

Herser
Ok merci,

en attendant, j'ai téléchargé kaspersky ainsi que les instructions de
combofix. Le Combofix, je réessayerai demain ou chez un ami avec ma
clé usb. Demain, je m'amuserai avec ça. Il se fait tard et demain,
lever à 5h00am.
En passant, je ne peux aller en mode sans échec. Il y t-il un autre
moyen pour aller en sans échec ?

C'est le virus qui empêche, il faut d'abord désinfecter.
N'essaie pas l'astuce que tu risques de trouver avec msconfig
Tu risques de ne plus pouvoir du tout démarrer.

Par contre tu peux ajouter une ligne sur le fichier qui gére le boot
Quand tu démarreras tu auras alors le choix entre XP et le mode sans échec
La méthode st expliqué ici :
http://www.d2i.ch/pn/az/m.html#m028
Voir "Créer une entrée....."

Et le lien commentcamarche ne fonctionne pas non plus..snif
Merci pour tout.
Pas de problème pour le formatage si je dois en arriver là, j'ai des
sauvegards pour beaucoup de choses. Mon PC est neuf d'il y a 9 mois
et j'ai tout refais à neuf. À moins que le virut ( ça se dit Virut?)

Virut est une famille de virus particulièrement nocive
Et il se crée fréquemment de nouvelles variantes.
On dit bien sûr un virus, et un virut est un type de ce virus.
Il infecte en quelques heures tous les executables de ton PC
C'est pour cela qu'on a souvent guère de solutions que formater :
http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut
http://consultaide.e-monsite.com/rubrique,-virut-simple-methode,384711.html

J'espère pour toi que ce n'est pas virut, car il est sans doute déjà trop
tard
Un exemple :
http://forums.techguy.org/malware-removal-hijackthis-logs/798077-userinit-trojan-agent.html#post6481283

ne me permets pas de formatter..

Si bien sûr, virut n'empêche pas de formater (1 t en FR, 2 t in US).
Mais il peut revenir avec les sauvegardes postérieures à l'infection
Le moindre fichier exécutable sauvé après l'infection réinjecte le virus

Mais ce n'est peut-être pas aussi méchant
Essaie aussi MalwareBytes AntiMalware (MBAM)
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
http://www.malwarebytes.org/mbam.php

Bon courage

Herser

Herser wrote:

Agaguq L. wrote:

"Herser" <Herser@nospam.org> a écrit dans le message de news:
ObZWBFVQKHA.4244@TK2MSFTNGP06.phx.gbl...

Un autre exemple :

http://forum.zebulon.fr/a-l-aide-infection-recidive-t159001.html

Herser

"Herser" <Herser@nospam.org> a écrit dans le message de news:
OxyR8qaQKHA.4004@TK2MSFTNGP04.phx.gbl...

Agaguq L. wrote:

"Herser" <Herser@nospam.org> a écrit dans le message de news:
ObZWBFVQKHA.4244@TK2MSFTNGP06.phx.gbl...

Agaguq L. wrote:

"Herser" <Herser@nospam.org> a écrit dans le message de news:
uoCw$UOQKHA.764@TK2MSFTNGP02.phx.gbl...

Agaguq L. wrote:

"Agaguq L." <mikeleb61@videotron.ca> a écrit dans le message de
news: uSmIWvJQKHA.5032@TK2MSFTNGP05.phx.gbl...

"Herser" <Herser@nospam.org> a écrit dans le message de news:
ekhFEiAQKHA.4656@TK2MSFTNGP04.phx.gbl...

Agaguq L. wrote:

"Herser" <Herser@nospam.org> a écrit dans le message de news:
eHwPdR6PKHA.3876@TK2MSFTNGP06.phx.gbl...

Agaguq L. wrote:

.....Et du défragmenteur.

Bonsoir,

L'autre jour, j'avais soumis ce problème et on m'avais
brillament guidé pour corriger le tout. Mais cette fois-ci,
cela semble plus sérieux.
En premier lieu, ni gpedit.msc ni regedit ne s'ouvrent; ne
serait-ce qu'une fraction de seconde de tentative. J'ai
tenté d'aciver gpedit à partir de Win/système32. Sans
succès. Secondo, Ni Restauration système, ni le défragmenteur ne
s'ouvrent également. On dirait qu'une cochonnerie les cible.

Finalement, je n'arrive pas à démarer en mode sans échec en
pressant F8. J'ai à ce moment comme indication 2 choix de
boot driver. Peut-importe ce que je choisi, je redémarre
toujours en mode normale. Et même si l'un d'eux m'offre le
choix sur l'écran noir un choix de sans échec. Rien n'y
fait. J'ai Xp pro sp-3 avec Zonealarm anti-virus mis à jour +
Super
Antispyware pro

Un bon chalenge pou Herser et JF.

Merci à l'avance de vos lumière

Bonsoir
J'espère que ce n'est pas un challenge pour voir :-)
Les très méchants (style virut) empêchent tout outil de
correction. Donc pas facile à éradiquer.
Tu les sors par la porte, ils rentrent par la fenêtre.

Essaie déjà de scanner avec ZHPDiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Le scan génère un log identifiant tout processus de ton PC.
Envoie nous ce log sur Cijoint avec le lien pour le récupérer
: http://www.cijoint.fr/index.php
On essaiera d'analyser

Herser

http://cjoint.com/?jCaEqbDKje
http://cjoint.com/?jCaE0slW7y
http://cjoint.com/?jCaFiOpSFo
http://cjoint.com/?jCaFBZz0lR

Bonjour Herser,
Non, ce n'est pas un test que je vous impose. Je me dois de
dire que je ne suis pas seul à utiliser ma bécanne. J'ai un
grand ado. pas trop prudent qui m'exaspère.
Ci-haut, voilà les 4 liens qui font la page visualisable de
Zhpdiag. J'ai remarqué aussi.

En attendant, je télécharge ZhpFix dès fois où...
Merci!
Agaguq

Re !

Les copies d'écran ne sont pas exploitables
(sauf logiciel OCR pour reconstruire les images en texte)
Après scan par ZHPDiag (icône loupe) sauvegarde (icône appareil
photo) C'est ce fichier texte, sauvegardé, qu'il faut envoyer
sur Cijoint. J'allais aussi te proposer de surfer en compte non
administrateur.
Suis les conseils de Tonio
Et utilise DropMyRights, pour toi si tu ne bascule pas sur le
compte limité :
http://www.malekal.com/tutorial_DropMyRights.php

A bientôt

Herser

http://cjoint.com/?jDcx2PUlZ2

Voilà la sauvegarde-photo tel que demandée. J'ai utilisé Word
pour le coller et l'envoyer.
Je vais tout de go m'organiser avec la famille pour éviter ces
contrariétés.

Merci à vous 2

Agaguq

Et pour couronner le tout, un autre de mes remparts ne démarre
plus: Spybot, Search and Destroy :-(

Bonjour/soir

- Tu te compliques la vie : la sauvegarde de ZHPDiag est un fichier
txt. Donc fichier texte lisible avec tout traitement de texte
Il fallait l'envoyer tel quel, pas besoin de Word
Mais ça marche bien sûr aussi avec Word

- Le scan révèle un trojan :
http://www.threatexpert.com/reports.aspx?find={710EB7A1-45ED-11D0-924A-0020AFC7AC4D}&x=6&y
Trojan que reconnaît Kaspersky, McAfee, Sophos..
Mais ce cheval de Troyes lui seul ne devrait pas stopper tes

Oups cheval de Troie, ancienne ville d'Asie mineure (Turquie
aujourd'hui) Et non Troyes en France

défenses. Il doit communiquer avec l'extérieur et poursuivre ainsi
son action. Tu peux essayer de le supprimer avec ZHPFix :
Tu coches les 2 lignes "Toolbar noname" puis clique "Nettoyer"

Rem sur ZHPDiag : on y voit souvent "ctfmon"
C'est un processus lié à Office et utile si on utilise plusieurs
langues. Ce qui devrait être ton cas au Canada
Donc ne pas "fixer"

- Scanne le PC avec ComboFix
Attention, c'est un outil puissant, potentiellement dangereux.
Suis *rigoureusement* ce tuto :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Lis plusieurs fois le tuto, imprime le, car tu n'y auras pas
toujours accès.

Donc télécharge Combofix et enregistre sur le *bureau*
Par précaution renomme le (pour éviter qu'un malware le repère)
Exemple : Agaguq.exe
Ferme tous tes programmes, antivirus.... comme expliqué.
Tu peux auparavant déconnecter ta carte réseau.

Le processus est long et génère à la fin un fichier log :
C:ComboFix.txt que tu envoies sur Cijoint
(inutile d'utiliser Word)

On vérifiera s'il reste des résidus, et on complétera

Tu verras sur le tuto qu'il peut y avoir des effets indésirables :
- modification du format de l'horloge (ça revient après)
- possible perte de la connexion internet (voir réparation)

Bonne chance

Herser
Merci!

Avec Zhpfix, j'ai supprimé la ligne de toolbar noname ( je ne vois
pas l'autre).
Les liens pour Combofix et de son tutorial sont indisponibles ( même
avec recherche d'autres chemins de google). J'essayerai plus tard.
D'ailleurs, le lien de treatexpert ne fonctionne non plus( ma
connexion est correct, j'ai vérifié avec des liens quelconques avec
succès). Je vous reviens plus tard!
merci
agaguq.exe ;-)

Ca sent le virus méchant, rootkit bien caché qui désactive les
défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)

Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen

Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions qui
risqueraient de réinfecter.

Herser
Encore moi,

Le lien de Combofix me ramène toujours sur le tutorial multi-langue
de ce dernier. Je ne peux y dénicher l'exe.

Page en maintenance à cette heure
Ca va revenir

Dernière tentative d'ici mon dodo
A+
agaguq

http://cjoint.com/?kbaO7KCAzP

J'ai réussi, en renomant spybot et MBAM à lancer leurs fonctions de
nettoyage. Un lien de ce que Spybot à trouver ce trouve ci-joint. C'est
qlq peu révélateur je crois. Je vais tout cleaner ce qui s'y trouve. Chez
un ami, j'ai également télécharger Combofix que j'ai sur clé usb. J'y
travaillerai plus tard car, je dois lire la docu. ( sur tes conseilles)

Agaguq L. wrote:

"Herser" <Herser@nospam.org> a écrit dans le message de news:
OxyR8qaQKHA.4004@TK2MSFTNGP04.phx.gbl...

----------- J'élague ------------------

Ca sent le virus méchant, rootkit bien caché qui désactive les
défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)

Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen

Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions
qui risqueraient de réinfecter.

Herser
Encore moi,

Le lien de Combofix me ramène toujours sur le tutorial multi-langue
de ce dernier. Je ne peux y dénicher l'exe.

Page en maintenance à cette heure
Ca va revenir

Dernière tentative d'ici mon dodo
A+
agaguq

http://cjoint.com/?kbaO7KCAzP

J'ai réussi, en renomant spybot et MBAM à lancer leurs fonctions de
nettoyage. Un lien de ce que Spybot à trouver ce trouve ci-joint. C'est
qlq peu révélateur je crois. Je vais tout cleaner ce qui s'y
trouve. Chez un ami, j'ai également télécharger Combofix que j'ai
sur clé usb. J'y travaillerai plus tard car, je dois lire la docu. (
sur tes conseilles)

Re !

J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet Rapports/Logs, envoie sur Cijoint le dernier log.

Spybot indique 3 cookies ( casalemedia, mediaplex et doubleclick)
Ils reviendront à chaque fois que certains sites seront consultés.
Ils ne sont pas vraiment méchants.
Il indique aussi que la restauration système est désactivée.
Ce qui n'est peut-être pas plus mal, si tu ne sais pas de quand date
l'infection.
De toute façon il faudrait la désactiver, pour éviter une réinfection.

Enfin le dernier point indique une redirection de sites
D'où les accès impossibles à certains sites

"Corrige les problèmes" avec Spybot, mais je doute que cela suffise

N'oublie pas d'envoyer le rapport Spybot S&D

Essaie Combofix (en le renommant), et envoie le log

Essaie Kaspersky AVPTool

Herser