***/.
Bonjour augustin
Pas vraiment d'accord (j'ai ou j'ai eu 4 ados à la maison).
***/.
Bonjour augustin
Pas vraiment d'accord (j'ai ou j'ai eu 4 ados à la maison).
***/.
Bonjour augustin
Pas vraiment d'accord (j'ai ou j'ai eu 4 ados à la maison).
Agaguq L. wrote:"Agaguq L." a écrit dans le message de news:
"Herser" a écrit dans le message de news:Agaguq L. wrote:"Herser" a écrit dans le message de news:Agaguq L. wrote:.....Et du défragmenteur.
Bonsoir,
L'autre jour, j'avais soumis ce problème et on m'avais brillament
guidé pour corriger le tout. Mais cette fois-ci, cela semble
plus sérieux.
En premier lieu, ni gpedit.msc ni regedit ne s'ouvrent; ne
serait-ce qu'une fraction de seconde de tentative. J'ai tenté
d'aciver gpedit à partir de Win/système32. Sans succès.
Secondo, Ni Restauration système, ni le défragmenteur ne
s'ouvrent également. On dirait qu'une cochonnerie les cible.
Finalement, je n'arrive pas à démarer en mode sans échec en
pressant F8. J'ai à ce moment comme indication 2 choix de boot
driver. Peut-importe ce que je choisi, je redémarre toujours en
mode normale. Et même si l'un d'eux m'offre le choix sur l'écran
noir un choix de sans échec. Rien n'y fait.
J'ai Xp pro sp-3 avec Zonealarm anti-virus mis à jour + Super
Antispyware pro
Un bon chalenge pou Herser et JF.
Merci à l'avance de vos lumière
Bonsoir
J'espère que ce n'est pas un challenge pour voir :-)
Les très méchants (style virut) empêchent tout outil de
correction. Donc pas facile à éradiquer.
Tu les sors par la porte, ils rentrent par la fenêtre.
Essaie déjà de scanner avec ZHPDiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Le scan génère un log identifiant tout processus de ton PC.
Envoie nous ce log sur Cijoint avec le lien pour le récupérer :
http://www.cijoint.fr/index.php
On essaiera d'analyser
Herser
http://cjoint.com/?jCaEqbDKje
http://cjoint.com/?jCaE0slW7y
http://cjoint.com/?jCaFiOpSFo
http://cjoint.com/?jCaFBZz0lR
Bonjour Herser,
Non, ce n'est pas un test que je vous impose. Je me dois de dire
que je ne suis pas seul à utiliser ma bécanne. J'ai un grand ado.
pas trop prudent qui m'exaspère.
Ci-haut, voilà les 4 liens qui font la page visualisable de
Zhpdiag. J'ai remarqué aussi.
En attendant, je télécharge ZhpFix dès fois où...
Merci!
Agaguq
Re !
Les copies d'écran ne sont pas exploitables
(sauf logiciel OCR pour reconstruire les images en texte)
Après scan par ZHPDiag (icône loupe) sauvegarde (icône appareil
photo) C'est ce fichier texte, sauvegardé, qu'il faut envoyer sur
Cijoint. J'allais aussi te proposer de surfer en compte non
administrateur.
Suis les conseils de Tonio
Et utilise DropMyRights, pour toi si tu ne bascule pas sur le compte
limité :
http://www.malekal.com/tutorial_DropMyRights.php
A bientôt
Herser
http://cjoint.com/?jDcx2PUlZ2
Voilà la sauvegarde-photo tel que demandée. J'ai utilisé Word pour
le coller et l'envoyer.
Je vais tout de go m'organiser avec la famille pour éviter ces
contrariétés.
Merci à vous 2
Agaguq
Et pour couronner le tout, un autre de mes remparts ne démarre plus:
Spybot, Search and Destroy :-(
Bonjour/soir
- Tu te compliques la vie : la sauvegarde de ZHPDiag est un fichier txt.
Donc fichier texte lisible avec tout traitement de texte
Il fallait l'envoyer tel quel, pas besoin de Word
Mais ça marche bien sûr aussi avec Word
- Le scan révèle un trojan :
http://www.threatexpert.com/reports.aspx?find={710EB7A1-45ED-11D0-924A-0020AFC7AC4D}&x=6&y
Trojan que reconnaît Kaspersky, McAfee, Sophos..
Mais ce cheval de Troyes lui seul ne devrait pas stopper tes défenses.
Il doit communiquer avec l'extérieur et poursuivre ainsi son action.
Tu peux essayer de le supprimer avec ZHPFix :
Tu coches les 2 lignes "Toolbar noname" puis clique "Nettoyer"
Rem sur ZHPDiag : on y voit souvent "ctfmon"
C'est un processus lié à Office et utile si on utilise plusieurs langues.
Ce qui devrait être ton cas au Canada
Donc ne pas "fixer"
- Scanne le PC avec ComboFix
Attention, c'est un outil puissant, potentiellement dangereux.
Suis *rigoureusement* ce tuto :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Lis plusieurs fois le tuto, imprime le, car tu n'y auras pas toujours
accès.
Donc télécharge Combofix et enregistre sur le *bureau*
Par précaution renomme le (pour éviter qu'un malware le repère)
Exemple : Agaguq.exe
Ferme tous tes programmes, antivirus.... comme expliqué.
Tu peux auparavant déconnecter ta carte réseau.
Le processus est long et génère à la fin un fichier log :
C:ComboFix.txt que tu envoies sur Cijoint
(inutile d'utiliser Word)
On vérifiera s'il reste des résidus, et on complétera
Tu verras sur le tuto qu'il peut y avoir des effets indésirables :
- modification du format de l'horloge (ça revient après)
- possible perte de la connexion internet (voir réparation)
Bonne chance
Herser
Merci!
Agaguq L. wrote:
"Agaguq L." <mikeleb61@videotron.ca> a écrit dans le message de news:
uSmIWvJQKHA.5032@TK2MSFTNGP05.phx.gbl...
"Herser" <Herser@nospam.org> a écrit dans le message de news:
ekhFEiAQKHA.4656@TK2MSFTNGP04.phx.gbl...
Agaguq L. wrote:
"Herser" <Herser@nospam.org> a écrit dans le message de news:
eHwPdR6PKHA.3876@TK2MSFTNGP06.phx.gbl...
Agaguq L. wrote:
.....Et du défragmenteur.
Bonsoir,
L'autre jour, j'avais soumis ce problème et on m'avais brillament
guidé pour corriger le tout. Mais cette fois-ci, cela semble
plus sérieux.
En premier lieu, ni gpedit.msc ni regedit ne s'ouvrent; ne
serait-ce qu'une fraction de seconde de tentative. J'ai tenté
d'aciver gpedit à partir de Win/système32. Sans succès.
Secondo, Ni Restauration système, ni le défragmenteur ne
s'ouvrent également. On dirait qu'une cochonnerie les cible.
Finalement, je n'arrive pas à démarer en mode sans échec en
pressant F8. J'ai à ce moment comme indication 2 choix de boot
driver. Peut-importe ce que je choisi, je redémarre toujours en
mode normale. Et même si l'un d'eux m'offre le choix sur l'écran
noir un choix de sans échec. Rien n'y fait.
J'ai Xp pro sp-3 avec Zonealarm anti-virus mis à jour + Super
Antispyware pro
Un bon chalenge pou Herser et JF.
Merci à l'avance de vos lumière
Bonsoir
J'espère que ce n'est pas un challenge pour voir :-)
Les très méchants (style virut) empêchent tout outil de
correction. Donc pas facile à éradiquer.
Tu les sors par la porte, ils rentrent par la fenêtre.
Essaie déjà de scanner avec ZHPDiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Le scan génère un log identifiant tout processus de ton PC.
Envoie nous ce log sur Cijoint avec le lien pour le récupérer :
http://www.cijoint.fr/index.php
On essaiera d'analyser
Herser
http://cjoint.com/?jCaEqbDKje
http://cjoint.com/?jCaE0slW7y
http://cjoint.com/?jCaFiOpSFo
http://cjoint.com/?jCaFBZz0lR
Bonjour Herser,
Non, ce n'est pas un test que je vous impose. Je me dois de dire
que je ne suis pas seul à utiliser ma bécanne. J'ai un grand ado.
pas trop prudent qui m'exaspère.
Ci-haut, voilà les 4 liens qui font la page visualisable de
Zhpdiag. J'ai remarqué aussi.
En attendant, je télécharge ZhpFix dès fois où...
Merci!
Agaguq
Re !
Les copies d'écran ne sont pas exploitables
(sauf logiciel OCR pour reconstruire les images en texte)
Après scan par ZHPDiag (icône loupe) sauvegarde (icône appareil
photo) C'est ce fichier texte, sauvegardé, qu'il faut envoyer sur
Cijoint. J'allais aussi te proposer de surfer en compte non
administrateur.
Suis les conseils de Tonio
Et utilise DropMyRights, pour toi si tu ne bascule pas sur le compte
limité :
http://www.malekal.com/tutorial_DropMyRights.php
A bientôt
Herser
http://cjoint.com/?jDcx2PUlZ2
Voilà la sauvegarde-photo tel que demandée. J'ai utilisé Word pour
le coller et l'envoyer.
Je vais tout de go m'organiser avec la famille pour éviter ces
contrariétés.
Merci à vous 2
Agaguq
Et pour couronner le tout, un autre de mes remparts ne démarre plus:
Spybot, Search and Destroy :-(
Bonjour/soir
- Tu te compliques la vie : la sauvegarde de ZHPDiag est un fichier txt.
Donc fichier texte lisible avec tout traitement de texte
Il fallait l'envoyer tel quel, pas besoin de Word
Mais ça marche bien sûr aussi avec Word
- Le scan révèle un trojan :
http://www.threatexpert.com/reports.aspx?find={710EB7A1-45ED-11D0-924A-0020AFC7AC4D}&x=6&y
Trojan que reconnaît Kaspersky, McAfee, Sophos..
Mais ce cheval de Troyes lui seul ne devrait pas stopper tes défenses.
Il doit communiquer avec l'extérieur et poursuivre ainsi son action.
Tu peux essayer de le supprimer avec ZHPFix :
Tu coches les 2 lignes "Toolbar noname" puis clique "Nettoyer"
Rem sur ZHPDiag : on y voit souvent "ctfmon"
C'est un processus lié à Office et utile si on utilise plusieurs langues.
Ce qui devrait être ton cas au Canada
Donc ne pas "fixer"
- Scanne le PC avec ComboFix
Attention, c'est un outil puissant, potentiellement dangereux.
Suis *rigoureusement* ce tuto :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Lis plusieurs fois le tuto, imprime le, car tu n'y auras pas toujours
accès.
Donc télécharge Combofix et enregistre sur le *bureau*
Par précaution renomme le (pour éviter qu'un malware le repère)
Exemple : Agaguq.exe
Ferme tous tes programmes, antivirus.... comme expliqué.
Tu peux auparavant déconnecter ta carte réseau.
Le processus est long et génère à la fin un fichier log :
C:ComboFix.txt que tu envoies sur Cijoint
(inutile d'utiliser Word)
On vérifiera s'il reste des résidus, et on complétera
Tu verras sur le tuto qu'il peut y avoir des effets indésirables :
- modification du format de l'horloge (ça revient après)
- possible perte de la connexion internet (voir réparation)
Bonne chance
Herser
Merci!
Agaguq L. wrote:"Agaguq L." a écrit dans le message de news:
"Herser" a écrit dans le message de news:Agaguq L. wrote:"Herser" a écrit dans le message de news:Agaguq L. wrote:.....Et du défragmenteur.
Bonsoir,
L'autre jour, j'avais soumis ce problème et on m'avais brillament
guidé pour corriger le tout. Mais cette fois-ci, cela semble
plus sérieux.
En premier lieu, ni gpedit.msc ni regedit ne s'ouvrent; ne
serait-ce qu'une fraction de seconde de tentative. J'ai tenté
d'aciver gpedit à partir de Win/système32. Sans succès.
Secondo, Ni Restauration système, ni le défragmenteur ne
s'ouvrent également. On dirait qu'une cochonnerie les cible.
Finalement, je n'arrive pas à démarer en mode sans échec en
pressant F8. J'ai à ce moment comme indication 2 choix de boot
driver. Peut-importe ce que je choisi, je redémarre toujours en
mode normale. Et même si l'un d'eux m'offre le choix sur l'écran
noir un choix de sans échec. Rien n'y fait.
J'ai Xp pro sp-3 avec Zonealarm anti-virus mis à jour + Super
Antispyware pro
Un bon chalenge pou Herser et JF.
Merci à l'avance de vos lumière
Bonsoir
J'espère que ce n'est pas un challenge pour voir :-)
Les très méchants (style virut) empêchent tout outil de
correction. Donc pas facile à éradiquer.
Tu les sors par la porte, ils rentrent par la fenêtre.
Essaie déjà de scanner avec ZHPDiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Le scan génère un log identifiant tout processus de ton PC.
Envoie nous ce log sur Cijoint avec le lien pour le récupérer :
http://www.cijoint.fr/index.php
On essaiera d'analyser
Herser
http://cjoint.com/?jCaEqbDKje
http://cjoint.com/?jCaE0slW7y
http://cjoint.com/?jCaFiOpSFo
http://cjoint.com/?jCaFBZz0lR
Bonjour Herser,
Non, ce n'est pas un test que je vous impose. Je me dois de dire
que je ne suis pas seul à utiliser ma bécanne. J'ai un grand ado.
pas trop prudent qui m'exaspère.
Ci-haut, voilà les 4 liens qui font la page visualisable de
Zhpdiag. J'ai remarqué aussi.
En attendant, je télécharge ZhpFix dès fois où...
Merci!
Agaguq
Re !
Les copies d'écran ne sont pas exploitables
(sauf logiciel OCR pour reconstruire les images en texte)
Après scan par ZHPDiag (icône loupe) sauvegarde (icône appareil
photo) C'est ce fichier texte, sauvegardé, qu'il faut envoyer sur
Cijoint. J'allais aussi te proposer de surfer en compte non
administrateur.
Suis les conseils de Tonio
Et utilise DropMyRights, pour toi si tu ne bascule pas sur le compte
limité :
http://www.malekal.com/tutorial_DropMyRights.php
A bientôt
Herser
http://cjoint.com/?jDcx2PUlZ2
Voilà la sauvegarde-photo tel que demandée. J'ai utilisé Word pour
le coller et l'envoyer.
Je vais tout de go m'organiser avec la famille pour éviter ces
contrariétés.
Merci à vous 2
Agaguq
Et pour couronner le tout, un autre de mes remparts ne démarre plus:
Spybot, Search and Destroy :-(
Bonjour/soir
- Tu te compliques la vie : la sauvegarde de ZHPDiag est un fichier txt.
Donc fichier texte lisible avec tout traitement de texte
Il fallait l'envoyer tel quel, pas besoin de Word
Mais ça marche bien sûr aussi avec Word
- Le scan révèle un trojan :
http://www.threatexpert.com/reports.aspx?find={710EB7A1-45ED-11D0-924A-0020AFC7AC4D}&x=6&y
Trojan que reconnaît Kaspersky, McAfee, Sophos..
Mais ce cheval de Troyes lui seul ne devrait pas stopper tes défenses.
Il doit communiquer avec l'extérieur et poursuivre ainsi son action.
Tu peux essayer de le supprimer avec ZHPFix :
Tu coches les 2 lignes "Toolbar noname" puis clique "Nettoyer"
Rem sur ZHPDiag : on y voit souvent "ctfmon"
C'est un processus lié à Office et utile si on utilise plusieurs langues.
Ce qui devrait être ton cas au Canada
Donc ne pas "fixer"
- Scanne le PC avec ComboFix
Attention, c'est un outil puissant, potentiellement dangereux.
Suis *rigoureusement* ce tuto :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Lis plusieurs fois le tuto, imprime le, car tu n'y auras pas toujours
accès.
Donc télécharge Combofix et enregistre sur le *bureau*
Par précaution renomme le (pour éviter qu'un malware le repère)
Exemple : Agaguq.exe
Ferme tous tes programmes, antivirus.... comme expliqué.
Tu peux auparavant déconnecter ta carte réseau.
Le processus est long et génère à la fin un fichier log :
C:ComboFix.txt que tu envoies sur Cijoint
(inutile d'utiliser Word)
On vérifiera s'il reste des résidus, et on complétera
Tu verras sur le tuto qu'il peut y avoir des effets indésirables :
- modification du format de l'horloge (ça revient après)
- possible perte de la connexion internet (voir réparation)
Bonne chance
Herser
Merci!
"Herser" a écrit dans le message de news:
uoCw$Agaguq L. wrote:"Agaguq L." a écrit dans le message de
news:
"Herser" a écrit dans le message de news:Agaguq L. wrote:"Herser" a écrit dans le message de news:Agaguq L. wrote:.....Et du défragmenteur.
Bonsoir,
L'autre jour, j'avais soumis ce problème et on m'avais
brillament guidé pour corriger le tout. Mais cette fois-ci,
cela semble plus sérieux.
En premier lieu, ni gpedit.msc ni regedit ne s'ouvrent; ne
serait-ce qu'une fraction de seconde de tentative. J'ai tenté
d'aciver gpedit à partir de Win/système32. Sans succès.
Secondo, Ni Restauration système, ni le défragmenteur ne
s'ouvrent également. On dirait qu'une cochonnerie les cible.
Finalement, je n'arrive pas à démarer en mode sans échec en
pressant F8. J'ai à ce moment comme indication 2 choix de boot
driver. Peut-importe ce que je choisi, je redémarre toujours en
mode normale. Et même si l'un d'eux m'offre le choix sur
l'écran noir un choix de sans échec. Rien n'y fait.
J'ai Xp pro sp-3 avec Zonealarm anti-virus mis à jour + Super
Antispyware pro
Un bon chalenge pou Herser et JF.
Merci à l'avance de vos lumière
Bonsoir
J'espère que ce n'est pas un challenge pour voir :-)
Les très méchants (style virut) empêchent tout outil de
correction. Donc pas facile à éradiquer.
Tu les sors par la porte, ils rentrent par la fenêtre.
Essaie déjà de scanner avec ZHPDiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Le scan génère un log identifiant tout processus de ton PC.
Envoie nous ce log sur Cijoint avec le lien pour le récupérer :
http://www.cijoint.fr/index.php
On essaiera d'analyser
Herser
http://cjoint.com/?jCaEqbDKje
http://cjoint.com/?jCaE0slW7y
http://cjoint.com/?jCaFiOpSFo
http://cjoint.com/?jCaFBZz0lR
Bonjour Herser,
Non, ce n'est pas un test que je vous impose. Je me dois de dire
que je ne suis pas seul à utiliser ma bécanne. J'ai un grand
ado. pas trop prudent qui m'exaspère.
Ci-haut, voilà les 4 liens qui font la page visualisable de
Zhpdiag. J'ai remarqué aussi.
En attendant, je télécharge ZhpFix dès fois où...
Merci!
Agaguq
Re !
Les copies d'écran ne sont pas exploitables
(sauf logiciel OCR pour reconstruire les images en texte)
Après scan par ZHPDiag (icône loupe) sauvegarde (icône appareil
photo) C'est ce fichier texte, sauvegardé, qu'il faut envoyer sur
Cijoint. J'allais aussi te proposer de surfer en compte non
administrateur.
Suis les conseils de Tonio
Et utilise DropMyRights, pour toi si tu ne bascule pas sur le
compte limité :
http://www.malekal.com/tutorial_DropMyRights.php
A bientôt
Herser
http://cjoint.com/?jDcx2PUlZ2
Voilà la sauvegarde-photo tel que demandée. J'ai utilisé Word pour
le coller et l'envoyer.
Je vais tout de go m'organiser avec la famille pour éviter ces
contrariétés.
Merci à vous 2
Agaguq
Et pour couronner le tout, un autre de mes remparts ne démarre plus:
Spybot, Search and Destroy :-(
Bonjour/soir
- Tu te compliques la vie : la sauvegarde de ZHPDiag est un fichier
txt. Donc fichier texte lisible avec tout traitement de texte
Il fallait l'envoyer tel quel, pas besoin de Word
Mais ça marche bien sûr aussi avec Word
- Le scan révèle un trojan :
http://www.threatexpert.com/reports.aspx?find={710EB7A1-45ED-11D0-924A-0020AFC7AC4D}&x=6&y
Trojan que reconnaît Kaspersky, McAfee, Sophos..
Mais ce cheval de Troyes lui seul ne devrait pas stopper tes
défenses. Il doit communiquer avec l'extérieur et poursuivre ainsi
son action. Tu peux essayer de le supprimer avec ZHPFix :
Tu coches les 2 lignes "Toolbar noname" puis clique "Nettoyer"
Rem sur ZHPDiag : on y voit souvent "ctfmon"
C'est un processus lié à Office et utile si on utilise plusieurs
langues. Ce qui devrait être ton cas au Canada
Donc ne pas "fixer"
- Scanne le PC avec ComboFix
Attention, c'est un outil puissant, potentiellement dangereux.
Suis *rigoureusement* ce tuto :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Lis plusieurs fois le tuto, imprime le, car tu n'y auras pas toujours
accès.
Donc télécharge Combofix et enregistre sur le *bureau*
Par précaution renomme le (pour éviter qu'un malware le repère)
Exemple : Agaguq.exe
Ferme tous tes programmes, antivirus.... comme expliqué.
Tu peux auparavant déconnecter ta carte réseau.
Le processus est long et génère à la fin un fichier log :
C:ComboFix.txt que tu envoies sur Cijoint
(inutile d'utiliser Word)
On vérifiera s'il reste des résidus, et on complétera
Tu verras sur le tuto qu'il peut y avoir des effets indésirables :
- modification du format de l'horloge (ça revient après)
- possible perte de la connexion internet (voir réparation)
Bonne chance
Herser
Merci!
Avec Zhpfix, j'ai supprimé la ligne de toolbar noname ( je ne vois pas
l'autre).
Les liens pour Combofix et de son tutorial sont indisponibles ( même
avec recherche d'autres chemins de google). J'essayerai plus tard.
D'ailleurs, le lien de treatexpert ne fonctionne non plus( ma
connexion est correct, j'ai vérifié avec des liens quelconques avec
succès). Je vous reviens plus tard!
merci
agaguq.exe ;-)
"Herser" <Herser@nospam.org> a écrit dans le message de news:
uoCw$UOQKHA.764@TK2MSFTNGP02.phx.gbl...
Agaguq L. wrote:
"Agaguq L." <mikeleb61@videotron.ca> a écrit dans le message de
news: uSmIWvJQKHA.5032@TK2MSFTNGP05.phx.gbl...
"Herser" <Herser@nospam.org> a écrit dans le message de news:
ekhFEiAQKHA.4656@TK2MSFTNGP04.phx.gbl...
Agaguq L. wrote:
"Herser" <Herser@nospam.org> a écrit dans le message de news:
eHwPdR6PKHA.3876@TK2MSFTNGP06.phx.gbl...
Agaguq L. wrote:
.....Et du défragmenteur.
Bonsoir,
L'autre jour, j'avais soumis ce problème et on m'avais
brillament guidé pour corriger le tout. Mais cette fois-ci,
cela semble plus sérieux.
En premier lieu, ni gpedit.msc ni regedit ne s'ouvrent; ne
serait-ce qu'une fraction de seconde de tentative. J'ai tenté
d'aciver gpedit à partir de Win/système32. Sans succès.
Secondo, Ni Restauration système, ni le défragmenteur ne
s'ouvrent également. On dirait qu'une cochonnerie les cible.
Finalement, je n'arrive pas à démarer en mode sans échec en
pressant F8. J'ai à ce moment comme indication 2 choix de boot
driver. Peut-importe ce que je choisi, je redémarre toujours en
mode normale. Et même si l'un d'eux m'offre le choix sur
l'écran noir un choix de sans échec. Rien n'y fait.
J'ai Xp pro sp-3 avec Zonealarm anti-virus mis à jour + Super
Antispyware pro
Un bon chalenge pou Herser et JF.
Merci à l'avance de vos lumière
Bonsoir
J'espère que ce n'est pas un challenge pour voir :-)
Les très méchants (style virut) empêchent tout outil de
correction. Donc pas facile à éradiquer.
Tu les sors par la porte, ils rentrent par la fenêtre.
Essaie déjà de scanner avec ZHPDiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Le scan génère un log identifiant tout processus de ton PC.
Envoie nous ce log sur Cijoint avec le lien pour le récupérer :
http://www.cijoint.fr/index.php
On essaiera d'analyser
Herser
http://cjoint.com/?jCaEqbDKje
http://cjoint.com/?jCaE0slW7y
http://cjoint.com/?jCaFiOpSFo
http://cjoint.com/?jCaFBZz0lR
Bonjour Herser,
Non, ce n'est pas un test que je vous impose. Je me dois de dire
que je ne suis pas seul à utiliser ma bécanne. J'ai un grand
ado. pas trop prudent qui m'exaspère.
Ci-haut, voilà les 4 liens qui font la page visualisable de
Zhpdiag. J'ai remarqué aussi.
En attendant, je télécharge ZhpFix dès fois où...
Merci!
Agaguq
Re !
Les copies d'écran ne sont pas exploitables
(sauf logiciel OCR pour reconstruire les images en texte)
Après scan par ZHPDiag (icône loupe) sauvegarde (icône appareil
photo) C'est ce fichier texte, sauvegardé, qu'il faut envoyer sur
Cijoint. J'allais aussi te proposer de surfer en compte non
administrateur.
Suis les conseils de Tonio
Et utilise DropMyRights, pour toi si tu ne bascule pas sur le
compte limité :
http://www.malekal.com/tutorial_DropMyRights.php
A bientôt
Herser
http://cjoint.com/?jDcx2PUlZ2
Voilà la sauvegarde-photo tel que demandée. J'ai utilisé Word pour
le coller et l'envoyer.
Je vais tout de go m'organiser avec la famille pour éviter ces
contrariétés.
Merci à vous 2
Agaguq
Et pour couronner le tout, un autre de mes remparts ne démarre plus:
Spybot, Search and Destroy :-(
Bonjour/soir
- Tu te compliques la vie : la sauvegarde de ZHPDiag est un fichier
txt. Donc fichier texte lisible avec tout traitement de texte
Il fallait l'envoyer tel quel, pas besoin de Word
Mais ça marche bien sûr aussi avec Word
- Le scan révèle un trojan :
http://www.threatexpert.com/reports.aspx?find={710EB7A1-45ED-11D0-924A-0020AFC7AC4D}&x=6&y
Trojan que reconnaît Kaspersky, McAfee, Sophos..
Mais ce cheval de Troyes lui seul ne devrait pas stopper tes
défenses. Il doit communiquer avec l'extérieur et poursuivre ainsi
son action. Tu peux essayer de le supprimer avec ZHPFix :
Tu coches les 2 lignes "Toolbar noname" puis clique "Nettoyer"
Rem sur ZHPDiag : on y voit souvent "ctfmon"
C'est un processus lié à Office et utile si on utilise plusieurs
langues. Ce qui devrait être ton cas au Canada
Donc ne pas "fixer"
- Scanne le PC avec ComboFix
Attention, c'est un outil puissant, potentiellement dangereux.
Suis *rigoureusement* ce tuto :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Lis plusieurs fois le tuto, imprime le, car tu n'y auras pas toujours
accès.
Donc télécharge Combofix et enregistre sur le *bureau*
Par précaution renomme le (pour éviter qu'un malware le repère)
Exemple : Agaguq.exe
Ferme tous tes programmes, antivirus.... comme expliqué.
Tu peux auparavant déconnecter ta carte réseau.
Le processus est long et génère à la fin un fichier log :
C:ComboFix.txt que tu envoies sur Cijoint
(inutile d'utiliser Word)
On vérifiera s'il reste des résidus, et on complétera
Tu verras sur le tuto qu'il peut y avoir des effets indésirables :
- modification du format de l'horloge (ça revient après)
- possible perte de la connexion internet (voir réparation)
Bonne chance
Herser
Merci!
Avec Zhpfix, j'ai supprimé la ligne de toolbar noname ( je ne vois pas
l'autre).
Les liens pour Combofix et de son tutorial sont indisponibles ( même
avec recherche d'autres chemins de google). J'essayerai plus tard.
D'ailleurs, le lien de treatexpert ne fonctionne non plus( ma
connexion est correct, j'ai vérifié avec des liens quelconques avec
succès). Je vous reviens plus tard!
merci
agaguq.exe ;-)
"Herser" a écrit dans le message de news:
uoCw$Agaguq L. wrote:"Agaguq L." a écrit dans le message de
news:
"Herser" a écrit dans le message de news:Agaguq L. wrote:"Herser" a écrit dans le message de news:Agaguq L. wrote:.....Et du défragmenteur.
Bonsoir,
L'autre jour, j'avais soumis ce problème et on m'avais
brillament guidé pour corriger le tout. Mais cette fois-ci,
cela semble plus sérieux.
En premier lieu, ni gpedit.msc ni regedit ne s'ouvrent; ne
serait-ce qu'une fraction de seconde de tentative. J'ai tenté
d'aciver gpedit à partir de Win/système32. Sans succès.
Secondo, Ni Restauration système, ni le défragmenteur ne
s'ouvrent également. On dirait qu'une cochonnerie les cible.
Finalement, je n'arrive pas à démarer en mode sans échec en
pressant F8. J'ai à ce moment comme indication 2 choix de boot
driver. Peut-importe ce que je choisi, je redémarre toujours en
mode normale. Et même si l'un d'eux m'offre le choix sur
l'écran noir un choix de sans échec. Rien n'y fait.
J'ai Xp pro sp-3 avec Zonealarm anti-virus mis à jour + Super
Antispyware pro
Un bon chalenge pou Herser et JF.
Merci à l'avance de vos lumière
Bonsoir
J'espère que ce n'est pas un challenge pour voir :-)
Les très méchants (style virut) empêchent tout outil de
correction. Donc pas facile à éradiquer.
Tu les sors par la porte, ils rentrent par la fenêtre.
Essaie déjà de scanner avec ZHPDiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Le scan génère un log identifiant tout processus de ton PC.
Envoie nous ce log sur Cijoint avec le lien pour le récupérer :
http://www.cijoint.fr/index.php
On essaiera d'analyser
Herser
http://cjoint.com/?jCaEqbDKje
http://cjoint.com/?jCaE0slW7y
http://cjoint.com/?jCaFiOpSFo
http://cjoint.com/?jCaFBZz0lR
Bonjour Herser,
Non, ce n'est pas un test que je vous impose. Je me dois de dire
que je ne suis pas seul à utiliser ma bécanne. J'ai un grand
ado. pas trop prudent qui m'exaspère.
Ci-haut, voilà les 4 liens qui font la page visualisable de
Zhpdiag. J'ai remarqué aussi.
En attendant, je télécharge ZhpFix dès fois où...
Merci!
Agaguq
Re !
Les copies d'écran ne sont pas exploitables
(sauf logiciel OCR pour reconstruire les images en texte)
Après scan par ZHPDiag (icône loupe) sauvegarde (icône appareil
photo) C'est ce fichier texte, sauvegardé, qu'il faut envoyer sur
Cijoint. J'allais aussi te proposer de surfer en compte non
administrateur.
Suis les conseils de Tonio
Et utilise DropMyRights, pour toi si tu ne bascule pas sur le
compte limité :
http://www.malekal.com/tutorial_DropMyRights.php
A bientôt
Herser
http://cjoint.com/?jDcx2PUlZ2
Voilà la sauvegarde-photo tel que demandée. J'ai utilisé Word pour
le coller et l'envoyer.
Je vais tout de go m'organiser avec la famille pour éviter ces
contrariétés.
Merci à vous 2
Agaguq
Et pour couronner le tout, un autre de mes remparts ne démarre plus:
Spybot, Search and Destroy :-(
Bonjour/soir
- Tu te compliques la vie : la sauvegarde de ZHPDiag est un fichier
txt. Donc fichier texte lisible avec tout traitement de texte
Il fallait l'envoyer tel quel, pas besoin de Word
Mais ça marche bien sûr aussi avec Word
- Le scan révèle un trojan :
http://www.threatexpert.com/reports.aspx?find={710EB7A1-45ED-11D0-924A-0020AFC7AC4D}&x=6&y
Trojan que reconnaît Kaspersky, McAfee, Sophos..
Mais ce cheval de Troyes lui seul ne devrait pas stopper tes
défenses. Il doit communiquer avec l'extérieur et poursuivre ainsi
son action. Tu peux essayer de le supprimer avec ZHPFix :
Tu coches les 2 lignes "Toolbar noname" puis clique "Nettoyer"
Rem sur ZHPDiag : on y voit souvent "ctfmon"
C'est un processus lié à Office et utile si on utilise plusieurs
langues. Ce qui devrait être ton cas au Canada
Donc ne pas "fixer"
- Scanne le PC avec ComboFix
Attention, c'est un outil puissant, potentiellement dangereux.
Suis *rigoureusement* ce tuto :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Lis plusieurs fois le tuto, imprime le, car tu n'y auras pas toujours
accès.
Donc télécharge Combofix et enregistre sur le *bureau*
Par précaution renomme le (pour éviter qu'un malware le repère)
Exemple : Agaguq.exe
Ferme tous tes programmes, antivirus.... comme expliqué.
Tu peux auparavant déconnecter ta carte réseau.
Le processus est long et génère à la fin un fichier log :
C:ComboFix.txt que tu envoies sur Cijoint
(inutile d'utiliser Word)
On vérifiera s'il reste des résidus, et on complétera
Tu verras sur le tuto qu'il peut y avoir des effets indésirables :
- modification du format de l'horloge (ça revient après)
- possible perte de la connexion internet (voir réparation)
Bonne chance
Herser
Merci!
Avec Zhpfix, j'ai supprimé la ligne de toolbar noname ( je ne vois pas
l'autre).
Les liens pour Combofix et de son tutorial sont indisponibles ( même
avec recherche d'autres chemins de google). J'essayerai plus tard.
D'ailleurs, le lien de treatexpert ne fonctionne non plus( ma
connexion est correct, j'ai vérifié avec des liens quelconques avec
succès). Je vous reviens plus tard!
merci
agaguq.exe ;-)
Agaguq L. wrote:"Herser" a écrit dans le message de news:
uoCw$Agaguq L. wrote:"Agaguq L." a écrit dans le message de
news:
"Herser" a écrit dans le message de news:Agaguq L. wrote:"Herser" a écrit dans le message de news:Agaguq L. wrote:.....Et du défragmenteur.
Bonsoir,
L'autre jour, j'avais soumis ce problème et on m'avais
brillament guidé pour corriger le tout. Mais cette fois-ci,
cela semble plus sérieux.
En premier lieu, ni gpedit.msc ni regedit ne s'ouvrent; ne
serait-ce qu'une fraction de seconde de tentative. J'ai tenté
d'aciver gpedit à partir de Win/système32. Sans succès.
Secondo, Ni Restauration système, ni le défragmenteur ne
s'ouvrent également. On dirait qu'une cochonnerie les cible.
Finalement, je n'arrive pas à démarer en mode sans échec en
pressant F8. J'ai à ce moment comme indication 2 choix de boot
driver. Peut-importe ce que je choisi, je redémarre toujours en
mode normale. Et même si l'un d'eux m'offre le choix sur
l'écran noir un choix de sans échec. Rien n'y fait.
J'ai Xp pro sp-3 avec Zonealarm anti-virus mis à jour + Super
Antispyware pro
Un bon chalenge pou Herser et JF.
Merci à l'avance de vos lumière
Bonsoir
J'espère que ce n'est pas un challenge pour voir :-)
Les très méchants (style virut) empêchent tout outil de
correction. Donc pas facile à éradiquer.
Tu les sors par la porte, ils rentrent par la fenêtre.
Essaie déjà de scanner avec ZHPDiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Le scan génère un log identifiant tout processus de ton PC.
Envoie nous ce log sur Cijoint avec le lien pour le récupérer :
http://www.cijoint.fr/index.php
On essaiera d'analyser
Herser
http://cjoint.com/?jCaEqbDKje
http://cjoint.com/?jCaE0slW7y
http://cjoint.com/?jCaFiOpSFo
http://cjoint.com/?jCaFBZz0lR
Bonjour Herser,
Non, ce n'est pas un test que je vous impose. Je me dois de dire
que je ne suis pas seul à utiliser ma bécanne. J'ai un grand
ado. pas trop prudent qui m'exaspère.
Ci-haut, voilà les 4 liens qui font la page visualisable de
Zhpdiag. J'ai remarqué aussi.
En attendant, je télécharge ZhpFix dès fois où...
Merci!
Agaguq
Re !
Les copies d'écran ne sont pas exploitables
(sauf logiciel OCR pour reconstruire les images en texte)
Après scan par ZHPDiag (icône loupe) sauvegarde (icône appareil
photo) C'est ce fichier texte, sauvegardé, qu'il faut envoyer sur
Cijoint. J'allais aussi te proposer de surfer en compte non
administrateur.
Suis les conseils de Tonio
Et utilise DropMyRights, pour toi si tu ne bascule pas sur le
compte limité :
http://www.malekal.com/tutorial_DropMyRights.php
A bientôt
Herser
http://cjoint.com/?jDcx2PUlZ2
Voilà la sauvegarde-photo tel que demandée. J'ai utilisé Word pour
le coller et l'envoyer.
Je vais tout de go m'organiser avec la famille pour éviter ces
contrariétés.
Merci à vous 2
Agaguq
Et pour couronner le tout, un autre de mes remparts ne démarre plus:
Spybot, Search and Destroy :-(
Bonjour/soir
- Tu te compliques la vie : la sauvegarde de ZHPDiag est un fichier
txt. Donc fichier texte lisible avec tout traitement de texte
Il fallait l'envoyer tel quel, pas besoin de Word
Mais ça marche bien sûr aussi avec Word
- Le scan révèle un trojan :
http://www.threatexpert.com/reports.aspx?find={710EB7A1-45ED-11D0-924A-0020AFC7AC4D}&x=6&y
Trojan que reconnaît Kaspersky, McAfee, Sophos..
Mais ce cheval de Troyes lui seul ne devrait pas stopper tes
Oups cheval de Troie, ancienne ville d'Asie mineure (Turquie aujourd'hui)
Et non Troyes en Francedéfenses. Il doit communiquer avec l'extérieur et poursuivre ainsi
son action. Tu peux essayer de le supprimer avec ZHPFix :
Tu coches les 2 lignes "Toolbar noname" puis clique "Nettoyer"
Rem sur ZHPDiag : on y voit souvent "ctfmon"
C'est un processus lié à Office et utile si on utilise plusieurs
langues. Ce qui devrait être ton cas au Canada
Donc ne pas "fixer"
- Scanne le PC avec ComboFix
Attention, c'est un outil puissant, potentiellement dangereux.
Suis *rigoureusement* ce tuto :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Lis plusieurs fois le tuto, imprime le, car tu n'y auras pas toujours
accès.
Donc télécharge Combofix et enregistre sur le *bureau*
Par précaution renomme le (pour éviter qu'un malware le repère)
Exemple : Agaguq.exe
Ferme tous tes programmes, antivirus.... comme expliqué.
Tu peux auparavant déconnecter ta carte réseau.
Le processus est long et génère à la fin un fichier log :
C:ComboFix.txt que tu envoies sur Cijoint
(inutile d'utiliser Word)
On vérifiera s'il reste des résidus, et on complétera
Tu verras sur le tuto qu'il peut y avoir des effets indésirables :
- modification du format de l'horloge (ça revient après)
- possible perte de la connexion internet (voir réparation)
Bonne chance
Herser
Merci!
Avec Zhpfix, j'ai supprimé la ligne de toolbar noname ( je ne vois pas
l'autre).
Les liens pour Combofix et de son tutorial sont indisponibles ( même
avec recherche d'autres chemins de google). J'essayerai plus tard.
D'ailleurs, le lien de treatexpert ne fonctionne non plus( ma
connexion est correct, j'ai vérifié avec des liens quelconques avec
succès). Je vous reviens plus tard!
merci
agaguq.exe ;-)
Ca sent le virus méchant, rootkit bien caché qui désactive les défenses,
et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions qui
risqueraient de réinfecter.
Herser
Ok merci,
Agaguq L. wrote:
"Herser" <Herser@nospam.org> a écrit dans le message de news:
uoCw$UOQKHA.764@TK2MSFTNGP02.phx.gbl...
Agaguq L. wrote:
"Agaguq L." <mikeleb61@videotron.ca> a écrit dans le message de
news: uSmIWvJQKHA.5032@TK2MSFTNGP05.phx.gbl...
"Herser" <Herser@nospam.org> a écrit dans le message de news:
ekhFEiAQKHA.4656@TK2MSFTNGP04.phx.gbl...
Agaguq L. wrote:
"Herser" <Herser@nospam.org> a écrit dans le message de news:
eHwPdR6PKHA.3876@TK2MSFTNGP06.phx.gbl...
Agaguq L. wrote:
.....Et du défragmenteur.
Bonsoir,
L'autre jour, j'avais soumis ce problème et on m'avais
brillament guidé pour corriger le tout. Mais cette fois-ci,
cela semble plus sérieux.
En premier lieu, ni gpedit.msc ni regedit ne s'ouvrent; ne
serait-ce qu'une fraction de seconde de tentative. J'ai tenté
d'aciver gpedit à partir de Win/système32. Sans succès.
Secondo, Ni Restauration système, ni le défragmenteur ne
s'ouvrent également. On dirait qu'une cochonnerie les cible.
Finalement, je n'arrive pas à démarer en mode sans échec en
pressant F8. J'ai à ce moment comme indication 2 choix de boot
driver. Peut-importe ce que je choisi, je redémarre toujours en
mode normale. Et même si l'un d'eux m'offre le choix sur
l'écran noir un choix de sans échec. Rien n'y fait.
J'ai Xp pro sp-3 avec Zonealarm anti-virus mis à jour + Super
Antispyware pro
Un bon chalenge pou Herser et JF.
Merci à l'avance de vos lumière
Bonsoir
J'espère que ce n'est pas un challenge pour voir :-)
Les très méchants (style virut) empêchent tout outil de
correction. Donc pas facile à éradiquer.
Tu les sors par la porte, ils rentrent par la fenêtre.
Essaie déjà de scanner avec ZHPDiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Le scan génère un log identifiant tout processus de ton PC.
Envoie nous ce log sur Cijoint avec le lien pour le récupérer :
http://www.cijoint.fr/index.php
On essaiera d'analyser
Herser
http://cjoint.com/?jCaEqbDKje
http://cjoint.com/?jCaE0slW7y
http://cjoint.com/?jCaFiOpSFo
http://cjoint.com/?jCaFBZz0lR
Bonjour Herser,
Non, ce n'est pas un test que je vous impose. Je me dois de dire
que je ne suis pas seul à utiliser ma bécanne. J'ai un grand
ado. pas trop prudent qui m'exaspère.
Ci-haut, voilà les 4 liens qui font la page visualisable de
Zhpdiag. J'ai remarqué aussi.
En attendant, je télécharge ZhpFix dès fois où...
Merci!
Agaguq
Re !
Les copies d'écran ne sont pas exploitables
(sauf logiciel OCR pour reconstruire les images en texte)
Après scan par ZHPDiag (icône loupe) sauvegarde (icône appareil
photo) C'est ce fichier texte, sauvegardé, qu'il faut envoyer sur
Cijoint. J'allais aussi te proposer de surfer en compte non
administrateur.
Suis les conseils de Tonio
Et utilise DropMyRights, pour toi si tu ne bascule pas sur le
compte limité :
http://www.malekal.com/tutorial_DropMyRights.php
A bientôt
Herser
http://cjoint.com/?jDcx2PUlZ2
Voilà la sauvegarde-photo tel que demandée. J'ai utilisé Word pour
le coller et l'envoyer.
Je vais tout de go m'organiser avec la famille pour éviter ces
contrariétés.
Merci à vous 2
Agaguq
Et pour couronner le tout, un autre de mes remparts ne démarre plus:
Spybot, Search and Destroy :-(
Bonjour/soir
- Tu te compliques la vie : la sauvegarde de ZHPDiag est un fichier
txt. Donc fichier texte lisible avec tout traitement de texte
Il fallait l'envoyer tel quel, pas besoin de Word
Mais ça marche bien sûr aussi avec Word
- Le scan révèle un trojan :
http://www.threatexpert.com/reports.aspx?find={710EB7A1-45ED-11D0-924A-0020AFC7AC4D}&x=6&y
Trojan que reconnaît Kaspersky, McAfee, Sophos..
Mais ce cheval de Troyes lui seul ne devrait pas stopper tes
Oups cheval de Troie, ancienne ville d'Asie mineure (Turquie aujourd'hui)
Et non Troyes en France
défenses. Il doit communiquer avec l'extérieur et poursuivre ainsi
son action. Tu peux essayer de le supprimer avec ZHPFix :
Tu coches les 2 lignes "Toolbar noname" puis clique "Nettoyer"
Rem sur ZHPDiag : on y voit souvent "ctfmon"
C'est un processus lié à Office et utile si on utilise plusieurs
langues. Ce qui devrait être ton cas au Canada
Donc ne pas "fixer"
- Scanne le PC avec ComboFix
Attention, c'est un outil puissant, potentiellement dangereux.
Suis *rigoureusement* ce tuto :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Lis plusieurs fois le tuto, imprime le, car tu n'y auras pas toujours
accès.
Donc télécharge Combofix et enregistre sur le *bureau*
Par précaution renomme le (pour éviter qu'un malware le repère)
Exemple : Agaguq.exe
Ferme tous tes programmes, antivirus.... comme expliqué.
Tu peux auparavant déconnecter ta carte réseau.
Le processus est long et génère à la fin un fichier log :
C:ComboFix.txt que tu envoies sur Cijoint
(inutile d'utiliser Word)
On vérifiera s'il reste des résidus, et on complétera
Tu verras sur le tuto qu'il peut y avoir des effets indésirables :
- modification du format de l'horloge (ça revient après)
- possible perte de la connexion internet (voir réparation)
Bonne chance
Herser
Merci!
Avec Zhpfix, j'ai supprimé la ligne de toolbar noname ( je ne vois pas
l'autre).
Les liens pour Combofix et de son tutorial sont indisponibles ( même
avec recherche d'autres chemins de google). J'essayerai plus tard.
D'ailleurs, le lien de treatexpert ne fonctionne non plus( ma
connexion est correct, j'ai vérifié avec des liens quelconques avec
succès). Je vous reviens plus tard!
merci
agaguq.exe ;-)
Ca sent le virus méchant, rootkit bien caché qui désactive les défenses,
et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions qui
risqueraient de réinfecter.
Herser
Ok merci,
Agaguq L. wrote:"Herser" a écrit dans le message de news:
uoCw$Agaguq L. wrote:"Agaguq L." a écrit dans le message de
news:
"Herser" a écrit dans le message de news:Agaguq L. wrote:"Herser" a écrit dans le message de news:Agaguq L. wrote:.....Et du défragmenteur.
Bonsoir,
L'autre jour, j'avais soumis ce problème et on m'avais
brillament guidé pour corriger le tout. Mais cette fois-ci,
cela semble plus sérieux.
En premier lieu, ni gpedit.msc ni regedit ne s'ouvrent; ne
serait-ce qu'une fraction de seconde de tentative. J'ai tenté
d'aciver gpedit à partir de Win/système32. Sans succès.
Secondo, Ni Restauration système, ni le défragmenteur ne
s'ouvrent également. On dirait qu'une cochonnerie les cible.
Finalement, je n'arrive pas à démarer en mode sans échec en
pressant F8. J'ai à ce moment comme indication 2 choix de boot
driver. Peut-importe ce que je choisi, je redémarre toujours en
mode normale. Et même si l'un d'eux m'offre le choix sur
l'écran noir un choix de sans échec. Rien n'y fait.
J'ai Xp pro sp-3 avec Zonealarm anti-virus mis à jour + Super
Antispyware pro
Un bon chalenge pou Herser et JF.
Merci à l'avance de vos lumière
Bonsoir
J'espère que ce n'est pas un challenge pour voir :-)
Les très méchants (style virut) empêchent tout outil de
correction. Donc pas facile à éradiquer.
Tu les sors par la porte, ils rentrent par la fenêtre.
Essaie déjà de scanner avec ZHPDiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Le scan génère un log identifiant tout processus de ton PC.
Envoie nous ce log sur Cijoint avec le lien pour le récupérer :
http://www.cijoint.fr/index.php
On essaiera d'analyser
Herser
http://cjoint.com/?jCaEqbDKje
http://cjoint.com/?jCaE0slW7y
http://cjoint.com/?jCaFiOpSFo
http://cjoint.com/?jCaFBZz0lR
Bonjour Herser,
Non, ce n'est pas un test que je vous impose. Je me dois de dire
que je ne suis pas seul à utiliser ma bécanne. J'ai un grand
ado. pas trop prudent qui m'exaspère.
Ci-haut, voilà les 4 liens qui font la page visualisable de
Zhpdiag. J'ai remarqué aussi.
En attendant, je télécharge ZhpFix dès fois où...
Merci!
Agaguq
Re !
Les copies d'écran ne sont pas exploitables
(sauf logiciel OCR pour reconstruire les images en texte)
Après scan par ZHPDiag (icône loupe) sauvegarde (icône appareil
photo) C'est ce fichier texte, sauvegardé, qu'il faut envoyer sur
Cijoint. J'allais aussi te proposer de surfer en compte non
administrateur.
Suis les conseils de Tonio
Et utilise DropMyRights, pour toi si tu ne bascule pas sur le
compte limité :
http://www.malekal.com/tutorial_DropMyRights.php
A bientôt
Herser
http://cjoint.com/?jDcx2PUlZ2
Voilà la sauvegarde-photo tel que demandée. J'ai utilisé Word pour
le coller et l'envoyer.
Je vais tout de go m'organiser avec la famille pour éviter ces
contrariétés.
Merci à vous 2
Agaguq
Et pour couronner le tout, un autre de mes remparts ne démarre plus:
Spybot, Search and Destroy :-(
Bonjour/soir
- Tu te compliques la vie : la sauvegarde de ZHPDiag est un fichier
txt. Donc fichier texte lisible avec tout traitement de texte
Il fallait l'envoyer tel quel, pas besoin de Word
Mais ça marche bien sûr aussi avec Word
- Le scan révèle un trojan :
http://www.threatexpert.com/reports.aspx?find={710EB7A1-45ED-11D0-924A-0020AFC7AC4D}&x=6&y
Trojan que reconnaît Kaspersky, McAfee, Sophos..
Mais ce cheval de Troyes lui seul ne devrait pas stopper tes
Oups cheval de Troie, ancienne ville d'Asie mineure (Turquie aujourd'hui)
Et non Troyes en Francedéfenses. Il doit communiquer avec l'extérieur et poursuivre ainsi
son action. Tu peux essayer de le supprimer avec ZHPFix :
Tu coches les 2 lignes "Toolbar noname" puis clique "Nettoyer"
Rem sur ZHPDiag : on y voit souvent "ctfmon"
C'est un processus lié à Office et utile si on utilise plusieurs
langues. Ce qui devrait être ton cas au Canada
Donc ne pas "fixer"
- Scanne le PC avec ComboFix
Attention, c'est un outil puissant, potentiellement dangereux.
Suis *rigoureusement* ce tuto :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Lis plusieurs fois le tuto, imprime le, car tu n'y auras pas toujours
accès.
Donc télécharge Combofix et enregistre sur le *bureau*
Par précaution renomme le (pour éviter qu'un malware le repère)
Exemple : Agaguq.exe
Ferme tous tes programmes, antivirus.... comme expliqué.
Tu peux auparavant déconnecter ta carte réseau.
Le processus est long et génère à la fin un fichier log :
C:ComboFix.txt que tu envoies sur Cijoint
(inutile d'utiliser Word)
On vérifiera s'il reste des résidus, et on complétera
Tu verras sur le tuto qu'il peut y avoir des effets indésirables :
- modification du format de l'horloge (ça revient après)
- possible perte de la connexion internet (voir réparation)
Bonne chance
Herser
Merci!
Avec Zhpfix, j'ai supprimé la ligne de toolbar noname ( je ne vois pas
l'autre).
Les liens pour Combofix et de son tutorial sont indisponibles ( même
avec recherche d'autres chemins de google). J'essayerai plus tard.
D'ailleurs, le lien de treatexpert ne fonctionne non plus( ma
connexion est correct, j'ai vérifié avec des liens quelconques avec
succès). Je vous reviens plus tard!
merci
agaguq.exe ;-)
Ca sent le virus méchant, rootkit bien caché qui désactive les défenses,
et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions qui
risqueraient de réinfecter.
Herser
Ok merci,
Agaguq L. wrote:"Herser" a écrit dans le message de news:
uoCw$Agaguq L. wrote:"Agaguq L." a écrit dans le message de
news:
"Herser" a écrit dans le message de news:Agaguq L. wrote:"Herser" a écrit dans le message de news:Agaguq L. wrote:.....Et du défragmenteur.
Bonsoir,
L'autre jour, j'avais soumis ce problème et on m'avais
brillament guidé pour corriger le tout. Mais cette fois-ci,
cela semble plus sérieux.
En premier lieu, ni gpedit.msc ni regedit ne s'ouvrent; ne
serait-ce qu'une fraction de seconde de tentative. J'ai tenté
d'aciver gpedit à partir de Win/système32. Sans succès.
Secondo, Ni Restauration système, ni le défragmenteur ne
s'ouvrent également. On dirait qu'une cochonnerie les cible.
Finalement, je n'arrive pas à démarer en mode sans échec en
pressant F8. J'ai à ce moment comme indication 2 choix de boot
driver. Peut-importe ce que je choisi, je redémarre toujours en
mode normale. Et même si l'un d'eux m'offre le choix sur
l'écran noir un choix de sans échec. Rien n'y fait.
J'ai Xp pro sp-3 avec Zonealarm anti-virus mis à jour + Super
Antispyware pro
Un bon chalenge pou Herser et JF.
Merci à l'avance de vos lumière
Bonsoir
J'espère que ce n'est pas un challenge pour voir :-)
Les très méchants (style virut) empêchent tout outil de
correction. Donc pas facile à éradiquer.
Tu les sors par la porte, ils rentrent par la fenêtre.
Essaie déjà de scanner avec ZHPDiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Le scan génère un log identifiant tout processus de ton PC.
Envoie nous ce log sur Cijoint avec le lien pour le récupérer :
http://www.cijoint.fr/index.php
On essaiera d'analyser
Herser
http://cjoint.com/?jCaEqbDKje
http://cjoint.com/?jCaE0slW7y
http://cjoint.com/?jCaFiOpSFo
http://cjoint.com/?jCaFBZz0lR
Bonjour Herser,
Non, ce n'est pas un test que je vous impose. Je me dois de dire
que je ne suis pas seul à utiliser ma bécanne. J'ai un grand
ado. pas trop prudent qui m'exaspère.
Ci-haut, voilà les 4 liens qui font la page visualisable de
Zhpdiag. J'ai remarqué aussi.
En attendant, je télécharge ZhpFix dès fois où...
Merci!
Agaguq
Re !
Les copies d'écran ne sont pas exploitables
(sauf logiciel OCR pour reconstruire les images en texte)
Après scan par ZHPDiag (icône loupe) sauvegarde (icône appareil
photo) C'est ce fichier texte, sauvegardé, qu'il faut envoyer sur
Cijoint. J'allais aussi te proposer de surfer en compte non
administrateur.
Suis les conseils de Tonio
Et utilise DropMyRights, pour toi si tu ne bascule pas sur le
compte limité :
http://www.malekal.com/tutorial_DropMyRights.php
A bientôt
Herser
http://cjoint.com/?jDcx2PUlZ2
Voilà la sauvegarde-photo tel que demandée. J'ai utilisé Word pour
le coller et l'envoyer.
Je vais tout de go m'organiser avec la famille pour éviter ces
contrariétés.
Merci à vous 2
Agaguq
Et pour couronner le tout, un autre de mes remparts ne démarre plus:
Spybot, Search and Destroy :-(
Bonjour/soir
- Tu te compliques la vie : la sauvegarde de ZHPDiag est un fichier
txt. Donc fichier texte lisible avec tout traitement de texte
Il fallait l'envoyer tel quel, pas besoin de Word
Mais ça marche bien sûr aussi avec Word
- Le scan révèle un trojan :
http://www.threatexpert.com/reports.aspx?find={710EB7A1-45ED-11D0-924A-0020AFC7AC4D}&x=6&y
Trojan que reconnaît Kaspersky, McAfee, Sophos..
Mais ce cheval de Troyes lui seul ne devrait pas stopper tes
Oups cheval de Troie, ancienne ville d'Asie mineure (Turquie aujourd'hui)
Et non Troyes en Francedéfenses. Il doit communiquer avec l'extérieur et poursuivre ainsi
son action. Tu peux essayer de le supprimer avec ZHPFix :
Tu coches les 2 lignes "Toolbar noname" puis clique "Nettoyer"
Rem sur ZHPDiag : on y voit souvent "ctfmon"
C'est un processus lié à Office et utile si on utilise plusieurs
langues. Ce qui devrait être ton cas au Canada
Donc ne pas "fixer"
- Scanne le PC avec ComboFix
Attention, c'est un outil puissant, potentiellement dangereux.
Suis *rigoureusement* ce tuto :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Lis plusieurs fois le tuto, imprime le, car tu n'y auras pas toujours
accès.
Donc télécharge Combofix et enregistre sur le *bureau*
Par précaution renomme le (pour éviter qu'un malware le repère)
Exemple : Agaguq.exe
Ferme tous tes programmes, antivirus.... comme expliqué.
Tu peux auparavant déconnecter ta carte réseau.
Le processus est long et génère à la fin un fichier log :
C:ComboFix.txt que tu envoies sur Cijoint
(inutile d'utiliser Word)
On vérifiera s'il reste des résidus, et on complétera
Tu verras sur le tuto qu'il peut y avoir des effets indésirables :
- modification du format de l'horloge (ça revient après)
- possible perte de la connexion internet (voir réparation)
Bonne chance
Herser
Merci!
Avec Zhpfix, j'ai supprimé la ligne de toolbar noname ( je ne vois pas
l'autre).
Les liens pour Combofix et de son tutorial sont indisponibles ( même
avec recherche d'autres chemins de google). J'essayerai plus tard.
D'ailleurs, le lien de treatexpert ne fonctionne non plus( ma
connexion est correct, j'ai vérifié avec des liens quelconques avec
succès). Je vous reviens plus tard!
merci
agaguq.exe ;-)
Ca sent le virus méchant, rootkit bien caché qui désactive les défenses,
et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions qui
risqueraient de réinfecter.
Herser
Encore moi,
Agaguq L. wrote:
"Herser" <Herser@nospam.org> a écrit dans le message de news:
uoCw$UOQKHA.764@TK2MSFTNGP02.phx.gbl...
Agaguq L. wrote:
"Agaguq L." <mikeleb61@videotron.ca> a écrit dans le message de
news: uSmIWvJQKHA.5032@TK2MSFTNGP05.phx.gbl...
"Herser" <Herser@nospam.org> a écrit dans le message de news:
ekhFEiAQKHA.4656@TK2MSFTNGP04.phx.gbl...
Agaguq L. wrote:
"Herser" <Herser@nospam.org> a écrit dans le message de news:
eHwPdR6PKHA.3876@TK2MSFTNGP06.phx.gbl...
Agaguq L. wrote:
.....Et du défragmenteur.
Bonsoir,
L'autre jour, j'avais soumis ce problème et on m'avais
brillament guidé pour corriger le tout. Mais cette fois-ci,
cela semble plus sérieux.
En premier lieu, ni gpedit.msc ni regedit ne s'ouvrent; ne
serait-ce qu'une fraction de seconde de tentative. J'ai tenté
d'aciver gpedit à partir de Win/système32. Sans succès.
Secondo, Ni Restauration système, ni le défragmenteur ne
s'ouvrent également. On dirait qu'une cochonnerie les cible.
Finalement, je n'arrive pas à démarer en mode sans échec en
pressant F8. J'ai à ce moment comme indication 2 choix de boot
driver. Peut-importe ce que je choisi, je redémarre toujours en
mode normale. Et même si l'un d'eux m'offre le choix sur
l'écran noir un choix de sans échec. Rien n'y fait.
J'ai Xp pro sp-3 avec Zonealarm anti-virus mis à jour + Super
Antispyware pro
Un bon chalenge pou Herser et JF.
Merci à l'avance de vos lumière
Bonsoir
J'espère que ce n'est pas un challenge pour voir :-)
Les très méchants (style virut) empêchent tout outil de
correction. Donc pas facile à éradiquer.
Tu les sors par la porte, ils rentrent par la fenêtre.
Essaie déjà de scanner avec ZHPDiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Le scan génère un log identifiant tout processus de ton PC.
Envoie nous ce log sur Cijoint avec le lien pour le récupérer :
http://www.cijoint.fr/index.php
On essaiera d'analyser
Herser
http://cjoint.com/?jCaEqbDKje
http://cjoint.com/?jCaE0slW7y
http://cjoint.com/?jCaFiOpSFo
http://cjoint.com/?jCaFBZz0lR
Bonjour Herser,
Non, ce n'est pas un test que je vous impose. Je me dois de dire
que je ne suis pas seul à utiliser ma bécanne. J'ai un grand
ado. pas trop prudent qui m'exaspère.
Ci-haut, voilà les 4 liens qui font la page visualisable de
Zhpdiag. J'ai remarqué aussi.
En attendant, je télécharge ZhpFix dès fois où...
Merci!
Agaguq
Re !
Les copies d'écran ne sont pas exploitables
(sauf logiciel OCR pour reconstruire les images en texte)
Après scan par ZHPDiag (icône loupe) sauvegarde (icône appareil
photo) C'est ce fichier texte, sauvegardé, qu'il faut envoyer sur
Cijoint. J'allais aussi te proposer de surfer en compte non
administrateur.
Suis les conseils de Tonio
Et utilise DropMyRights, pour toi si tu ne bascule pas sur le
compte limité :
http://www.malekal.com/tutorial_DropMyRights.php
A bientôt
Herser
http://cjoint.com/?jDcx2PUlZ2
Voilà la sauvegarde-photo tel que demandée. J'ai utilisé Word pour
le coller et l'envoyer.
Je vais tout de go m'organiser avec la famille pour éviter ces
contrariétés.
Merci à vous 2
Agaguq
Et pour couronner le tout, un autre de mes remparts ne démarre plus:
Spybot, Search and Destroy :-(
Bonjour/soir
- Tu te compliques la vie : la sauvegarde de ZHPDiag est un fichier
txt. Donc fichier texte lisible avec tout traitement de texte
Il fallait l'envoyer tel quel, pas besoin de Word
Mais ça marche bien sûr aussi avec Word
- Le scan révèle un trojan :
http://www.threatexpert.com/reports.aspx?find={710EB7A1-45ED-11D0-924A-0020AFC7AC4D}&x=6&y
Trojan que reconnaît Kaspersky, McAfee, Sophos..
Mais ce cheval de Troyes lui seul ne devrait pas stopper tes
Oups cheval de Troie, ancienne ville d'Asie mineure (Turquie aujourd'hui)
Et non Troyes en France
défenses. Il doit communiquer avec l'extérieur et poursuivre ainsi
son action. Tu peux essayer de le supprimer avec ZHPFix :
Tu coches les 2 lignes "Toolbar noname" puis clique "Nettoyer"
Rem sur ZHPDiag : on y voit souvent "ctfmon"
C'est un processus lié à Office et utile si on utilise plusieurs
langues. Ce qui devrait être ton cas au Canada
Donc ne pas "fixer"
- Scanne le PC avec ComboFix
Attention, c'est un outil puissant, potentiellement dangereux.
Suis *rigoureusement* ce tuto :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Lis plusieurs fois le tuto, imprime le, car tu n'y auras pas toujours
accès.
Donc télécharge Combofix et enregistre sur le *bureau*
Par précaution renomme le (pour éviter qu'un malware le repère)
Exemple : Agaguq.exe
Ferme tous tes programmes, antivirus.... comme expliqué.
Tu peux auparavant déconnecter ta carte réseau.
Le processus est long et génère à la fin un fichier log :
C:ComboFix.txt que tu envoies sur Cijoint
(inutile d'utiliser Word)
On vérifiera s'il reste des résidus, et on complétera
Tu verras sur le tuto qu'il peut y avoir des effets indésirables :
- modification du format de l'horloge (ça revient après)
- possible perte de la connexion internet (voir réparation)
Bonne chance
Herser
Merci!
Avec Zhpfix, j'ai supprimé la ligne de toolbar noname ( je ne vois pas
l'autre).
Les liens pour Combofix et de son tutorial sont indisponibles ( même
avec recherche d'autres chemins de google). J'essayerai plus tard.
D'ailleurs, le lien de treatexpert ne fonctionne non plus( ma
connexion est correct, j'ai vérifié avec des liens quelconques avec
succès). Je vous reviens plus tard!
merci
agaguq.exe ;-)
Ca sent le virus méchant, rootkit bien caché qui désactive les défenses,
et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions qui
risqueraient de réinfecter.
Herser
Encore moi,
Agaguq L. wrote:"Herser" a écrit dans le message de news:
uoCw$Agaguq L. wrote:"Agaguq L." a écrit dans le message de
news:
"Herser" a écrit dans le message de news:Agaguq L. wrote:"Herser" a écrit dans le message de news:Agaguq L. wrote:.....Et du défragmenteur.
Bonsoir,
L'autre jour, j'avais soumis ce problème et on m'avais
brillament guidé pour corriger le tout. Mais cette fois-ci,
cela semble plus sérieux.
En premier lieu, ni gpedit.msc ni regedit ne s'ouvrent; ne
serait-ce qu'une fraction de seconde de tentative. J'ai tenté
d'aciver gpedit à partir de Win/système32. Sans succès.
Secondo, Ni Restauration système, ni le défragmenteur ne
s'ouvrent également. On dirait qu'une cochonnerie les cible.
Finalement, je n'arrive pas à démarer en mode sans échec en
pressant F8. J'ai à ce moment comme indication 2 choix de boot
driver. Peut-importe ce que je choisi, je redémarre toujours en
mode normale. Et même si l'un d'eux m'offre le choix sur
l'écran noir un choix de sans échec. Rien n'y fait.
J'ai Xp pro sp-3 avec Zonealarm anti-virus mis à jour + Super
Antispyware pro
Un bon chalenge pou Herser et JF.
Merci à l'avance de vos lumière
Bonsoir
J'espère que ce n'est pas un challenge pour voir :-)
Les très méchants (style virut) empêchent tout outil de
correction. Donc pas facile à éradiquer.
Tu les sors par la porte, ils rentrent par la fenêtre.
Essaie déjà de scanner avec ZHPDiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Le scan génère un log identifiant tout processus de ton PC.
Envoie nous ce log sur Cijoint avec le lien pour le récupérer :
http://www.cijoint.fr/index.php
On essaiera d'analyser
Herser
http://cjoint.com/?jCaEqbDKje
http://cjoint.com/?jCaE0slW7y
http://cjoint.com/?jCaFiOpSFo
http://cjoint.com/?jCaFBZz0lR
Bonjour Herser,
Non, ce n'est pas un test que je vous impose. Je me dois de dire
que je ne suis pas seul à utiliser ma bécanne. J'ai un grand
ado. pas trop prudent qui m'exaspère.
Ci-haut, voilà les 4 liens qui font la page visualisable de
Zhpdiag. J'ai remarqué aussi.
En attendant, je télécharge ZhpFix dès fois où...
Merci!
Agaguq
Re !
Les copies d'écran ne sont pas exploitables
(sauf logiciel OCR pour reconstruire les images en texte)
Après scan par ZHPDiag (icône loupe) sauvegarde (icône appareil
photo) C'est ce fichier texte, sauvegardé, qu'il faut envoyer sur
Cijoint. J'allais aussi te proposer de surfer en compte non
administrateur.
Suis les conseils de Tonio
Et utilise DropMyRights, pour toi si tu ne bascule pas sur le
compte limité :
http://www.malekal.com/tutorial_DropMyRights.php
A bientôt
Herser
http://cjoint.com/?jDcx2PUlZ2
Voilà la sauvegarde-photo tel que demandée. J'ai utilisé Word pour
le coller et l'envoyer.
Je vais tout de go m'organiser avec la famille pour éviter ces
contrariétés.
Merci à vous 2
Agaguq
Et pour couronner le tout, un autre de mes remparts ne démarre plus:
Spybot, Search and Destroy :-(
Bonjour/soir
- Tu te compliques la vie : la sauvegarde de ZHPDiag est un fichier
txt. Donc fichier texte lisible avec tout traitement de texte
Il fallait l'envoyer tel quel, pas besoin de Word
Mais ça marche bien sûr aussi avec Word
- Le scan révèle un trojan :
http://www.threatexpert.com/reports.aspx?find={710EB7A1-45ED-11D0-924A-0020AFC7AC4D}&x=6&y
Trojan que reconnaît Kaspersky, McAfee, Sophos..
Mais ce cheval de Troyes lui seul ne devrait pas stopper tes
Oups cheval de Troie, ancienne ville d'Asie mineure (Turquie aujourd'hui)
Et non Troyes en Francedéfenses. Il doit communiquer avec l'extérieur et poursuivre ainsi
son action. Tu peux essayer de le supprimer avec ZHPFix :
Tu coches les 2 lignes "Toolbar noname" puis clique "Nettoyer"
Rem sur ZHPDiag : on y voit souvent "ctfmon"
C'est un processus lié à Office et utile si on utilise plusieurs
langues. Ce qui devrait être ton cas au Canada
Donc ne pas "fixer"
- Scanne le PC avec ComboFix
Attention, c'est un outil puissant, potentiellement dangereux.
Suis *rigoureusement* ce tuto :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Lis plusieurs fois le tuto, imprime le, car tu n'y auras pas toujours
accès.
Donc télécharge Combofix et enregistre sur le *bureau*
Par précaution renomme le (pour éviter qu'un malware le repère)
Exemple : Agaguq.exe
Ferme tous tes programmes, antivirus.... comme expliqué.
Tu peux auparavant déconnecter ta carte réseau.
Le processus est long et génère à la fin un fichier log :
C:ComboFix.txt que tu envoies sur Cijoint
(inutile d'utiliser Word)
On vérifiera s'il reste des résidus, et on complétera
Tu verras sur le tuto qu'il peut y avoir des effets indésirables :
- modification du format de l'horloge (ça revient après)
- possible perte de la connexion internet (voir réparation)
Bonne chance
Herser
Merci!
Avec Zhpfix, j'ai supprimé la ligne de toolbar noname ( je ne vois pas
l'autre).
Les liens pour Combofix et de son tutorial sont indisponibles ( même
avec recherche d'autres chemins de google). J'essayerai plus tard.
D'ailleurs, le lien de treatexpert ne fonctionne non plus( ma
connexion est correct, j'ai vérifié avec des liens quelconques avec
succès). Je vous reviens plus tard!
merci
agaguq.exe ;-)
Ca sent le virus méchant, rootkit bien caché qui désactive les défenses,
et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions qui
risqueraient de réinfecter.
Herser
Encore moi,
"Herser" a écrit dans le message de news:Agaguq L. wrote:"Herser" a écrit dans le message de news:
uoCw$Agaguq L. wrote:"Agaguq L." a écrit dans le message de
news:
"Herser" a écrit dans le message de news:Agaguq L. wrote:"Herser" a écrit dans le message de news:Agaguq L. wrote:.....Et du défragmenteur.
Bonsoir,
L'autre jour, j'avais soumis ce problème et on m'avais
brillament guidé pour corriger le tout. Mais cette fois-ci,
cela semble plus sérieux.
En premier lieu, ni gpedit.msc ni regedit ne s'ouvrent; ne
serait-ce qu'une fraction de seconde de tentative. J'ai
tenté d'aciver gpedit à partir de Win/système32. Sans
succès. Secondo, Ni Restauration système, ni le défragmenteur ne
s'ouvrent également. On dirait qu'une cochonnerie les cible.
Finalement, je n'arrive pas à démarer en mode sans échec en
pressant F8. J'ai à ce moment comme indication 2 choix de
boot driver. Peut-importe ce que je choisi, je redémarre
toujours en mode normale. Et même si l'un d'eux m'offre le
choix sur l'écran noir un choix de sans échec. Rien n'y
fait. J'ai Xp pro sp-3 avec Zonealarm anti-virus mis à jour +
Super
Antispyware pro
Un bon chalenge pou Herser et JF.
Merci à l'avance de vos lumière
Bonsoir
J'espère que ce n'est pas un challenge pour voir :-)
Les très méchants (style virut) empêchent tout outil de
correction. Donc pas facile à éradiquer.
Tu les sors par la porte, ils rentrent par la fenêtre.
Essaie déjà de scanner avec ZHPDiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Le scan génère un log identifiant tout processus de ton PC.
Envoie nous ce log sur Cijoint avec le lien pour le récupérer
: http://www.cijoint.fr/index.php
On essaiera d'analyser
Herser
http://cjoint.com/?jCaEqbDKje
http://cjoint.com/?jCaE0slW7y
http://cjoint.com/?jCaFiOpSFo
http://cjoint.com/?jCaFBZz0lR
Bonjour Herser,
Non, ce n'est pas un test que je vous impose. Je me dois de
dire que je ne suis pas seul à utiliser ma bécanne. J'ai un
grand ado. pas trop prudent qui m'exaspère.
Ci-haut, voilà les 4 liens qui font la page visualisable de
Zhpdiag. J'ai remarqué aussi.
En attendant, je télécharge ZhpFix dès fois où...
Merci!
Agaguq
Re !
Les copies d'écran ne sont pas exploitables
(sauf logiciel OCR pour reconstruire les images en texte)
Après scan par ZHPDiag (icône loupe) sauvegarde (icône appareil
photo) C'est ce fichier texte, sauvegardé, qu'il faut envoyer
sur Cijoint. J'allais aussi te proposer de surfer en compte non
administrateur.
Suis les conseils de Tonio
Et utilise DropMyRights, pour toi si tu ne bascule pas sur le
compte limité :
http://www.malekal.com/tutorial_DropMyRights.php
A bientôt
Herser
http://cjoint.com/?jDcx2PUlZ2
Voilà la sauvegarde-photo tel que demandée. J'ai utilisé Word
pour le coller et l'envoyer.
Je vais tout de go m'organiser avec la famille pour éviter ces
contrariétés.
Merci à vous 2
Agaguq
Et pour couronner le tout, un autre de mes remparts ne démarre
plus: Spybot, Search and Destroy :-(
Bonjour/soir
- Tu te compliques la vie : la sauvegarde de ZHPDiag est un fichier
txt. Donc fichier texte lisible avec tout traitement de texte
Il fallait l'envoyer tel quel, pas besoin de Word
Mais ça marche bien sûr aussi avec Word
- Le scan révèle un trojan :
http://www.threatexpert.com/reports.aspx?find={710EB7A1-45ED-11D0-924A-0020AFC7AC4D}&x=6&y
Trojan que reconnaît Kaspersky, McAfee, Sophos..
Mais ce cheval de Troyes lui seul ne devrait pas stopper tes
Oups cheval de Troie, ancienne ville d'Asie mineure (Turquie
aujourd'hui) Et non Troyes en Francedéfenses. Il doit communiquer avec l'extérieur et poursuivre ainsi
son action. Tu peux essayer de le supprimer avec ZHPFix :
Tu coches les 2 lignes "Toolbar noname" puis clique "Nettoyer"
Rem sur ZHPDiag : on y voit souvent "ctfmon"
C'est un processus lié à Office et utile si on utilise plusieurs
langues. Ce qui devrait être ton cas au Canada
Donc ne pas "fixer"
- Scanne le PC avec ComboFix
Attention, c'est un outil puissant, potentiellement dangereux.
Suis *rigoureusement* ce tuto :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Lis plusieurs fois le tuto, imprime le, car tu n'y auras pas
toujours accès.
Donc télécharge Combofix et enregistre sur le *bureau*
Par précaution renomme le (pour éviter qu'un malware le repère)
Exemple : Agaguq.exe
Ferme tous tes programmes, antivirus.... comme expliqué.
Tu peux auparavant déconnecter ta carte réseau.
Le processus est long et génère à la fin un fichier log :
C:ComboFix.txt que tu envoies sur Cijoint
(inutile d'utiliser Word)
On vérifiera s'il reste des résidus, et on complétera
Tu verras sur le tuto qu'il peut y avoir des effets indésirables :
- modification du format de l'horloge (ça revient après)
- possible perte de la connexion internet (voir réparation)
Bonne chance
Herser
Merci!
Avec Zhpfix, j'ai supprimé la ligne de toolbar noname ( je ne vois
pas l'autre).
Les liens pour Combofix et de son tutorial sont indisponibles ( même
avec recherche d'autres chemins de google). J'essayerai plus tard.
D'ailleurs, le lien de treatexpert ne fonctionne non plus( ma
connexion est correct, j'ai vérifié avec des liens quelconques avec
succès). Je vous reviens plus tard!
merci
agaguq.exe ;-)
Ca sent le virus méchant, rootkit bien caché qui désactive les
défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions qui
risqueraient de réinfecter.
Herser
Encore moi,
Le lien de Combofix me ramène toujours sur le tutorial multi-langue
de ce dernier. Je ne peux y dénicher l'exe.
Dernière tentative d'ici mon dodo
A+
agaguq
"Herser" <Herser@nospam.org> a écrit dans le message de news:
ObZWBFVQKHA.4244@TK2MSFTNGP06.phx.gbl...
Agaguq L. wrote:
"Herser" <Herser@nospam.org> a écrit dans le message de news:
uoCw$UOQKHA.764@TK2MSFTNGP02.phx.gbl...
Agaguq L. wrote:
"Agaguq L." <mikeleb61@videotron.ca> a écrit dans le message de
news: uSmIWvJQKHA.5032@TK2MSFTNGP05.phx.gbl...
"Herser" <Herser@nospam.org> a écrit dans le message de news:
ekhFEiAQKHA.4656@TK2MSFTNGP04.phx.gbl...
Agaguq L. wrote:
"Herser" <Herser@nospam.org> a écrit dans le message de news:
eHwPdR6PKHA.3876@TK2MSFTNGP06.phx.gbl...
Agaguq L. wrote:
.....Et du défragmenteur.
Bonsoir,
L'autre jour, j'avais soumis ce problème et on m'avais
brillament guidé pour corriger le tout. Mais cette fois-ci,
cela semble plus sérieux.
En premier lieu, ni gpedit.msc ni regedit ne s'ouvrent; ne
serait-ce qu'une fraction de seconde de tentative. J'ai
tenté d'aciver gpedit à partir de Win/système32. Sans
succès. Secondo, Ni Restauration système, ni le défragmenteur ne
s'ouvrent également. On dirait qu'une cochonnerie les cible.
Finalement, je n'arrive pas à démarer en mode sans échec en
pressant F8. J'ai à ce moment comme indication 2 choix de
boot driver. Peut-importe ce que je choisi, je redémarre
toujours en mode normale. Et même si l'un d'eux m'offre le
choix sur l'écran noir un choix de sans échec. Rien n'y
fait. J'ai Xp pro sp-3 avec Zonealarm anti-virus mis à jour +
Super
Antispyware pro
Un bon chalenge pou Herser et JF.
Merci à l'avance de vos lumière
Bonsoir
J'espère que ce n'est pas un challenge pour voir :-)
Les très méchants (style virut) empêchent tout outil de
correction. Donc pas facile à éradiquer.
Tu les sors par la porte, ils rentrent par la fenêtre.
Essaie déjà de scanner avec ZHPDiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Le scan génère un log identifiant tout processus de ton PC.
Envoie nous ce log sur Cijoint avec le lien pour le récupérer
: http://www.cijoint.fr/index.php
On essaiera d'analyser
Herser
http://cjoint.com/?jCaEqbDKje
http://cjoint.com/?jCaE0slW7y
http://cjoint.com/?jCaFiOpSFo
http://cjoint.com/?jCaFBZz0lR
Bonjour Herser,
Non, ce n'est pas un test que je vous impose. Je me dois de
dire que je ne suis pas seul à utiliser ma bécanne. J'ai un
grand ado. pas trop prudent qui m'exaspère.
Ci-haut, voilà les 4 liens qui font la page visualisable de
Zhpdiag. J'ai remarqué aussi.
En attendant, je télécharge ZhpFix dès fois où...
Merci!
Agaguq
Re !
Les copies d'écran ne sont pas exploitables
(sauf logiciel OCR pour reconstruire les images en texte)
Après scan par ZHPDiag (icône loupe) sauvegarde (icône appareil
photo) C'est ce fichier texte, sauvegardé, qu'il faut envoyer
sur Cijoint. J'allais aussi te proposer de surfer en compte non
administrateur.
Suis les conseils de Tonio
Et utilise DropMyRights, pour toi si tu ne bascule pas sur le
compte limité :
http://www.malekal.com/tutorial_DropMyRights.php
A bientôt
Herser
http://cjoint.com/?jDcx2PUlZ2
Voilà la sauvegarde-photo tel que demandée. J'ai utilisé Word
pour le coller et l'envoyer.
Je vais tout de go m'organiser avec la famille pour éviter ces
contrariétés.
Merci à vous 2
Agaguq
Et pour couronner le tout, un autre de mes remparts ne démarre
plus: Spybot, Search and Destroy :-(
Bonjour/soir
- Tu te compliques la vie : la sauvegarde de ZHPDiag est un fichier
txt. Donc fichier texte lisible avec tout traitement de texte
Il fallait l'envoyer tel quel, pas besoin de Word
Mais ça marche bien sûr aussi avec Word
- Le scan révèle un trojan :
http://www.threatexpert.com/reports.aspx?find={710EB7A1-45ED-11D0-924A-0020AFC7AC4D}&x=6&y
Trojan que reconnaît Kaspersky, McAfee, Sophos..
Mais ce cheval de Troyes lui seul ne devrait pas stopper tes
Oups cheval de Troie, ancienne ville d'Asie mineure (Turquie
aujourd'hui) Et non Troyes en France
défenses. Il doit communiquer avec l'extérieur et poursuivre ainsi
son action. Tu peux essayer de le supprimer avec ZHPFix :
Tu coches les 2 lignes "Toolbar noname" puis clique "Nettoyer"
Rem sur ZHPDiag : on y voit souvent "ctfmon"
C'est un processus lié à Office et utile si on utilise plusieurs
langues. Ce qui devrait être ton cas au Canada
Donc ne pas "fixer"
- Scanne le PC avec ComboFix
Attention, c'est un outil puissant, potentiellement dangereux.
Suis *rigoureusement* ce tuto :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Lis plusieurs fois le tuto, imprime le, car tu n'y auras pas
toujours accès.
Donc télécharge Combofix et enregistre sur le *bureau*
Par précaution renomme le (pour éviter qu'un malware le repère)
Exemple : Agaguq.exe
Ferme tous tes programmes, antivirus.... comme expliqué.
Tu peux auparavant déconnecter ta carte réseau.
Le processus est long et génère à la fin un fichier log :
C:ComboFix.txt que tu envoies sur Cijoint
(inutile d'utiliser Word)
On vérifiera s'il reste des résidus, et on complétera
Tu verras sur le tuto qu'il peut y avoir des effets indésirables :
- modification du format de l'horloge (ça revient après)
- possible perte de la connexion internet (voir réparation)
Bonne chance
Herser
Merci!
Avec Zhpfix, j'ai supprimé la ligne de toolbar noname ( je ne vois
pas l'autre).
Les liens pour Combofix et de son tutorial sont indisponibles ( même
avec recherche d'autres chemins de google). J'essayerai plus tard.
D'ailleurs, le lien de treatexpert ne fonctionne non plus( ma
connexion est correct, j'ai vérifié avec des liens quelconques avec
succès). Je vous reviens plus tard!
merci
agaguq.exe ;-)
Ca sent le virus méchant, rootkit bien caché qui désactive les
défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions qui
risqueraient de réinfecter.
Herser
Encore moi,
Le lien de Combofix me ramène toujours sur le tutorial multi-langue
de ce dernier. Je ne peux y dénicher l'exe.
Dernière tentative d'ici mon dodo
A+
agaguq
"Herser" a écrit dans le message de news:Agaguq L. wrote:"Herser" a écrit dans le message de news:
uoCw$Agaguq L. wrote:"Agaguq L." a écrit dans le message de
news:
"Herser" a écrit dans le message de news:Agaguq L. wrote:"Herser" a écrit dans le message de news:Agaguq L. wrote:.....Et du défragmenteur.
Bonsoir,
L'autre jour, j'avais soumis ce problème et on m'avais
brillament guidé pour corriger le tout. Mais cette fois-ci,
cela semble plus sérieux.
En premier lieu, ni gpedit.msc ni regedit ne s'ouvrent; ne
serait-ce qu'une fraction de seconde de tentative. J'ai
tenté d'aciver gpedit à partir de Win/système32. Sans
succès. Secondo, Ni Restauration système, ni le défragmenteur ne
s'ouvrent également. On dirait qu'une cochonnerie les cible.
Finalement, je n'arrive pas à démarer en mode sans échec en
pressant F8. J'ai à ce moment comme indication 2 choix de
boot driver. Peut-importe ce que je choisi, je redémarre
toujours en mode normale. Et même si l'un d'eux m'offre le
choix sur l'écran noir un choix de sans échec. Rien n'y
fait. J'ai Xp pro sp-3 avec Zonealarm anti-virus mis à jour +
Super
Antispyware pro
Un bon chalenge pou Herser et JF.
Merci à l'avance de vos lumière
Bonsoir
J'espère que ce n'est pas un challenge pour voir :-)
Les très méchants (style virut) empêchent tout outil de
correction. Donc pas facile à éradiquer.
Tu les sors par la porte, ils rentrent par la fenêtre.
Essaie déjà de scanner avec ZHPDiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Le scan génère un log identifiant tout processus de ton PC.
Envoie nous ce log sur Cijoint avec le lien pour le récupérer
: http://www.cijoint.fr/index.php
On essaiera d'analyser
Herser
http://cjoint.com/?jCaEqbDKje
http://cjoint.com/?jCaE0slW7y
http://cjoint.com/?jCaFiOpSFo
http://cjoint.com/?jCaFBZz0lR
Bonjour Herser,
Non, ce n'est pas un test que je vous impose. Je me dois de
dire que je ne suis pas seul à utiliser ma bécanne. J'ai un
grand ado. pas trop prudent qui m'exaspère.
Ci-haut, voilà les 4 liens qui font la page visualisable de
Zhpdiag. J'ai remarqué aussi.
En attendant, je télécharge ZhpFix dès fois où...
Merci!
Agaguq
Re !
Les copies d'écran ne sont pas exploitables
(sauf logiciel OCR pour reconstruire les images en texte)
Après scan par ZHPDiag (icône loupe) sauvegarde (icône appareil
photo) C'est ce fichier texte, sauvegardé, qu'il faut envoyer
sur Cijoint. J'allais aussi te proposer de surfer en compte non
administrateur.
Suis les conseils de Tonio
Et utilise DropMyRights, pour toi si tu ne bascule pas sur le
compte limité :
http://www.malekal.com/tutorial_DropMyRights.php
A bientôt
Herser
http://cjoint.com/?jDcx2PUlZ2
Voilà la sauvegarde-photo tel que demandée. J'ai utilisé Word
pour le coller et l'envoyer.
Je vais tout de go m'organiser avec la famille pour éviter ces
contrariétés.
Merci à vous 2
Agaguq
Et pour couronner le tout, un autre de mes remparts ne démarre
plus: Spybot, Search and Destroy :-(
Bonjour/soir
- Tu te compliques la vie : la sauvegarde de ZHPDiag est un fichier
txt. Donc fichier texte lisible avec tout traitement de texte
Il fallait l'envoyer tel quel, pas besoin de Word
Mais ça marche bien sûr aussi avec Word
- Le scan révèle un trojan :
http://www.threatexpert.com/reports.aspx?find={710EB7A1-45ED-11D0-924A-0020AFC7AC4D}&x=6&y
Trojan que reconnaît Kaspersky, McAfee, Sophos..
Mais ce cheval de Troyes lui seul ne devrait pas stopper tes
Oups cheval de Troie, ancienne ville d'Asie mineure (Turquie
aujourd'hui) Et non Troyes en Francedéfenses. Il doit communiquer avec l'extérieur et poursuivre ainsi
son action. Tu peux essayer de le supprimer avec ZHPFix :
Tu coches les 2 lignes "Toolbar noname" puis clique "Nettoyer"
Rem sur ZHPDiag : on y voit souvent "ctfmon"
C'est un processus lié à Office et utile si on utilise plusieurs
langues. Ce qui devrait être ton cas au Canada
Donc ne pas "fixer"
- Scanne le PC avec ComboFix
Attention, c'est un outil puissant, potentiellement dangereux.
Suis *rigoureusement* ce tuto :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Lis plusieurs fois le tuto, imprime le, car tu n'y auras pas
toujours accès.
Donc télécharge Combofix et enregistre sur le *bureau*
Par précaution renomme le (pour éviter qu'un malware le repère)
Exemple : Agaguq.exe
Ferme tous tes programmes, antivirus.... comme expliqué.
Tu peux auparavant déconnecter ta carte réseau.
Le processus est long et génère à la fin un fichier log :
C:ComboFix.txt que tu envoies sur Cijoint
(inutile d'utiliser Word)
On vérifiera s'il reste des résidus, et on complétera
Tu verras sur le tuto qu'il peut y avoir des effets indésirables :
- modification du format de l'horloge (ça revient après)
- possible perte de la connexion internet (voir réparation)
Bonne chance
Herser
Merci!
Avec Zhpfix, j'ai supprimé la ligne de toolbar noname ( je ne vois
pas l'autre).
Les liens pour Combofix et de son tutorial sont indisponibles ( même
avec recherche d'autres chemins de google). J'essayerai plus tard.
D'ailleurs, le lien de treatexpert ne fonctionne non plus( ma
connexion est correct, j'ai vérifié avec des liens quelconques avec
succès). Je vous reviens plus tard!
merci
agaguq.exe ;-)
Ca sent le virus méchant, rootkit bien caché qui désactive les
défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions qui
risqueraient de réinfecter.
Herser
Encore moi,
Le lien de Combofix me ramène toujours sur le tutorial multi-langue
de ce dernier. Je ne peux y dénicher l'exe.
Dernière tentative d'ici mon dodo
A+
agaguq
"Herser" a écrit dans le message de news:Agaguq L. wrote:"Herser" a écrit dans le message de news:
uoCw$Agaguq L. wrote:"Agaguq L." a écrit dans le message de
news:
"Herser" a écrit dans le message de news:Agaguq L. wrote:"Herser" a écrit dans le message de news:Agaguq L. wrote:.....Et du défragmenteur.
Bonsoir,
L'autre jour, j'avais soumis ce problème et on m'avais
brillament guidé pour corriger le tout. Mais cette fois-ci,
cela semble plus sérieux.
En premier lieu, ni gpedit.msc ni regedit ne s'ouvrent; ne
serait-ce qu'une fraction de seconde de tentative. J'ai
tenté d'aciver gpedit à partir de Win/système32. Sans
succès. Secondo, Ni Restauration système, ni le défragmenteur ne
s'ouvrent également. On dirait qu'une cochonnerie les cible.
Finalement, je n'arrive pas à démarer en mode sans échec en
pressant F8. J'ai à ce moment comme indication 2 choix de
boot driver. Peut-importe ce que je choisi, je redémarre
toujours en mode normale. Et même si l'un d'eux m'offre le
choix sur l'écran noir un choix de sans échec. Rien n'y
fait. J'ai Xp pro sp-3 avec Zonealarm anti-virus mis à jour +
Super
Antispyware pro
Un bon chalenge pou Herser et JF.
Merci à l'avance de vos lumière
Bonsoir
J'espère que ce n'est pas un challenge pour voir :-)
Les très méchants (style virut) empêchent tout outil de
correction. Donc pas facile à éradiquer.
Tu les sors par la porte, ils rentrent par la fenêtre.
Essaie déjà de scanner avec ZHPDiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Le scan génère un log identifiant tout processus de ton PC.
Envoie nous ce log sur Cijoint avec le lien pour le récupérer
: http://www.cijoint.fr/index.php
On essaiera d'analyser
Herser
http://cjoint.com/?jCaEqbDKje
http://cjoint.com/?jCaE0slW7y
http://cjoint.com/?jCaFiOpSFo
http://cjoint.com/?jCaFBZz0lR
Bonjour Herser,
Non, ce n'est pas un test que je vous impose. Je me dois de
dire que je ne suis pas seul à utiliser ma bécanne. J'ai un
grand ado. pas trop prudent qui m'exaspère.
Ci-haut, voilà les 4 liens qui font la page visualisable de
Zhpdiag. J'ai remarqué aussi.
En attendant, je télécharge ZhpFix dès fois où...
Merci!
Agaguq
Re !
Les copies d'écran ne sont pas exploitables
(sauf logiciel OCR pour reconstruire les images en texte)
Après scan par ZHPDiag (icône loupe) sauvegarde (icône appareil
photo) C'est ce fichier texte, sauvegardé, qu'il faut envoyer
sur Cijoint. J'allais aussi te proposer de surfer en compte non
administrateur.
Suis les conseils de Tonio
Et utilise DropMyRights, pour toi si tu ne bascule pas sur le
compte limité :
http://www.malekal.com/tutorial_DropMyRights.php
A bientôt
Herser
http://cjoint.com/?jDcx2PUlZ2
Voilà la sauvegarde-photo tel que demandée. J'ai utilisé Word
pour le coller et l'envoyer.
Je vais tout de go m'organiser avec la famille pour éviter ces
contrariétés.
Merci à vous 2
Agaguq
Et pour couronner le tout, un autre de mes remparts ne démarre
plus: Spybot, Search and Destroy :-(
Bonjour/soir
- Tu te compliques la vie : la sauvegarde de ZHPDiag est un fichier
txt. Donc fichier texte lisible avec tout traitement de texte
Il fallait l'envoyer tel quel, pas besoin de Word
Mais ça marche bien sûr aussi avec Word
- Le scan révèle un trojan :
http://www.threatexpert.com/reports.aspx?find={710EB7A1-45ED-11D0-924A-0020AFC7AC4D}&x=6&y
Trojan que reconnaît Kaspersky, McAfee, Sophos..
Mais ce cheval de Troyes lui seul ne devrait pas stopper tes
Oups cheval de Troie, ancienne ville d'Asie mineure (Turquie
aujourd'hui) Et non Troyes en Francedéfenses. Il doit communiquer avec l'extérieur et poursuivre ainsi
son action. Tu peux essayer de le supprimer avec ZHPFix :
Tu coches les 2 lignes "Toolbar noname" puis clique "Nettoyer"
Rem sur ZHPDiag : on y voit souvent "ctfmon"
C'est un processus lié à Office et utile si on utilise plusieurs
langues. Ce qui devrait être ton cas au Canada
Donc ne pas "fixer"
- Scanne le PC avec ComboFix
Attention, c'est un outil puissant, potentiellement dangereux.
Suis *rigoureusement* ce tuto :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Lis plusieurs fois le tuto, imprime le, car tu n'y auras pas
toujours accès.
Donc télécharge Combofix et enregistre sur le *bureau*
Par précaution renomme le (pour éviter qu'un malware le repère)
Exemple : Agaguq.exe
Ferme tous tes programmes, antivirus.... comme expliqué.
Tu peux auparavant déconnecter ta carte réseau.
Le processus est long et génère à la fin un fichier log :
C:ComboFix.txt que tu envoies sur Cijoint
(inutile d'utiliser Word)
On vérifiera s'il reste des résidus, et on complétera
Tu verras sur le tuto qu'il peut y avoir des effets indésirables :
- modification du format de l'horloge (ça revient après)
- possible perte de la connexion internet (voir réparation)
Bonne chance
Herser
Merci!
Avec Zhpfix, j'ai supprimé la ligne de toolbar noname ( je ne vois
pas l'autre).
Les liens pour Combofix et de son tutorial sont indisponibles ( même
avec recherche d'autres chemins de google). J'essayerai plus tard.
D'ailleurs, le lien de treatexpert ne fonctionne non plus( ma
connexion est correct, j'ai vérifié avec des liens quelconques avec
succès). Je vous reviens plus tard!
merci
agaguq.exe ;-)
Ca sent le virus méchant, rootkit bien caché qui désactive les
défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions qui
risqueraient de réinfecter.
Herser
Ok merci,
en attendant, j'ai téléchargé kaspersky ainsi que les instructions de
combofix. Le Combofix, je réessayerai demain ou chez un ami avec ma
clé usb. Demain, je m'amuserai avec ça. Il se fait tard et demain,
lever à 5h00am.
En passant, je ne peux aller en mode sans échec. Il y t-il un autre
moyen pour aller en sans échec ?
Et le lien commentcamarche ne fonctionne pas non plus..snif
Merci pour tout.
Pas de problème pour le formatage si je dois en arriver là, j'ai des
sauvegards pour beaucoup de choses. Mon PC est neuf d'il y a 9 mois
et j'ai tout refais à neuf. À moins que le virut ( ça se dit Virut?)
ne me permets pas de formatter..
"Herser" <Herser@nospam.org> a écrit dans le message de news:
ObZWBFVQKHA.4244@TK2MSFTNGP06.phx.gbl...
Agaguq L. wrote:
"Herser" <Herser@nospam.org> a écrit dans le message de news:
uoCw$UOQKHA.764@TK2MSFTNGP02.phx.gbl...
Agaguq L. wrote:
"Agaguq L." <mikeleb61@videotron.ca> a écrit dans le message de
news: uSmIWvJQKHA.5032@TK2MSFTNGP05.phx.gbl...
"Herser" <Herser@nospam.org> a écrit dans le message de news:
ekhFEiAQKHA.4656@TK2MSFTNGP04.phx.gbl...
Agaguq L. wrote:
"Herser" <Herser@nospam.org> a écrit dans le message de news:
eHwPdR6PKHA.3876@TK2MSFTNGP06.phx.gbl...
Agaguq L. wrote:
.....Et du défragmenteur.
Bonsoir,
L'autre jour, j'avais soumis ce problème et on m'avais
brillament guidé pour corriger le tout. Mais cette fois-ci,
cela semble plus sérieux.
En premier lieu, ni gpedit.msc ni regedit ne s'ouvrent; ne
serait-ce qu'une fraction de seconde de tentative. J'ai
tenté d'aciver gpedit à partir de Win/système32. Sans
succès. Secondo, Ni Restauration système, ni le défragmenteur ne
s'ouvrent également. On dirait qu'une cochonnerie les cible.
Finalement, je n'arrive pas à démarer en mode sans échec en
pressant F8. J'ai à ce moment comme indication 2 choix de
boot driver. Peut-importe ce que je choisi, je redémarre
toujours en mode normale. Et même si l'un d'eux m'offre le
choix sur l'écran noir un choix de sans échec. Rien n'y
fait. J'ai Xp pro sp-3 avec Zonealarm anti-virus mis à jour +
Super
Antispyware pro
Un bon chalenge pou Herser et JF.
Merci à l'avance de vos lumière
Bonsoir
J'espère que ce n'est pas un challenge pour voir :-)
Les très méchants (style virut) empêchent tout outil de
correction. Donc pas facile à éradiquer.
Tu les sors par la porte, ils rentrent par la fenêtre.
Essaie déjà de scanner avec ZHPDiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Le scan génère un log identifiant tout processus de ton PC.
Envoie nous ce log sur Cijoint avec le lien pour le récupérer
: http://www.cijoint.fr/index.php
On essaiera d'analyser
Herser
http://cjoint.com/?jCaEqbDKje
http://cjoint.com/?jCaE0slW7y
http://cjoint.com/?jCaFiOpSFo
http://cjoint.com/?jCaFBZz0lR
Bonjour Herser,
Non, ce n'est pas un test que je vous impose. Je me dois de
dire que je ne suis pas seul à utiliser ma bécanne. J'ai un
grand ado. pas trop prudent qui m'exaspère.
Ci-haut, voilà les 4 liens qui font la page visualisable de
Zhpdiag. J'ai remarqué aussi.
En attendant, je télécharge ZhpFix dès fois où...
Merci!
Agaguq
Re !
Les copies d'écran ne sont pas exploitables
(sauf logiciel OCR pour reconstruire les images en texte)
Après scan par ZHPDiag (icône loupe) sauvegarde (icône appareil
photo) C'est ce fichier texte, sauvegardé, qu'il faut envoyer
sur Cijoint. J'allais aussi te proposer de surfer en compte non
administrateur.
Suis les conseils de Tonio
Et utilise DropMyRights, pour toi si tu ne bascule pas sur le
compte limité :
http://www.malekal.com/tutorial_DropMyRights.php
A bientôt
Herser
http://cjoint.com/?jDcx2PUlZ2
Voilà la sauvegarde-photo tel que demandée. J'ai utilisé Word
pour le coller et l'envoyer.
Je vais tout de go m'organiser avec la famille pour éviter ces
contrariétés.
Merci à vous 2
Agaguq
Et pour couronner le tout, un autre de mes remparts ne démarre
plus: Spybot, Search and Destroy :-(
Bonjour/soir
- Tu te compliques la vie : la sauvegarde de ZHPDiag est un fichier
txt. Donc fichier texte lisible avec tout traitement de texte
Il fallait l'envoyer tel quel, pas besoin de Word
Mais ça marche bien sûr aussi avec Word
- Le scan révèle un trojan :
http://www.threatexpert.com/reports.aspx?find={710EB7A1-45ED-11D0-924A-0020AFC7AC4D}&x=6&y
Trojan que reconnaît Kaspersky, McAfee, Sophos..
Mais ce cheval de Troyes lui seul ne devrait pas stopper tes
Oups cheval de Troie, ancienne ville d'Asie mineure (Turquie
aujourd'hui) Et non Troyes en France
défenses. Il doit communiquer avec l'extérieur et poursuivre ainsi
son action. Tu peux essayer de le supprimer avec ZHPFix :
Tu coches les 2 lignes "Toolbar noname" puis clique "Nettoyer"
Rem sur ZHPDiag : on y voit souvent "ctfmon"
C'est un processus lié à Office et utile si on utilise plusieurs
langues. Ce qui devrait être ton cas au Canada
Donc ne pas "fixer"
- Scanne le PC avec ComboFix
Attention, c'est un outil puissant, potentiellement dangereux.
Suis *rigoureusement* ce tuto :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Lis plusieurs fois le tuto, imprime le, car tu n'y auras pas
toujours accès.
Donc télécharge Combofix et enregistre sur le *bureau*
Par précaution renomme le (pour éviter qu'un malware le repère)
Exemple : Agaguq.exe
Ferme tous tes programmes, antivirus.... comme expliqué.
Tu peux auparavant déconnecter ta carte réseau.
Le processus est long et génère à la fin un fichier log :
C:ComboFix.txt que tu envoies sur Cijoint
(inutile d'utiliser Word)
On vérifiera s'il reste des résidus, et on complétera
Tu verras sur le tuto qu'il peut y avoir des effets indésirables :
- modification du format de l'horloge (ça revient après)
- possible perte de la connexion internet (voir réparation)
Bonne chance
Herser
Merci!
Avec Zhpfix, j'ai supprimé la ligne de toolbar noname ( je ne vois
pas l'autre).
Les liens pour Combofix et de son tutorial sont indisponibles ( même
avec recherche d'autres chemins de google). J'essayerai plus tard.
D'ailleurs, le lien de treatexpert ne fonctionne non plus( ma
connexion est correct, j'ai vérifié avec des liens quelconques avec
succès). Je vous reviens plus tard!
merci
agaguq.exe ;-)
Ca sent le virus méchant, rootkit bien caché qui désactive les
défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions qui
risqueraient de réinfecter.
Herser
Ok merci,
en attendant, j'ai téléchargé kaspersky ainsi que les instructions de
combofix. Le Combofix, je réessayerai demain ou chez un ami avec ma
clé usb. Demain, je m'amuserai avec ça. Il se fait tard et demain,
lever à 5h00am.
En passant, je ne peux aller en mode sans échec. Il y t-il un autre
moyen pour aller en sans échec ?
Et le lien commentcamarche ne fonctionne pas non plus..snif
Merci pour tout.
Pas de problème pour le formatage si je dois en arriver là, j'ai des
sauvegards pour beaucoup de choses. Mon PC est neuf d'il y a 9 mois
et j'ai tout refais à neuf. À moins que le virut ( ça se dit Virut?)
ne me permets pas de formatter..
"Herser" a écrit dans le message de news:Agaguq L. wrote:"Herser" a écrit dans le message de news:
uoCw$Agaguq L. wrote:"Agaguq L." a écrit dans le message de
news:
"Herser" a écrit dans le message de news:Agaguq L. wrote:"Herser" a écrit dans le message de news:Agaguq L. wrote:.....Et du défragmenteur.
Bonsoir,
L'autre jour, j'avais soumis ce problème et on m'avais
brillament guidé pour corriger le tout. Mais cette fois-ci,
cela semble plus sérieux.
En premier lieu, ni gpedit.msc ni regedit ne s'ouvrent; ne
serait-ce qu'une fraction de seconde de tentative. J'ai
tenté d'aciver gpedit à partir de Win/système32. Sans
succès. Secondo, Ni Restauration système, ni le défragmenteur ne
s'ouvrent également. On dirait qu'une cochonnerie les cible.
Finalement, je n'arrive pas à démarer en mode sans échec en
pressant F8. J'ai à ce moment comme indication 2 choix de
boot driver. Peut-importe ce que je choisi, je redémarre
toujours en mode normale. Et même si l'un d'eux m'offre le
choix sur l'écran noir un choix de sans échec. Rien n'y
fait. J'ai Xp pro sp-3 avec Zonealarm anti-virus mis à jour +
Super
Antispyware pro
Un bon chalenge pou Herser et JF.
Merci à l'avance de vos lumière
Bonsoir
J'espère que ce n'est pas un challenge pour voir :-)
Les très méchants (style virut) empêchent tout outil de
correction. Donc pas facile à éradiquer.
Tu les sors par la porte, ils rentrent par la fenêtre.
Essaie déjà de scanner avec ZHPDiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Le scan génère un log identifiant tout processus de ton PC.
Envoie nous ce log sur Cijoint avec le lien pour le récupérer
: http://www.cijoint.fr/index.php
On essaiera d'analyser
Herser
http://cjoint.com/?jCaEqbDKje
http://cjoint.com/?jCaE0slW7y
http://cjoint.com/?jCaFiOpSFo
http://cjoint.com/?jCaFBZz0lR
Bonjour Herser,
Non, ce n'est pas un test que je vous impose. Je me dois de
dire que je ne suis pas seul à utiliser ma bécanne. J'ai un
grand ado. pas trop prudent qui m'exaspère.
Ci-haut, voilà les 4 liens qui font la page visualisable de
Zhpdiag. J'ai remarqué aussi.
En attendant, je télécharge ZhpFix dès fois où...
Merci!
Agaguq
Re !
Les copies d'écran ne sont pas exploitables
(sauf logiciel OCR pour reconstruire les images en texte)
Après scan par ZHPDiag (icône loupe) sauvegarde (icône appareil
photo) C'est ce fichier texte, sauvegardé, qu'il faut envoyer
sur Cijoint. J'allais aussi te proposer de surfer en compte non
administrateur.
Suis les conseils de Tonio
Et utilise DropMyRights, pour toi si tu ne bascule pas sur le
compte limité :
http://www.malekal.com/tutorial_DropMyRights.php
A bientôt
Herser
http://cjoint.com/?jDcx2PUlZ2
Voilà la sauvegarde-photo tel que demandée. J'ai utilisé Word
pour le coller et l'envoyer.
Je vais tout de go m'organiser avec la famille pour éviter ces
contrariétés.
Merci à vous 2
Agaguq
Et pour couronner le tout, un autre de mes remparts ne démarre
plus: Spybot, Search and Destroy :-(
Bonjour/soir
- Tu te compliques la vie : la sauvegarde de ZHPDiag est un fichier
txt. Donc fichier texte lisible avec tout traitement de texte
Il fallait l'envoyer tel quel, pas besoin de Word
Mais ça marche bien sûr aussi avec Word
- Le scan révèle un trojan :
http://www.threatexpert.com/reports.aspx?find={710EB7A1-45ED-11D0-924A-0020AFC7AC4D}&x=6&y
Trojan que reconnaît Kaspersky, McAfee, Sophos..
Mais ce cheval de Troyes lui seul ne devrait pas stopper tes
Oups cheval de Troie, ancienne ville d'Asie mineure (Turquie
aujourd'hui) Et non Troyes en Francedéfenses. Il doit communiquer avec l'extérieur et poursuivre ainsi
son action. Tu peux essayer de le supprimer avec ZHPFix :
Tu coches les 2 lignes "Toolbar noname" puis clique "Nettoyer"
Rem sur ZHPDiag : on y voit souvent "ctfmon"
C'est un processus lié à Office et utile si on utilise plusieurs
langues. Ce qui devrait être ton cas au Canada
Donc ne pas "fixer"
- Scanne le PC avec ComboFix
Attention, c'est un outil puissant, potentiellement dangereux.
Suis *rigoureusement* ce tuto :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Lis plusieurs fois le tuto, imprime le, car tu n'y auras pas
toujours accès.
Donc télécharge Combofix et enregistre sur le *bureau*
Par précaution renomme le (pour éviter qu'un malware le repère)
Exemple : Agaguq.exe
Ferme tous tes programmes, antivirus.... comme expliqué.
Tu peux auparavant déconnecter ta carte réseau.
Le processus est long et génère à la fin un fichier log :
C:ComboFix.txt que tu envoies sur Cijoint
(inutile d'utiliser Word)
On vérifiera s'il reste des résidus, et on complétera
Tu verras sur le tuto qu'il peut y avoir des effets indésirables :
- modification du format de l'horloge (ça revient après)
- possible perte de la connexion internet (voir réparation)
Bonne chance
Herser
Merci!
Avec Zhpfix, j'ai supprimé la ligne de toolbar noname ( je ne vois
pas l'autre).
Les liens pour Combofix et de son tutorial sont indisponibles ( même
avec recherche d'autres chemins de google). J'essayerai plus tard.
D'ailleurs, le lien de treatexpert ne fonctionne non plus( ma
connexion est correct, j'ai vérifié avec des liens quelconques avec
succès). Je vous reviens plus tard!
merci
agaguq.exe ;-)
Ca sent le virus méchant, rootkit bien caché qui désactive les
défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions qui
risqueraient de réinfecter.
Herser
Ok merci,
en attendant, j'ai téléchargé kaspersky ainsi que les instructions de
combofix. Le Combofix, je réessayerai demain ou chez un ami avec ma
clé usb. Demain, je m'amuserai avec ça. Il se fait tard et demain,
lever à 5h00am.
En passant, je ne peux aller en mode sans échec. Il y t-il un autre
moyen pour aller en sans échec ?
Et le lien commentcamarche ne fonctionne pas non plus..snif
Merci pour tout.
Pas de problème pour le formatage si je dois en arriver là, j'ai des
sauvegards pour beaucoup de choses. Mon PC est neuf d'il y a 9 mois
et j'ai tout refais à neuf. À moins que le virut ( ça se dit Virut?)
ne me permets pas de formatter..
Agaguq L. wrote:"Herser" a écrit dans le message de news:
Agaguq L. wrote:
"Herser" <Herser@nospam.org> a écrit dans le message de news:
ObZWBFVQKHA.4244@TK2MSFTNGP06.phx.gbl...
Agaguq L. wrote:"Herser" a écrit dans le message de news:
Agaguq L. wrote:"Herser" a écrit dans le message de news:Agaguq L. wrote:"Herser" a écrit dans le message de news:
uoCw$Agaguq L. wrote:"Agaguq L." a écrit dans le message de
news:
"Herser" a écrit dans le message de news:Agaguq L. wrote:"Herser" a écrit dans le message de news:Agaguq L. wrote:.....Et du défragmenteur.
Bonsoir,
L'autre jour, j'avais soumis ce problème et on m'avais
brillament guidé pour corriger le tout. Mais cette fois-ci,
cela semble plus sérieux.
En premier lieu, ni gpedit.msc ni regedit ne s'ouvrent; ne
serait-ce qu'une fraction de seconde de tentative. J'ai
tenté d'aciver gpedit à partir de Win/système32. Sans
succès. Secondo, Ni Restauration système, ni le défragmenteur ne
s'ouvrent également. On dirait qu'une cochonnerie les cible.
Finalement, je n'arrive pas à démarer en mode sans échec en
pressant F8. J'ai à ce moment comme indication 2 choix de
boot driver. Peut-importe ce que je choisi, je redémarre
toujours en mode normale. Et même si l'un d'eux m'offre le
choix sur l'écran noir un choix de sans échec. Rien n'y
fait. J'ai Xp pro sp-3 avec Zonealarm anti-virus mis à jour +
Super
Antispyware pro
Un bon chalenge pou Herser et JF.
Merci à l'avance de vos lumière
Bonsoir
J'espère que ce n'est pas un challenge pour voir :-)
Les très méchants (style virut) empêchent tout outil de
correction. Donc pas facile à éradiquer.
Tu les sors par la porte, ils rentrent par la fenêtre.
Essaie déjà de scanner avec ZHPDiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Le scan génère un log identifiant tout processus de ton PC.
Envoie nous ce log sur Cijoint avec le lien pour le récupérer
: http://www.cijoint.fr/index.php
On essaiera d'analyser
Herser
http://cjoint.com/?jCaEqbDKje
http://cjoint.com/?jCaE0slW7y
http://cjoint.com/?jCaFiOpSFo
http://cjoint.com/?jCaFBZz0lR
Bonjour Herser,
Non, ce n'est pas un test que je vous impose. Je me dois de
dire que je ne suis pas seul à utiliser ma bécanne. J'ai un
grand ado. pas trop prudent qui m'exaspère.
Ci-haut, voilà les 4 liens qui font la page visualisable de
Zhpdiag. J'ai remarqué aussi.
En attendant, je télécharge ZhpFix dès fois où...
Merci!
Agaguq
Re !
Les copies d'écran ne sont pas exploitables
(sauf logiciel OCR pour reconstruire les images en texte)
Après scan par ZHPDiag (icône loupe) sauvegarde (icône appareil
photo) C'est ce fichier texte, sauvegardé, qu'il faut envoyer
sur Cijoint. J'allais aussi te proposer de surfer en compte non
administrateur.
Suis les conseils de Tonio
Et utilise DropMyRights, pour toi si tu ne bascule pas sur le
compte limité :
http://www.malekal.com/tutorial_DropMyRights.php
A bientôt
Herser
http://cjoint.com/?jDcx2PUlZ2
Voilà la sauvegarde-photo tel que demandée. J'ai utilisé Word
pour le coller et l'envoyer.
Je vais tout de go m'organiser avec la famille pour éviter ces
contrariétés.
Merci à vous 2
Agaguq
Et pour couronner le tout, un autre de mes remparts ne démarre
plus: Spybot, Search and Destroy :-(
Bonjour/soir
- Tu te compliques la vie : la sauvegarde de ZHPDiag est un fichier
txt. Donc fichier texte lisible avec tout traitement de texte
Il fallait l'envoyer tel quel, pas besoin de Word
Mais ça marche bien sûr aussi avec Word
- Le scan révèle un trojan :
http://www.threatexpert.com/reports.aspx?find={710EB7A1-45ED-11D0-924A-0020AFC7AC4D}&x=6&y
Trojan que reconnaît Kaspersky, McAfee, Sophos..
Mais ce cheval de Troyes lui seul ne devrait pas stopper tes
Oups cheval de Troie, ancienne ville d'Asie mineure (Turquie
aujourd'hui) Et non Troyes en Francedéfenses. Il doit communiquer avec l'extérieur et poursuivre ainsi
son action. Tu peux essayer de le supprimer avec ZHPFix :
Tu coches les 2 lignes "Toolbar noname" puis clique "Nettoyer"
Rem sur ZHPDiag : on y voit souvent "ctfmon"
C'est un processus lié à Office et utile si on utilise plusieurs
langues. Ce qui devrait être ton cas au Canada
Donc ne pas "fixer"
- Scanne le PC avec ComboFix
Attention, c'est un outil puissant, potentiellement dangereux.
Suis *rigoureusement* ce tuto :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Lis plusieurs fois le tuto, imprime le, car tu n'y auras pas
toujours accès.
Donc télécharge Combofix et enregistre sur le *bureau*
Par précaution renomme le (pour éviter qu'un malware le repère)
Exemple : Agaguq.exe
Ferme tous tes programmes, antivirus.... comme expliqué.
Tu peux auparavant déconnecter ta carte réseau.
Le processus est long et génère à la fin un fichier log :
C:ComboFix.txt que tu envoies sur Cijoint
(inutile d'utiliser Word)
On vérifiera s'il reste des résidus, et on complétera
Tu verras sur le tuto qu'il peut y avoir des effets indésirables :
- modification du format de l'horloge (ça revient après)
- possible perte de la connexion internet (voir réparation)
Bonne chance
Herser
Merci!
Avec Zhpfix, j'ai supprimé la ligne de toolbar noname ( je ne vois
pas l'autre).
Les liens pour Combofix et de son tutorial sont indisponibles ( même
avec recherche d'autres chemins de google). J'essayerai plus tard.
D'ailleurs, le lien de treatexpert ne fonctionne non plus( ma
connexion est correct, j'ai vérifié avec des liens quelconques avec
succès). Je vous reviens plus tard!
merci
agaguq.exe ;-)
Ca sent le virus méchant, rootkit bien caché qui désactive les
défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions qui
risqueraient de réinfecter.
Herser
Encore moi,
Le lien de Combofix me ramène toujours sur le tutorial multi-langue
de ce dernier. Je ne peux y dénicher l'exe.
Page en maintenance à cette heure
Ca va revenirDernière tentative d'ici mon dodo
A+
agaguq
Agaguq L. wrote:
"Herser" <Herser@nospam.org> a écrit dans le message de news:
ObZWBFVQKHA.4244@TK2MSFTNGP06.phx.gbl...
Agaguq L. wrote:
"Herser" <Herser@nospam.org> a écrit dans le message de news:
uoCw$UOQKHA.764@TK2MSFTNGP02.phx.gbl...
Agaguq L. wrote:
"Agaguq L." <mikeleb61@videotron.ca> a écrit dans le message de
news: uSmIWvJQKHA.5032@TK2MSFTNGP05.phx.gbl...
"Herser" <Herser@nospam.org> a écrit dans le message de news:
ekhFEiAQKHA.4656@TK2MSFTNGP04.phx.gbl...
Agaguq L. wrote:
"Herser" <Herser@nospam.org> a écrit dans le message de news:
eHwPdR6PKHA.3876@TK2MSFTNGP06.phx.gbl...
Agaguq L. wrote:
.....Et du défragmenteur.
Bonsoir,
L'autre jour, j'avais soumis ce problème et on m'avais
brillament guidé pour corriger le tout. Mais cette fois-ci,
cela semble plus sérieux.
En premier lieu, ni gpedit.msc ni regedit ne s'ouvrent; ne
serait-ce qu'une fraction de seconde de tentative. J'ai
tenté d'aciver gpedit à partir de Win/système32. Sans
succès. Secondo, Ni Restauration système, ni le défragmenteur ne
s'ouvrent également. On dirait qu'une cochonnerie les cible.
Finalement, je n'arrive pas à démarer en mode sans échec en
pressant F8. J'ai à ce moment comme indication 2 choix de
boot driver. Peut-importe ce que je choisi, je redémarre
toujours en mode normale. Et même si l'un d'eux m'offre le
choix sur l'écran noir un choix de sans échec. Rien n'y
fait. J'ai Xp pro sp-3 avec Zonealarm anti-virus mis à jour +
Super
Antispyware pro
Un bon chalenge pou Herser et JF.
Merci à l'avance de vos lumière
Bonsoir
J'espère que ce n'est pas un challenge pour voir :-)
Les très méchants (style virut) empêchent tout outil de
correction. Donc pas facile à éradiquer.
Tu les sors par la porte, ils rentrent par la fenêtre.
Essaie déjà de scanner avec ZHPDiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Le scan génère un log identifiant tout processus de ton PC.
Envoie nous ce log sur Cijoint avec le lien pour le récupérer
: http://www.cijoint.fr/index.php
On essaiera d'analyser
Herser
http://cjoint.com/?jCaEqbDKje
http://cjoint.com/?jCaE0slW7y
http://cjoint.com/?jCaFiOpSFo
http://cjoint.com/?jCaFBZz0lR
Bonjour Herser,
Non, ce n'est pas un test que je vous impose. Je me dois de
dire que je ne suis pas seul à utiliser ma bécanne. J'ai un
grand ado. pas trop prudent qui m'exaspère.
Ci-haut, voilà les 4 liens qui font la page visualisable de
Zhpdiag. J'ai remarqué aussi.
En attendant, je télécharge ZhpFix dès fois où...
Merci!
Agaguq
Re !
Les copies d'écran ne sont pas exploitables
(sauf logiciel OCR pour reconstruire les images en texte)
Après scan par ZHPDiag (icône loupe) sauvegarde (icône appareil
photo) C'est ce fichier texte, sauvegardé, qu'il faut envoyer
sur Cijoint. J'allais aussi te proposer de surfer en compte non
administrateur.
Suis les conseils de Tonio
Et utilise DropMyRights, pour toi si tu ne bascule pas sur le
compte limité :
http://www.malekal.com/tutorial_DropMyRights.php
A bientôt
Herser
http://cjoint.com/?jDcx2PUlZ2
Voilà la sauvegarde-photo tel que demandée. J'ai utilisé Word
pour le coller et l'envoyer.
Je vais tout de go m'organiser avec la famille pour éviter ces
contrariétés.
Merci à vous 2
Agaguq
Et pour couronner le tout, un autre de mes remparts ne démarre
plus: Spybot, Search and Destroy :-(
Bonjour/soir
- Tu te compliques la vie : la sauvegarde de ZHPDiag est un fichier
txt. Donc fichier texte lisible avec tout traitement de texte
Il fallait l'envoyer tel quel, pas besoin de Word
Mais ça marche bien sûr aussi avec Word
- Le scan révèle un trojan :
http://www.threatexpert.com/reports.aspx?find={710EB7A1-45ED-11D0-924A-0020AFC7AC4D}&x=6&y
Trojan que reconnaît Kaspersky, McAfee, Sophos..
Mais ce cheval de Troyes lui seul ne devrait pas stopper tes
Oups cheval de Troie, ancienne ville d'Asie mineure (Turquie
aujourd'hui) Et non Troyes en France
défenses. Il doit communiquer avec l'extérieur et poursuivre ainsi
son action. Tu peux essayer de le supprimer avec ZHPFix :
Tu coches les 2 lignes "Toolbar noname" puis clique "Nettoyer"
Rem sur ZHPDiag : on y voit souvent "ctfmon"
C'est un processus lié à Office et utile si on utilise plusieurs
langues. Ce qui devrait être ton cas au Canada
Donc ne pas "fixer"
- Scanne le PC avec ComboFix
Attention, c'est un outil puissant, potentiellement dangereux.
Suis *rigoureusement* ce tuto :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Lis plusieurs fois le tuto, imprime le, car tu n'y auras pas
toujours accès.
Donc télécharge Combofix et enregistre sur le *bureau*
Par précaution renomme le (pour éviter qu'un malware le repère)
Exemple : Agaguq.exe
Ferme tous tes programmes, antivirus.... comme expliqué.
Tu peux auparavant déconnecter ta carte réseau.
Le processus est long et génère à la fin un fichier log :
C:ComboFix.txt que tu envoies sur Cijoint
(inutile d'utiliser Word)
On vérifiera s'il reste des résidus, et on complétera
Tu verras sur le tuto qu'il peut y avoir des effets indésirables :
- modification du format de l'horloge (ça revient après)
- possible perte de la connexion internet (voir réparation)
Bonne chance
Herser
Merci!
Avec Zhpfix, j'ai supprimé la ligne de toolbar noname ( je ne vois
pas l'autre).
Les liens pour Combofix et de son tutorial sont indisponibles ( même
avec recherche d'autres chemins de google). J'essayerai plus tard.
D'ailleurs, le lien de treatexpert ne fonctionne non plus( ma
connexion est correct, j'ai vérifié avec des liens quelconques avec
succès). Je vous reviens plus tard!
merci
agaguq.exe ;-)
Ca sent le virus méchant, rootkit bien caché qui désactive les
défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions qui
risqueraient de réinfecter.
Herser
Encore moi,
Le lien de Combofix me ramène toujours sur le tutorial multi-langue
de ce dernier. Je ne peux y dénicher l'exe.
Page en maintenance à cette heure
Ca va revenir
Dernière tentative d'ici mon dodo
A+
agaguq
Agaguq L. wrote:"Herser" a écrit dans le message de news:Agaguq L. wrote:"Herser" a écrit dans le message de news:
uoCw$Agaguq L. wrote:"Agaguq L." a écrit dans le message de
news:
"Herser" a écrit dans le message de news:Agaguq L. wrote:"Herser" a écrit dans le message de news:Agaguq L. wrote:.....Et du défragmenteur.
Bonsoir,
L'autre jour, j'avais soumis ce problème et on m'avais
brillament guidé pour corriger le tout. Mais cette fois-ci,
cela semble plus sérieux.
En premier lieu, ni gpedit.msc ni regedit ne s'ouvrent; ne
serait-ce qu'une fraction de seconde de tentative. J'ai
tenté d'aciver gpedit à partir de Win/système32. Sans
succès. Secondo, Ni Restauration système, ni le défragmenteur ne
s'ouvrent également. On dirait qu'une cochonnerie les cible.
Finalement, je n'arrive pas à démarer en mode sans échec en
pressant F8. J'ai à ce moment comme indication 2 choix de
boot driver. Peut-importe ce que je choisi, je redémarre
toujours en mode normale. Et même si l'un d'eux m'offre le
choix sur l'écran noir un choix de sans échec. Rien n'y
fait. J'ai Xp pro sp-3 avec Zonealarm anti-virus mis à jour +
Super
Antispyware pro
Un bon chalenge pou Herser et JF.
Merci à l'avance de vos lumière
Bonsoir
J'espère que ce n'est pas un challenge pour voir :-)
Les très méchants (style virut) empêchent tout outil de
correction. Donc pas facile à éradiquer.
Tu les sors par la porte, ils rentrent par la fenêtre.
Essaie déjà de scanner avec ZHPDiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Le scan génère un log identifiant tout processus de ton PC.
Envoie nous ce log sur Cijoint avec le lien pour le récupérer
: http://www.cijoint.fr/index.php
On essaiera d'analyser
Herser
http://cjoint.com/?jCaEqbDKje
http://cjoint.com/?jCaE0slW7y
http://cjoint.com/?jCaFiOpSFo
http://cjoint.com/?jCaFBZz0lR
Bonjour Herser,
Non, ce n'est pas un test que je vous impose. Je me dois de
dire que je ne suis pas seul à utiliser ma bécanne. J'ai un
grand ado. pas trop prudent qui m'exaspère.
Ci-haut, voilà les 4 liens qui font la page visualisable de
Zhpdiag. J'ai remarqué aussi.
En attendant, je télécharge ZhpFix dès fois où...
Merci!
Agaguq
Re !
Les copies d'écran ne sont pas exploitables
(sauf logiciel OCR pour reconstruire les images en texte)
Après scan par ZHPDiag (icône loupe) sauvegarde (icône appareil
photo) C'est ce fichier texte, sauvegardé, qu'il faut envoyer
sur Cijoint. J'allais aussi te proposer de surfer en compte non
administrateur.
Suis les conseils de Tonio
Et utilise DropMyRights, pour toi si tu ne bascule pas sur le
compte limité :
http://www.malekal.com/tutorial_DropMyRights.php
A bientôt
Herser
http://cjoint.com/?jDcx2PUlZ2
Voilà la sauvegarde-photo tel que demandée. J'ai utilisé Word
pour le coller et l'envoyer.
Je vais tout de go m'organiser avec la famille pour éviter ces
contrariétés.
Merci à vous 2
Agaguq
Et pour couronner le tout, un autre de mes remparts ne démarre
plus: Spybot, Search and Destroy :-(
Bonjour/soir
- Tu te compliques la vie : la sauvegarde de ZHPDiag est un fichier
txt. Donc fichier texte lisible avec tout traitement de texte
Il fallait l'envoyer tel quel, pas besoin de Word
Mais ça marche bien sûr aussi avec Word
- Le scan révèle un trojan :
http://www.threatexpert.com/reports.aspx?find={710EB7A1-45ED-11D0-924A-0020AFC7AC4D}&x=6&y
Trojan que reconnaît Kaspersky, McAfee, Sophos..
Mais ce cheval de Troyes lui seul ne devrait pas stopper tes
Oups cheval de Troie, ancienne ville d'Asie mineure (Turquie
aujourd'hui) Et non Troyes en Francedéfenses. Il doit communiquer avec l'extérieur et poursuivre ainsi
son action. Tu peux essayer de le supprimer avec ZHPFix :
Tu coches les 2 lignes "Toolbar noname" puis clique "Nettoyer"
Rem sur ZHPDiag : on y voit souvent "ctfmon"
C'est un processus lié à Office et utile si on utilise plusieurs
langues. Ce qui devrait être ton cas au Canada
Donc ne pas "fixer"
- Scanne le PC avec ComboFix
Attention, c'est un outil puissant, potentiellement dangereux.
Suis *rigoureusement* ce tuto :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Lis plusieurs fois le tuto, imprime le, car tu n'y auras pas
toujours accès.
Donc télécharge Combofix et enregistre sur le *bureau*
Par précaution renomme le (pour éviter qu'un malware le repère)
Exemple : Agaguq.exe
Ferme tous tes programmes, antivirus.... comme expliqué.
Tu peux auparavant déconnecter ta carte réseau.
Le processus est long et génère à la fin un fichier log :
C:ComboFix.txt que tu envoies sur Cijoint
(inutile d'utiliser Word)
On vérifiera s'il reste des résidus, et on complétera
Tu verras sur le tuto qu'il peut y avoir des effets indésirables :
- modification du format de l'horloge (ça revient après)
- possible perte de la connexion internet (voir réparation)
Bonne chance
Herser
Merci!
Avec Zhpfix, j'ai supprimé la ligne de toolbar noname ( je ne vois
pas l'autre).
Les liens pour Combofix et de son tutorial sont indisponibles ( même
avec recherche d'autres chemins de google). J'essayerai plus tard.
D'ailleurs, le lien de treatexpert ne fonctionne non plus( ma
connexion est correct, j'ai vérifié avec des liens quelconques avec
succès). Je vous reviens plus tard!
merci
agaguq.exe ;-)
Ca sent le virus méchant, rootkit bien caché qui désactive les
défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions qui
risqueraient de réinfecter.
Herser
Encore moi,
Le lien de Combofix me ramène toujours sur le tutorial multi-langue
de ce dernier. Je ne peux y dénicher l'exe.
Page en maintenance à cette heure
Ca va revenirDernière tentative d'ici mon dodo
A+
agaguq
"Herser" a écrit dans le message de news:
Ca sent le virus méchant, rootkit bien caché qui désactive les
défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions
qui risqueraient de réinfecter.
Herser
Encore moi,
Le lien de Combofix me ramène toujours sur le tutorial multi-langue
de ce dernier. Je ne peux y dénicher l'exe.
Page en maintenance à cette heure
Ca va revenirDernière tentative d'ici mon dodo
A+
agaguq
http://cjoint.com/?kbaO7KCAzP
J'ai réussi, en renomant spybot et MBAM à lancer leurs fonctions de
nettoyage. Un lien de ce que Spybot à trouver ce trouve ci-joint. C'est
qlq peu révélateur je crois. Je vais tout cleaner ce qui s'y
trouve. Chez un ami, j'ai également télécharger Combofix que j'ai
sur clé usb. J'y travaillerai plus tard car, je dois lire la docu. (
sur tes conseilles)
"Herser" <Herser@nospam.org> a écrit dans le message de news:
OxyR8qaQKHA.4004@TK2MSFTNGP04.phx.gbl...
Ca sent le virus méchant, rootkit bien caché qui désactive les
défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions
qui risqueraient de réinfecter.
Herser
Encore moi,
Le lien de Combofix me ramène toujours sur le tutorial multi-langue
de ce dernier. Je ne peux y dénicher l'exe.
Page en maintenance à cette heure
Ca va revenir
Dernière tentative d'ici mon dodo
A+
agaguq
http://cjoint.com/?kbaO7KCAzP
J'ai réussi, en renomant spybot et MBAM à lancer leurs fonctions de
nettoyage. Un lien de ce que Spybot à trouver ce trouve ci-joint. C'est
qlq peu révélateur je crois. Je vais tout cleaner ce qui s'y
trouve. Chez un ami, j'ai également télécharger Combofix que j'ai
sur clé usb. J'y travaillerai plus tard car, je dois lire la docu. (
sur tes conseilles)
"Herser" a écrit dans le message de news:
Ca sent le virus méchant, rootkit bien caché qui désactive les
défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions
qui risqueraient de réinfecter.
Herser
Encore moi,
Le lien de Combofix me ramène toujours sur le tutorial multi-langue
de ce dernier. Je ne peux y dénicher l'exe.
Page en maintenance à cette heure
Ca va revenirDernière tentative d'ici mon dodo
A+
agaguq
http://cjoint.com/?kbaO7KCAzP
J'ai réussi, en renomant spybot et MBAM à lancer leurs fonctions de
nettoyage. Un lien de ce que Spybot à trouver ce trouve ci-joint. C'est
qlq peu révélateur je crois. Je vais tout cleaner ce qui s'y
trouve. Chez un ami, j'ai également télécharger Combofix que j'ai
sur clé usb. J'y travaillerai plus tard car, je dois lire la docu. (
sur tes conseilles)