Agaguq L. wrote:"Herser" a écrit dans le message de news:
----------- J'élague ------------------
Ca sent le virus méchant, rootkit bien caché qui désactive les
défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions
qui risqueraient de réinfecter.
Herser
Encore moi,
Le lien de Combofix me ramène toujours sur le tutorial multi-langue
de ce dernier. Je ne peux y dénicher l'exe.
Page en maintenance à cette heure
Ca va revenirDernière tentative d'ici mon dodo
A+
agaguq
http://cjoint.com/?kbaO7KCAzP
J'ai réussi, en renomant spybot et MBAM à lancer leurs fonctions de
nettoyage. Un lien de ce que Spybot à trouver ce trouve ci-joint. C'est
qlq peu révélateur je crois. Je vais tout cleaner ce qui s'y
trouve. Chez un ami, j'ai également télécharger Combofix que j'ai
sur clé usb. J'y travaillerai plus tard car, je dois lire la docu. (
sur tes conseilles)
Re !
J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet Rapports/Logs, envoie sur Cijoint le dernier log.
Spybot indique 3 cookies ( casalemedia, mediaplex et doubleclick)
Ils reviendront à chaque fois que certains sites seront consultés.
Ils ne sont pas vraiment méchants.
Il indique aussi que la restauration système est désactivée.
Ce qui n'est peut-être pas plus mal, si tu ne sais pas de quand date
l'infection.
De toute façon il faudrait la désactiver, pour éviter une réinfection.
Enfin le dernier point indique une redirection de sites
D'où les accès impossibles à certains sites
"Corrige les problèmes" avec Spybot, mais je doute que cela suffise
N'oublie pas d'envoyer le rapport Spybot S&D
Essaie Combofix (en le renommant), et envoie le log
Essaie Kaspersky AVPTool
Herser
Agaguq L. wrote:
"Herser" <Herser@nospam.org> a écrit dans le message de news:
OxyR8qaQKHA.4004@TK2MSFTNGP04.phx.gbl...
----------- J'élague ------------------
Ca sent le virus méchant, rootkit bien caché qui désactive les
défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions
qui risqueraient de réinfecter.
Herser
Encore moi,
Le lien de Combofix me ramène toujours sur le tutorial multi-langue
de ce dernier. Je ne peux y dénicher l'exe.
Page en maintenance à cette heure
Ca va revenir
Dernière tentative d'ici mon dodo
A+
agaguq
http://cjoint.com/?kbaO7KCAzP
J'ai réussi, en renomant spybot et MBAM à lancer leurs fonctions de
nettoyage. Un lien de ce que Spybot à trouver ce trouve ci-joint. C'est
qlq peu révélateur je crois. Je vais tout cleaner ce qui s'y
trouve. Chez un ami, j'ai également télécharger Combofix que j'ai
sur clé usb. J'y travaillerai plus tard car, je dois lire la docu. (
sur tes conseilles)
Re !
J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet Rapports/Logs, envoie sur Cijoint le dernier log.
Spybot indique 3 cookies ( casalemedia, mediaplex et doubleclick)
Ils reviendront à chaque fois que certains sites seront consultés.
Ils ne sont pas vraiment méchants.
Il indique aussi que la restauration système est désactivée.
Ce qui n'est peut-être pas plus mal, si tu ne sais pas de quand date
l'infection.
De toute façon il faudrait la désactiver, pour éviter une réinfection.
Enfin le dernier point indique une redirection de sites
D'où les accès impossibles à certains sites
"Corrige les problèmes" avec Spybot, mais je doute que cela suffise
N'oublie pas d'envoyer le rapport Spybot S&D
Essaie Combofix (en le renommant), et envoie le log
Essaie Kaspersky AVPTool
Herser
Agaguq L. wrote:"Herser" a écrit dans le message de news:
----------- J'élague ------------------
Ca sent le virus méchant, rootkit bien caché qui désactive les
défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions
qui risqueraient de réinfecter.
Herser
Encore moi,
Le lien de Combofix me ramène toujours sur le tutorial multi-langue
de ce dernier. Je ne peux y dénicher l'exe.
Page en maintenance à cette heure
Ca va revenirDernière tentative d'ici mon dodo
A+
agaguq
http://cjoint.com/?kbaO7KCAzP
J'ai réussi, en renomant spybot et MBAM à lancer leurs fonctions de
nettoyage. Un lien de ce que Spybot à trouver ce trouve ci-joint. C'est
qlq peu révélateur je crois. Je vais tout cleaner ce qui s'y
trouve. Chez un ami, j'ai également télécharger Combofix que j'ai
sur clé usb. J'y travaillerai plus tard car, je dois lire la docu. (
sur tes conseilles)
Re !
J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet Rapports/Logs, envoie sur Cijoint le dernier log.
Spybot indique 3 cookies ( casalemedia, mediaplex et doubleclick)
Ils reviendront à chaque fois que certains sites seront consultés.
Ils ne sont pas vraiment méchants.
Il indique aussi que la restauration système est désactivée.
Ce qui n'est peut-être pas plus mal, si tu ne sais pas de quand date
l'infection.
De toute façon il faudrait la désactiver, pour éviter une réinfection.
Enfin le dernier point indique une redirection de sites
D'où les accès impossibles à certains sites
"Corrige les problèmes" avec Spybot, mais je doute que cela suffise
N'oublie pas d'envoyer le rapport Spybot S&D
Essaie Combofix (en le renommant), et envoie le log
Essaie Kaspersky AVPTool
Herser
Bonsoir,
en effet, spybot n'a pas vraoment arrangé mon pb, mais au moins, il
fonctionne. Excepté la mise à jour.
Prochaine étape avec combofix en le renommant. Mais avec Kaspersky, il y
a juste le pb de démarrage sans échec que je ne peux faire. En tout cas,
j'enverrai le log.
À tous les jours, je démarre les scans respectifs de Zonealarm-MBam et Spy
bot au cas où.
D'ici le week-end, je te reviens la-dessus le temps que je lise bien la
littérature de Combofix.
Merci!
Agaguq
"Herser" a écrit dans le message de news:Agaguq L. wrote:"Herser" a écrit dans le message de news:
----------- J'élague ------------------
Ca sent le virus méchant, rootkit bien caché qui désactive les
défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions
qui risqueraient de réinfecter.
Herser
Encore moi,
Le lien de Combofix me ramène toujours sur le tutorial multi-langue
de ce dernier. Je ne peux y dénicher l'exe.
Page en maintenance à cette heure
Ca va revenirDernière tentative d'ici mon dodo
A+
agaguq
http://cjoint.com/?kbaO7KCAzP
J'ai réussi, en renomant spybot et MBAM à lancer leurs fonctions de
nettoyage. Un lien de ce que Spybot à trouver ce trouve ci-joint. C'est
qlq peu révélateur je crois. Je vais tout cleaner ce qui s'y
trouve. Chez un ami, j'ai également télécharger Combofix que j'ai
sur clé usb. J'y travaillerai plus tard car, je dois lire la docu. (
sur tes conseilles)
Re !
J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet Rapports/Logs, envoie sur Cijoint le dernier log.
Spybot indique 3 cookies ( casalemedia, mediaplex et doubleclick)
Ils reviendront à chaque fois que certains sites seront consultés.
Ils ne sont pas vraiment méchants.
Il indique aussi que la restauration système est désactivée.
Ce qui n'est peut-être pas plus mal, si tu ne sais pas de quand date
l'infection.
De toute façon il faudrait la désactiver, pour éviter une réinfection.
Enfin le dernier point indique une redirection de sites
D'où les accès impossibles à certains sites
"Corrige les problèmes" avec Spybot, mais je doute que cela suffise
N'oublie pas d'envoyer le rapport Spybot S&D
Essaie Combofix (en le renommant), et envoie le log
Essaie Kaspersky AVPTool
Herser
Bonsoir,
en effet, spybot n'a pas vraoment arrangé mon pb, mais au moins, il
fonctionne. Excepté la mise à jour.
Prochaine étape avec combofix en le renommant. Mais avec Kaspersky, il y
a juste le pb de démarrage sans échec que je ne peux faire. En tout cas,
j'enverrai le log.
À tous les jours, je démarre les scans respectifs de Zonealarm-MBam et Spy
bot au cas où.
D'ici le week-end, je te reviens la-dessus le temps que je lise bien la
littérature de Combofix.
Merci!
Agaguq
"Herser" <Herser@nospam.org> a écrit dans le message de news:
e2aBE4mQKHA.3540@TK2MSFTNGP04.phx.gbl...
Agaguq L. wrote:
"Herser" <Herser@nospam.org> a écrit dans le message de news:
OxyR8qaQKHA.4004@TK2MSFTNGP04.phx.gbl...
----------- J'élague ------------------
Ca sent le virus méchant, rootkit bien caché qui désactive les
défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions
qui risqueraient de réinfecter.
Herser
Encore moi,
Le lien de Combofix me ramène toujours sur le tutorial multi-langue
de ce dernier. Je ne peux y dénicher l'exe.
Page en maintenance à cette heure
Ca va revenir
Dernière tentative d'ici mon dodo
A+
agaguq
http://cjoint.com/?kbaO7KCAzP
J'ai réussi, en renomant spybot et MBAM à lancer leurs fonctions de
nettoyage. Un lien de ce que Spybot à trouver ce trouve ci-joint. C'est
qlq peu révélateur je crois. Je vais tout cleaner ce qui s'y
trouve. Chez un ami, j'ai également télécharger Combofix que j'ai
sur clé usb. J'y travaillerai plus tard car, je dois lire la docu. (
sur tes conseilles)
Re !
J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet Rapports/Logs, envoie sur Cijoint le dernier log.
Spybot indique 3 cookies ( casalemedia, mediaplex et doubleclick)
Ils reviendront à chaque fois que certains sites seront consultés.
Ils ne sont pas vraiment méchants.
Il indique aussi que la restauration système est désactivée.
Ce qui n'est peut-être pas plus mal, si tu ne sais pas de quand date
l'infection.
De toute façon il faudrait la désactiver, pour éviter une réinfection.
Enfin le dernier point indique une redirection de sites
D'où les accès impossibles à certains sites
"Corrige les problèmes" avec Spybot, mais je doute que cela suffise
N'oublie pas d'envoyer le rapport Spybot S&D
Essaie Combofix (en le renommant), et envoie le log
Essaie Kaspersky AVPTool
Herser
Bonsoir,
en effet, spybot n'a pas vraoment arrangé mon pb, mais au moins, il
fonctionne. Excepté la mise à jour.
Prochaine étape avec combofix en le renommant. Mais avec Kaspersky, il y
a juste le pb de démarrage sans échec que je ne peux faire. En tout cas,
j'enverrai le log.
À tous les jours, je démarre les scans respectifs de Zonealarm-MBam et Spy
bot au cas où.
D'ici le week-end, je te reviens la-dessus le temps que je lise bien la
littérature de Combofix.
Merci!
Agaguq
"Herser" a écrit dans le message de news:Agaguq L. wrote:"Herser" a écrit dans le message de news:
----------- J'élague ------------------
Ca sent le virus méchant, rootkit bien caché qui désactive les
défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions
qui risqueraient de réinfecter.
Herser
Encore moi,
Le lien de Combofix me ramène toujours sur le tutorial multi-langue
de ce dernier. Je ne peux y dénicher l'exe.
Page en maintenance à cette heure
Ca va revenirDernière tentative d'ici mon dodo
A+
agaguq
http://cjoint.com/?kbaO7KCAzP
J'ai réussi, en renomant spybot et MBAM à lancer leurs fonctions de
nettoyage. Un lien de ce que Spybot à trouver ce trouve ci-joint. C'est
qlq peu révélateur je crois. Je vais tout cleaner ce qui s'y
trouve. Chez un ami, j'ai également télécharger Combofix que j'ai
sur clé usb. J'y travaillerai plus tard car, je dois lire la docu. (
sur tes conseilles)
Re !
J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet Rapports/Logs, envoie sur Cijoint le dernier log.
Spybot indique 3 cookies ( casalemedia, mediaplex et doubleclick)
Ils reviendront à chaque fois que certains sites seront consultés.
Ils ne sont pas vraiment méchants.
Il indique aussi que la restauration système est désactivée.
Ce qui n'est peut-être pas plus mal, si tu ne sais pas de quand date
l'infection.
De toute façon il faudrait la désactiver, pour éviter une réinfection.
Enfin le dernier point indique une redirection de sites
D'où les accès impossibles à certains sites
"Corrige les problèmes" avec Spybot, mais je doute que cela suffise
N'oublie pas d'envoyer le rapport Spybot S&D
Essaie Combofix (en le renommant), et envoie le log
Essaie Kaspersky AVPTool
Herser
"Agaguq L." a écrit dans le message de news:Bonsoir,
en effet, spybot n'a pas vraoment arrangé mon pb, mais au moins, il
fonctionne. Excepté la mise à jour.
Prochaine étape avec combofix en le renommant. Mais avec Kaspersky,
il y a juste le pb de démarrage sans échec que je ne peux faire. En
tout cas, j'enverrai le log.
À tous les jours, je démarre les scans respectifs de Zonealarm-MBam
et Spy bot au cas où.
D'ici le week-end, je te reviens la-dessus le temps que je lise bien
la littérature de Combofix.
Merci!
Agaguq
"Herser" a écrit dans le message de news:Agaguq L. wrote:"Herser" a écrit dans le message de news:
----------- J'élague ------------------
Ca sent le virus méchant, rootkit bien caché qui désactive les
défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions
qui risqueraient de réinfecter.
Herser
Encore moi,
Le lien de Combofix me ramène toujours sur le tutorial
multi-langue de ce dernier. Je ne peux y dénicher l'exe.
Page en maintenance à cette heure
Ca va revenirDernière tentative d'ici mon dodo
A+
agaguq
http://cjoint.com/?kbaO7KCAzP
J'ai réussi, en renomant spybot et MBAM à lancer leurs fonctions de
nettoyage. Un lien de ce que Spybot à trouver ce trouve ci-joint.
C'est qlq peu révélateur je crois. Je vais tout cleaner ce qui s'y
trouve. Chez un ami, j'ai également télécharger Combofix que j'ai
sur clé usb. J'y travaillerai plus tard car, je dois lire la
docu. ( sur tes conseilles)
Re !
J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet Rapports/Logs, envoie sur Cijoint le dernier
log. Spybot indique 3 cookies ( casalemedia, mediaplex et doubleclick)
Ils reviendront à chaque fois que certains sites seront consultés.
Ils ne sont pas vraiment méchants.
Il indique aussi que la restauration système est désactivée.
Ce qui n'est peut-être pas plus mal, si tu ne sais pas de quand date
l'infection.
De toute façon il faudrait la désactiver, pour éviter une
réinfection. Enfin le dernier point indique une redirection de sites
D'où les accès impossibles à certains sites
"Corrige les problèmes" avec Spybot, mais je doute que cela suffise
N'oublie pas d'envoyer le rapport Spybot S&D
Essaie Combofix (en le renommant), et envoie le log
Essaie Kaspersky AVPTool
Herser
http://cjoint.com/?kbxytpGUJs
Voiçi ci-joint le log de MBAM en date du 1 octobre 18h00
A+
Agaguq
"Agaguq L." <mikeleb61@videotron.ca> a écrit dans le message de news:
uxaHNltQKHA.220@TK2MSFTNGP02.phx.gbl...
Bonsoir,
en effet, spybot n'a pas vraoment arrangé mon pb, mais au moins, il
fonctionne. Excepté la mise à jour.
Prochaine étape avec combofix en le renommant. Mais avec Kaspersky,
il y a juste le pb de démarrage sans échec que je ne peux faire. En
tout cas, j'enverrai le log.
À tous les jours, je démarre les scans respectifs de Zonealarm-MBam
et Spy bot au cas où.
D'ici le week-end, je te reviens la-dessus le temps que je lise bien
la littérature de Combofix.
Merci!
Agaguq
"Herser" <Herser@nospam.org> a écrit dans le message de news:
e2aBE4mQKHA.3540@TK2MSFTNGP04.phx.gbl...
Agaguq L. wrote:
"Herser" <Herser@nospam.org> a écrit dans le message de news:
OxyR8qaQKHA.4004@TK2MSFTNGP04.phx.gbl...
----------- J'élague ------------------
Ca sent le virus méchant, rootkit bien caché qui désactive les
défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions
qui risqueraient de réinfecter.
Herser
Encore moi,
Le lien de Combofix me ramène toujours sur le tutorial
multi-langue de ce dernier. Je ne peux y dénicher l'exe.
Page en maintenance à cette heure
Ca va revenir
Dernière tentative d'ici mon dodo
A+
agaguq
http://cjoint.com/?kbaO7KCAzP
J'ai réussi, en renomant spybot et MBAM à lancer leurs fonctions de
nettoyage. Un lien de ce que Spybot à trouver ce trouve ci-joint.
C'est qlq peu révélateur je crois. Je vais tout cleaner ce qui s'y
trouve. Chez un ami, j'ai également télécharger Combofix que j'ai
sur clé usb. J'y travaillerai plus tard car, je dois lire la
docu. ( sur tes conseilles)
Re !
J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet Rapports/Logs, envoie sur Cijoint le dernier
log. Spybot indique 3 cookies ( casalemedia, mediaplex et doubleclick)
Ils reviendront à chaque fois que certains sites seront consultés.
Ils ne sont pas vraiment méchants.
Il indique aussi que la restauration système est désactivée.
Ce qui n'est peut-être pas plus mal, si tu ne sais pas de quand date
l'infection.
De toute façon il faudrait la désactiver, pour éviter une
réinfection. Enfin le dernier point indique une redirection de sites
D'où les accès impossibles à certains sites
"Corrige les problèmes" avec Spybot, mais je doute que cela suffise
N'oublie pas d'envoyer le rapport Spybot S&D
Essaie Combofix (en le renommant), et envoie le log
Essaie Kaspersky AVPTool
Herser
http://cjoint.com/?kbxytpGUJs
Voiçi ci-joint le log de MBAM en date du 1 octobre 18h00
A+
Agaguq
"Agaguq L." a écrit dans le message de news:Bonsoir,
en effet, spybot n'a pas vraoment arrangé mon pb, mais au moins, il
fonctionne. Excepté la mise à jour.
Prochaine étape avec combofix en le renommant. Mais avec Kaspersky,
il y a juste le pb de démarrage sans échec que je ne peux faire. En
tout cas, j'enverrai le log.
À tous les jours, je démarre les scans respectifs de Zonealarm-MBam
et Spy bot au cas où.
D'ici le week-end, je te reviens la-dessus le temps que je lise bien
la littérature de Combofix.
Merci!
Agaguq
"Herser" a écrit dans le message de news:Agaguq L. wrote:"Herser" a écrit dans le message de news:
----------- J'élague ------------------
Ca sent le virus méchant, rootkit bien caché qui désactive les
défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions
qui risqueraient de réinfecter.
Herser
Encore moi,
Le lien de Combofix me ramène toujours sur le tutorial
multi-langue de ce dernier. Je ne peux y dénicher l'exe.
Page en maintenance à cette heure
Ca va revenirDernière tentative d'ici mon dodo
A+
agaguq
http://cjoint.com/?kbaO7KCAzP
J'ai réussi, en renomant spybot et MBAM à lancer leurs fonctions de
nettoyage. Un lien de ce que Spybot à trouver ce trouve ci-joint.
C'est qlq peu révélateur je crois. Je vais tout cleaner ce qui s'y
trouve. Chez un ami, j'ai également télécharger Combofix que j'ai
sur clé usb. J'y travaillerai plus tard car, je dois lire la
docu. ( sur tes conseilles)
Re !
J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet Rapports/Logs, envoie sur Cijoint le dernier
log. Spybot indique 3 cookies ( casalemedia, mediaplex et doubleclick)
Ils reviendront à chaque fois que certains sites seront consultés.
Ils ne sont pas vraiment méchants.
Il indique aussi que la restauration système est désactivée.
Ce qui n'est peut-être pas plus mal, si tu ne sais pas de quand date
l'infection.
De toute façon il faudrait la désactiver, pour éviter une
réinfection. Enfin le dernier point indique une redirection de sites
D'où les accès impossibles à certains sites
"Corrige les problèmes" avec Spybot, mais je doute que cela suffise
N'oublie pas d'envoyer le rapport Spybot S&D
Essaie Combofix (en le renommant), et envoie le log
Essaie Kaspersky AVPTool
Herser
http://cjoint.com/?kbxytpGUJs
Voiçi ci-joint le log de MBAM en date du 1 octobre 18h00
A+
Agaguq
Agaguq L. wrote:"Agaguq L." a écrit dans le message de news:Bonsoir,
en effet, spybot n'a pas vraoment arrangé mon pb, mais au moins, il
fonctionne. Excepté la mise à jour.
Prochaine étape avec combofix en le renommant. Mais avec Kaspersky,
il y a juste le pb de démarrage sans échec que je ne peux faire. En
tout cas, j'enverrai le log.
À tous les jours, je démarre les scans respectifs de Zonealarm-MBam
et Spy bot au cas où.
D'ici le week-end, je te reviens la-dessus le temps que je lise bien
la littérature de Combofix.
Merci!
Agaguq
"Herser" a écrit dans le message de news:Agaguq L. wrote:"Herser" a écrit dans le message de news:
----------- J'élague ------------------
Ca sent le virus méchant, rootkit bien caché qui désactive les
défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions
qui risqueraient de réinfecter.
Herser
Encore moi,
Le lien de Combofix me ramène toujours sur le tutorial
multi-langue de ce dernier. Je ne peux y dénicher l'exe.
Page en maintenance à cette heure
Ca va revenirDernière tentative d'ici mon dodo
A+
agaguq
http://cjoint.com/?kbaO7KCAzP
J'ai réussi, en renomant spybot et MBAM à lancer leurs fonctions de
nettoyage. Un lien de ce que Spybot à trouver ce trouve ci-joint.
C'est qlq peu révélateur je crois. Je vais tout cleaner ce qui s'y
trouve. Chez un ami, j'ai également télécharger Combofix que j'ai
sur clé usb. J'y travaillerai plus tard car, je dois lire la
docu. ( sur tes conseilles)
Re !
J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet Rapports/Logs, envoie sur Cijoint le dernier
log. Spybot indique 3 cookies ( casalemedia, mediaplex et doubleclick)
Ils reviendront à chaque fois que certains sites seront consultés.
Ils ne sont pas vraiment méchants.
Il indique aussi que la restauration système est désactivée.
Ce qui n'est peut-être pas plus mal, si tu ne sais pas de quand date
l'infection.
De toute façon il faudrait la désactiver, pour éviter une
réinfection. Enfin le dernier point indique une redirection de sites
D'où les accès impossibles à certains sites
"Corrige les problèmes" avec Spybot, mais je doute que cela suffise
N'oublie pas d'envoyer le rapport Spybot S&D
Essaie Combofix (en le renommant), et envoie le log
Essaie Kaspersky AVPTool
Herser
http://cjoint.com/?kbxytpGUJs
Voiçi ci-joint le log de MBAM en date du 1 octobre 18h00
A+
Agaguq
Re !
Tu as du mal à suivre les consignes :-)
Je répète :
"J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet *Rapports/Logs* envoie sur *Cijoint* le dernier log."
Tu n'es pas allé à l'onglet Rapports/Logs
Un log est un terme pour dire rapport
C'est un fichier texte, bien plus complet qu'une image.
Et utilise STP Cijoint et non CJoint (cijoint conserve, pas cjoint).
Mais on devine l'origine des problèmes :
"Millions of serial keys"
Sans doute sur Emule ou équivalent
Le P2P et les cracks, pour faire sauter les limites de logiciels en essai,
sont une plaie.
Surtout sous un compte administrateur.
Les "no action taken" m'inquiètent.
Puisque tu as Spybot, désactive Tea Timer qui empêche MBAM de nettoyer le
registre
Pour cela ouvre Spybot, passe en mode avancé ( "Mode" barre den haut)
Outils / Résident et décoche TeaTimer
Après cela, redémarre et refait un scan MBAM
Envoie aussi ce 2° log sur Cijoint
J'attends les 2 logs de MBAM
Agaguq L. wrote:
"Agaguq L." <mikeleb61@videotron.ca> a écrit dans le message de news:
uxaHNltQKHA.220@TK2MSFTNGP02.phx.gbl...
Bonsoir,
en effet, spybot n'a pas vraoment arrangé mon pb, mais au moins, il
fonctionne. Excepté la mise à jour.
Prochaine étape avec combofix en le renommant. Mais avec Kaspersky,
il y a juste le pb de démarrage sans échec que je ne peux faire. En
tout cas, j'enverrai le log.
À tous les jours, je démarre les scans respectifs de Zonealarm-MBam
et Spy bot au cas où.
D'ici le week-end, je te reviens la-dessus le temps que je lise bien
la littérature de Combofix.
Merci!
Agaguq
"Herser" <Herser@nospam.org> a écrit dans le message de news:
e2aBE4mQKHA.3540@TK2MSFTNGP04.phx.gbl...
Agaguq L. wrote:
"Herser" <Herser@nospam.org> a écrit dans le message de news:
OxyR8qaQKHA.4004@TK2MSFTNGP04.phx.gbl...
----------- J'élague ------------------
Ca sent le virus méchant, rootkit bien caché qui désactive les
défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions
qui risqueraient de réinfecter.
Herser
Encore moi,
Le lien de Combofix me ramène toujours sur le tutorial
multi-langue de ce dernier. Je ne peux y dénicher l'exe.
Page en maintenance à cette heure
Ca va revenir
Dernière tentative d'ici mon dodo
A+
agaguq
http://cjoint.com/?kbaO7KCAzP
J'ai réussi, en renomant spybot et MBAM à lancer leurs fonctions de
nettoyage. Un lien de ce que Spybot à trouver ce trouve ci-joint.
C'est qlq peu révélateur je crois. Je vais tout cleaner ce qui s'y
trouve. Chez un ami, j'ai également télécharger Combofix que j'ai
sur clé usb. J'y travaillerai plus tard car, je dois lire la
docu. ( sur tes conseilles)
Re !
J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet Rapports/Logs, envoie sur Cijoint le dernier
log. Spybot indique 3 cookies ( casalemedia, mediaplex et doubleclick)
Ils reviendront à chaque fois que certains sites seront consultés.
Ils ne sont pas vraiment méchants.
Il indique aussi que la restauration système est désactivée.
Ce qui n'est peut-être pas plus mal, si tu ne sais pas de quand date
l'infection.
De toute façon il faudrait la désactiver, pour éviter une
réinfection. Enfin le dernier point indique une redirection de sites
D'où les accès impossibles à certains sites
"Corrige les problèmes" avec Spybot, mais je doute que cela suffise
N'oublie pas d'envoyer le rapport Spybot S&D
Essaie Combofix (en le renommant), et envoie le log
Essaie Kaspersky AVPTool
Herser
http://cjoint.com/?kbxytpGUJs
Voiçi ci-joint le log de MBAM en date du 1 octobre 18h00
A+
Agaguq
Re !
Tu as du mal à suivre les consignes :-)
Je répète :
"J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet *Rapports/Logs* envoie sur *Cijoint* le dernier log."
Tu n'es pas allé à l'onglet Rapports/Logs
Un log est un terme pour dire rapport
C'est un fichier texte, bien plus complet qu'une image.
Et utilise STP Cijoint et non CJoint (cijoint conserve, pas cjoint).
Mais on devine l'origine des problèmes :
"Millions of serial keys"
Sans doute sur Emule ou équivalent
Le P2P et les cracks, pour faire sauter les limites de logiciels en essai,
sont une plaie.
Surtout sous un compte administrateur.
Les "no action taken" m'inquiètent.
Puisque tu as Spybot, désactive Tea Timer qui empêche MBAM de nettoyer le
registre
Pour cela ouvre Spybot, passe en mode avancé ( "Mode" barre den haut)
Outils / Résident et décoche TeaTimer
Après cela, redémarre et refait un scan MBAM
Envoie aussi ce 2° log sur Cijoint
J'attends les 2 logs de MBAM
Agaguq L. wrote:"Agaguq L." a écrit dans le message de news:Bonsoir,
en effet, spybot n'a pas vraoment arrangé mon pb, mais au moins, il
fonctionne. Excepté la mise à jour.
Prochaine étape avec combofix en le renommant. Mais avec Kaspersky,
il y a juste le pb de démarrage sans échec que je ne peux faire. En
tout cas, j'enverrai le log.
À tous les jours, je démarre les scans respectifs de Zonealarm-MBam
et Spy bot au cas où.
D'ici le week-end, je te reviens la-dessus le temps que je lise bien
la littérature de Combofix.
Merci!
Agaguq
"Herser" a écrit dans le message de news:Agaguq L. wrote:"Herser" a écrit dans le message de news:
----------- J'élague ------------------
Ca sent le virus méchant, rootkit bien caché qui désactive les
défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions
qui risqueraient de réinfecter.
Herser
Encore moi,
Le lien de Combofix me ramène toujours sur le tutorial
multi-langue de ce dernier. Je ne peux y dénicher l'exe.
Page en maintenance à cette heure
Ca va revenirDernière tentative d'ici mon dodo
A+
agaguq
http://cjoint.com/?kbaO7KCAzP
J'ai réussi, en renomant spybot et MBAM à lancer leurs fonctions de
nettoyage. Un lien de ce que Spybot à trouver ce trouve ci-joint.
C'est qlq peu révélateur je crois. Je vais tout cleaner ce qui s'y
trouve. Chez un ami, j'ai également télécharger Combofix que j'ai
sur clé usb. J'y travaillerai plus tard car, je dois lire la
docu. ( sur tes conseilles)
Re !
J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet Rapports/Logs, envoie sur Cijoint le dernier
log. Spybot indique 3 cookies ( casalemedia, mediaplex et doubleclick)
Ils reviendront à chaque fois que certains sites seront consultés.
Ils ne sont pas vraiment méchants.
Il indique aussi que la restauration système est désactivée.
Ce qui n'est peut-être pas plus mal, si tu ne sais pas de quand date
l'infection.
De toute façon il faudrait la désactiver, pour éviter une
réinfection. Enfin le dernier point indique une redirection de sites
D'où les accès impossibles à certains sites
"Corrige les problèmes" avec Spybot, mais je doute que cela suffise
N'oublie pas d'envoyer le rapport Spybot S&D
Essaie Combofix (en le renommant), et envoie le log
Essaie Kaspersky AVPTool
Herser
http://cjoint.com/?kbxytpGUJs
Voiçi ci-joint le log de MBAM en date du 1 octobre 18h00
A+
Agaguq
Re !
Tu as du mal à suivre les consignes :-)
Je répète :
"J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet *Rapports/Logs* envoie sur *Cijoint* le dernier log."
Tu n'es pas allé à l'onglet Rapports/Logs
Un log est un terme pour dire rapport
C'est un fichier texte, bien plus complet qu'une image.
Et utilise STP Cijoint et non CJoint (cijoint conserve, pas cjoint).
Mais on devine l'origine des problèmes :
"Millions of serial keys"
Sans doute sur Emule ou équivalent
Le P2P et les cracks, pour faire sauter les limites de logiciels en essai,
sont une plaie.
Surtout sous un compte administrateur.
Les "no action taken" m'inquiètent.
Puisque tu as Spybot, désactive Tea Timer qui empêche MBAM de nettoyer le
registre
Pour cela ouvre Spybot, passe en mode avancé ( "Mode" barre den haut)
Outils / Résident et décoche TeaTimer
Après cela, redémarre et refait un scan MBAM
Envoie aussi ce 2° log sur Cijoint
J'attends les 2 logs de MBAM
Agaguq L. wrote:"Agaguq L." a écrit dans le message de news:Bonsoir,
en effet, spybot n'a pas vraoment arrangé mon pb, mais au moins, il
fonctionne. Excepté la mise à jour.
Prochaine étape avec combofix en le renommant. Mais avec Kaspersky,
il y a juste le pb de démarrage sans échec que je ne peux faire. En
tout cas, j'enverrai le log.
À tous les jours, je démarre les scans respectifs de Zonealarm-MBam
et Spy bot au cas où.
D'ici le week-end, je te reviens la-dessus le temps que je lise bien
la littérature de Combofix.
Merci!
Agaguq
"Herser" a écrit dans le message de news:Agaguq L. wrote:"Herser" a écrit dans le message de news:
----------- J'élague ------------------
Ca sent le virus méchant, rootkit bien caché qui désactive les
défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions
qui risqueraient de réinfecter.
Herser
Encore moi,
Le lien de Combofix me ramène toujours sur le tutorial
multi-langue de ce dernier. Je ne peux y dénicher l'exe.
Page en maintenance à cette heure
Ca va revenirDernière tentative d'ici mon dodo
A+
agaguq
http://cjoint.com/?kbaO7KCAzP
J'ai réussi, en renomant spybot et MBAM à lancer leurs fonctions de
nettoyage. Un lien de ce que Spybot à trouver ce trouve ci-joint.
C'est qlq peu révélateur je crois. Je vais tout cleaner ce qui s'y
trouve. Chez un ami, j'ai également télécharger Combofix que j'ai
sur clé usb. J'y travaillerai plus tard car, je dois lire la
docu. ( sur tes conseilles)
Re !
J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet Rapports/Logs, envoie sur Cijoint le dernier
log. Spybot indique 3 cookies ( casalemedia, mediaplex et doubleclick)
Ils reviendront à chaque fois que certains sites seront consultés.
Ils ne sont pas vraiment méchants.
Il indique aussi que la restauration système est désactivée.
Ce qui n'est peut-être pas plus mal, si tu ne sais pas de quand date
l'infection.
De toute façon il faudrait la désactiver, pour éviter une
réinfection. Enfin le dernier point indique une redirection de sites
D'où les accès impossibles à certains sites
"Corrige les problèmes" avec Spybot, mais je doute que cela suffise
N'oublie pas d'envoyer le rapport Spybot S&D
Essaie Combofix (en le renommant), et envoie le log
Essaie Kaspersky AVPTool
Herser
http://cjoint.com/?kbxytpGUJs
Voiçi ci-joint le log de MBAM en date du 1 octobre 18h00
A+
Agaguq
Re !
Tu as du mal à suivre les consignes :-)
Je répète :
"J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet *Rapports/Logs* envoie sur *Cijoint* le dernier log."
Tu n'es pas allé à l'onglet Rapports/Logs
Un log est un terme pour dire rapport
C'est un fichier texte, bien plus complet qu'une image.
Et utilise STP Cijoint et non CJoint (cijoint conserve, pas cjoint).
Mais on devine l'origine des problèmes :
"Millions of serial keys"
Sans doute sur Emule ou équivalent
Le P2P et les cracks, pour faire sauter les limites de logiciels en essai,
sont une plaie.
Surtout sous un compte administrateur.
Les "no action taken" m'inquiètent.
Puisque tu as Spybot, désactive Tea Timer qui empêche MBAM de nettoyer le
registre
Pour cela ouvre Spybot, passe en mode avancé ( "Mode" barre den haut)
Outils / Résident et décoche TeaTimer
Après cela, redémarre et refait un scan MBAM
Envoie aussi ce 2° log sur Cijoint
J'attends les 2 logs de MBAM
Agaguq L. wrote:
"Agaguq L." <mikeleb61@videotron.ca> a écrit dans le message de news:
uxaHNltQKHA.220@TK2MSFTNGP02.phx.gbl...
Bonsoir,
en effet, spybot n'a pas vraoment arrangé mon pb, mais au moins, il
fonctionne. Excepté la mise à jour.
Prochaine étape avec combofix en le renommant. Mais avec Kaspersky,
il y a juste le pb de démarrage sans échec que je ne peux faire. En
tout cas, j'enverrai le log.
À tous les jours, je démarre les scans respectifs de Zonealarm-MBam
et Spy bot au cas où.
D'ici le week-end, je te reviens la-dessus le temps que je lise bien
la littérature de Combofix.
Merci!
Agaguq
"Herser" <Herser@nospam.org> a écrit dans le message de news:
e2aBE4mQKHA.3540@TK2MSFTNGP04.phx.gbl...
Agaguq L. wrote:
"Herser" <Herser@nospam.org> a écrit dans le message de news:
OxyR8qaQKHA.4004@TK2MSFTNGP04.phx.gbl...
----------- J'élague ------------------
Ca sent le virus méchant, rootkit bien caché qui désactive les
défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions
qui risqueraient de réinfecter.
Herser
Encore moi,
Le lien de Combofix me ramène toujours sur le tutorial
multi-langue de ce dernier. Je ne peux y dénicher l'exe.
Page en maintenance à cette heure
Ca va revenir
Dernière tentative d'ici mon dodo
A+
agaguq
http://cjoint.com/?kbaO7KCAzP
J'ai réussi, en renomant spybot et MBAM à lancer leurs fonctions de
nettoyage. Un lien de ce que Spybot à trouver ce trouve ci-joint.
C'est qlq peu révélateur je crois. Je vais tout cleaner ce qui s'y
trouve. Chez un ami, j'ai également télécharger Combofix que j'ai
sur clé usb. J'y travaillerai plus tard car, je dois lire la
docu. ( sur tes conseilles)
Re !
J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet Rapports/Logs, envoie sur Cijoint le dernier
log. Spybot indique 3 cookies ( casalemedia, mediaplex et doubleclick)
Ils reviendront à chaque fois que certains sites seront consultés.
Ils ne sont pas vraiment méchants.
Il indique aussi que la restauration système est désactivée.
Ce qui n'est peut-être pas plus mal, si tu ne sais pas de quand date
l'infection.
De toute façon il faudrait la désactiver, pour éviter une
réinfection. Enfin le dernier point indique une redirection de sites
D'où les accès impossibles à certains sites
"Corrige les problèmes" avec Spybot, mais je doute que cela suffise
N'oublie pas d'envoyer le rapport Spybot S&D
Essaie Combofix (en le renommant), et envoie le log
Essaie Kaspersky AVPTool
Herser
http://cjoint.com/?kbxytpGUJs
Voiçi ci-joint le log de MBAM en date du 1 octobre 18h00
A+
Agaguq
Re !
Tu as du mal à suivre les consignes :-)
Je répète :
"J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet *Rapports/Logs* envoie sur *Cijoint* le dernier log."
Tu n'es pas allé à l'onglet Rapports/Logs
Un log est un terme pour dire rapport
C'est un fichier texte, bien plus complet qu'une image.
Et utilise STP Cijoint et non CJoint (cijoint conserve, pas cjoint).
Mais on devine l'origine des problèmes :
"Millions of serial keys"
Sans doute sur Emule ou équivalent
Le P2P et les cracks, pour faire sauter les limites de logiciels en essai,
sont une plaie.
Surtout sous un compte administrateur.
Les "no action taken" m'inquiètent.
Puisque tu as Spybot, désactive Tea Timer qui empêche MBAM de nettoyer le
registre
Pour cela ouvre Spybot, passe en mode avancé ( "Mode" barre den haut)
Outils / Résident et décoche TeaTimer
Après cela, redémarre et refait un scan MBAM
Envoie aussi ce 2° log sur Cijoint
J'attends les 2 logs de MBAM
Agaguq L. wrote:"Agaguq L." a écrit dans le message de news:Bonsoir,
en effet, spybot n'a pas vraoment arrangé mon pb, mais au moins, il
fonctionne. Excepté la mise à jour.
Prochaine étape avec combofix en le renommant. Mais avec Kaspersky,
il y a juste le pb de démarrage sans échec que je ne peux faire. En
tout cas, j'enverrai le log.
À tous les jours, je démarre les scans respectifs de Zonealarm-MBam
et Spy bot au cas où.
D'ici le week-end, je te reviens la-dessus le temps que je lise bien
la littérature de Combofix.
Merci!
Agaguq
"Herser" a écrit dans le message de news:Agaguq L. wrote:"Herser" a écrit dans le message de news:
----------- J'élague ------------------
Ca sent le virus méchant, rootkit bien caché qui désactive les
défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions
qui risqueraient de réinfecter.
Herser
Encore moi,
Le lien de Combofix me ramène toujours sur le tutorial
multi-langue de ce dernier. Je ne peux y dénicher l'exe.
Page en maintenance à cette heure
Ca va revenirDernière tentative d'ici mon dodo
A+
agaguq
http://cjoint.com/?kbaO7KCAzP
J'ai réussi, en renomant spybot et MBAM à lancer leurs fonctions de
nettoyage. Un lien de ce que Spybot à trouver ce trouve ci-joint.
C'est qlq peu révélateur je crois. Je vais tout cleaner ce qui s'y
trouve. Chez un ami, j'ai également télécharger Combofix que j'ai
sur clé usb. J'y travaillerai plus tard car, je dois lire la
docu. ( sur tes conseilles)
Re !
J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet Rapports/Logs, envoie sur Cijoint le dernier
log. Spybot indique 3 cookies ( casalemedia, mediaplex et doubleclick)
Ils reviendront à chaque fois que certains sites seront consultés.
Ils ne sont pas vraiment méchants.
Il indique aussi que la restauration système est désactivée.
Ce qui n'est peut-être pas plus mal, si tu ne sais pas de quand date
l'infection.
De toute façon il faudrait la désactiver, pour éviter une
réinfection. Enfin le dernier point indique une redirection de sites
D'où les accès impossibles à certains sites
"Corrige les problèmes" avec Spybot, mais je doute que cela suffise
N'oublie pas d'envoyer le rapport Spybot S&D
Essaie Combofix (en le renommant), et envoie le log
Essaie Kaspersky AVPTool
Herser
http://cjoint.com/?kbxytpGUJs
Voiçi ci-joint le log de MBAM en date du 1 octobre 18h00
A+
Agaguq
Re !
Tu as du mal à suivre les consignes :-)
Je répète :
"J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet *Rapports/Logs* envoie sur *Cijoint* le dernier log."
Tu n'es pas allé à l'onglet Rapports/Logs
Un log est un terme pour dire rapport
C'est un fichier texte, bien plus complet qu'une image.
Et utilise STP Cijoint et non CJoint (cijoint conserve, pas cjoint).
Mais on devine l'origine des problèmes :
"Millions of serial keys"
Sans doute sur Emule ou équivalent
Le P2P et les cracks, pour faire sauter les limites de logiciels en essai,
sont une plaie.
Surtout sous un compte administrateur.
Les "no action taken" m'inquiètent.
Puisque tu as Spybot, désactive Tea Timer qui empêche MBAM de nettoyer le
registre
Pour cela ouvre Spybot, passe en mode avancé ( "Mode" barre den haut)
Outils / Résident et décoche TeaTimer
Après cela, redémarre et refait un scan MBAM
Envoie aussi ce 2° log sur Cijoint
J'attends les 2 logs de MBAM
Bonsoir,
Voilà pour le log de MBAM en date d'hier le 1 octobre:
http://cjoint.com/?kdcv1NfTQ3
ou avec ciijoin comme demandé:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijtwnf5Ra.txt
Le Tea Timer est décoché.
je n'ai jamais utilisé dans le rép. de millions de sérials and keys. J'ai
vu l'affichage également et j'ai supprimer ce répertoire de
toute façon.
Je te reviens tantôt après le second scan de MBAM
A+
Merci !
Agaguq
Bonsoir,
Voilà pour le log de MBAM en date d'hier le 1 octobre:
http://cjoint.com/?kdcv1NfTQ3
ou avec ciijoin comme demandé:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijtwnf5Ra.txt
Le Tea Timer est décoché.
je n'ai jamais utilisé dans le rép. de millions de sérials and keys. J'ai
vu l'affichage également et j'ai supprimer ce répertoire de
toute façon.
Je te reviens tantôt après le second scan de MBAM
A+
Merci !
Agaguq
Bonsoir,
Voilà pour le log de MBAM en date d'hier le 1 octobre:
http://cjoint.com/?kdcv1NfTQ3
ou avec ciijoin comme demandé:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijtwnf5Ra.txt
Le Tea Timer est décoché.
je n'ai jamais utilisé dans le rép. de millions de sérials and keys. J'ai
vu l'affichage également et j'ai supprimer ce répertoire de
toute façon.
Je te reviens tantôt après le second scan de MBAM
A+
Merci !
Agaguq
"Herser" a écrit dans le message de news:Agaguq L. wrote:"Agaguq L." a écrit dans le message de news:Bonsoir,
en effet, spybot n'a pas vraoment arrangé mon pb, mais au moins, il
fonctionne. Excepté la mise à jour.
Prochaine étape avec combofix en le renommant. Mais avec Kaspersky,
il y a juste le pb de démarrage sans échec que je ne peux faire. En
tout cas, j'enverrai le log.
À tous les jours, je démarre les scans respectifs de Zonealarm-MBam
et Spy bot au cas où.
D'ici le week-end, je te reviens la-dessus le temps que je lise bien
la littérature de Combofix.
Merci!
Agaguq
"Herser" a écrit dans le message de news:Agaguq L. wrote:"Herser" a écrit dans le message de news:
----------- J'élague ------------------
Ca sent le virus méchant, rootkit bien caché qui désactive les
défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions
qui risqueraient de réinfecter.
Herser
Encore moi,
Le lien de Combofix me ramène toujours sur le tutorial
multi-langue de ce dernier. Je ne peux y dénicher l'exe.
Page en maintenance à cette heure
Ca va revenirDernière tentative d'ici mon dodo
A+
agaguq
http://cjoint.com/?kbaO7KCAzP
J'ai réussi, en renomant spybot et MBAM à lancer leurs fonctions de
nettoyage. Un lien de ce que Spybot à trouver ce trouve ci-joint.
C'est qlq peu révélateur je crois. Je vais tout cleaner ce qui s'y
trouve. Chez un ami, j'ai également télécharger Combofix que j'ai
sur clé usb. J'y travaillerai plus tard car, je dois lire la
docu. ( sur tes conseilles)
Re !
J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet Rapports/Logs, envoie sur Cijoint le dernier
log. Spybot indique 3 cookies ( casalemedia, mediaplex et
doubleclick)
Ils reviendront à chaque fois que certains sites seront consultés.
Ils ne sont pas vraiment méchants.
Il indique aussi que la restauration système est désactivée.
Ce qui n'est peut-être pas plus mal, si tu ne sais pas de quand date
l'infection.
De toute façon il faudrait la désactiver, pour éviter une
réinfection. Enfin le dernier point indique une redirection de sites
D'où les accès impossibles à certains sites
"Corrige les problèmes" avec Spybot, mais je doute que cela suffise
N'oublie pas d'envoyer le rapport Spybot S&D
Essaie Combofix (en le renommant), et envoie le log
Essaie Kaspersky AVPTool
Herser
http://cjoint.com/?kbxytpGUJs
Voiçi ci-joint le log de MBAM en date du 1 octobre 18h00
A+
Agaguq
Re !
Tu as du mal à suivre les consignes :-)
Je répète :
"J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet *Rapports/Logs* envoie sur *Cijoint* le dernier log."
Tu n'es pas allé à l'onglet Rapports/Logs
Un log est un terme pour dire rapport
C'est un fichier texte, bien plus complet qu'une image.
Et utilise STP Cijoint et non CJoint (cijoint conserve, pas cjoint).
Mais on devine l'origine des problèmes :
"Millions of serial keys"
Sans doute sur Emule ou équivalent
Le P2P et les cracks, pour faire sauter les limites de logiciels en
essai, sont une plaie.
Surtout sous un compte administrateur.
Les "no action taken" m'inquiètent.
Puisque tu as Spybot, désactive Tea Timer qui empêche MBAM de nettoyer le
registre
Pour cela ouvre Spybot, passe en mode avancé ( "Mode" barre den haut)
Outils / Résident et décoche TeaTimer
Après cela, redémarre et refait un scan MBAM
Envoie aussi ce 2° log sur Cijoint
J'attends les 2 logs de MBAM
Voiçi le second log de MBAM:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijtwnf5Ra.txt
Combofix va travailler ce week-end
Merci Herser
Agaguq
"Herser" <Herser@nospam.org> a écrit dans le message de news:
upVOYPuQKHA.1236@TK2MSFTNGP05.phx.gbl...
Agaguq L. wrote:
"Agaguq L." <mikeleb61@videotron.ca> a écrit dans le message de news:
uxaHNltQKHA.220@TK2MSFTNGP02.phx.gbl...
Bonsoir,
en effet, spybot n'a pas vraoment arrangé mon pb, mais au moins, il
fonctionne. Excepté la mise à jour.
Prochaine étape avec combofix en le renommant. Mais avec Kaspersky,
il y a juste le pb de démarrage sans échec que je ne peux faire. En
tout cas, j'enverrai le log.
À tous les jours, je démarre les scans respectifs de Zonealarm-MBam
et Spy bot au cas où.
D'ici le week-end, je te reviens la-dessus le temps que je lise bien
la littérature de Combofix.
Merci!
Agaguq
"Herser" <Herser@nospam.org> a écrit dans le message de news:
e2aBE4mQKHA.3540@TK2MSFTNGP04.phx.gbl...
Agaguq L. wrote:
"Herser" <Herser@nospam.org> a écrit dans le message de news:
OxyR8qaQKHA.4004@TK2MSFTNGP04.phx.gbl...
----------- J'élague ------------------
Ca sent le virus méchant, rootkit bien caché qui désactive les
défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions
qui risqueraient de réinfecter.
Herser
Encore moi,
Le lien de Combofix me ramène toujours sur le tutorial
multi-langue de ce dernier. Je ne peux y dénicher l'exe.
Page en maintenance à cette heure
Ca va revenir
Dernière tentative d'ici mon dodo
A+
agaguq
http://cjoint.com/?kbaO7KCAzP
J'ai réussi, en renomant spybot et MBAM à lancer leurs fonctions de
nettoyage. Un lien de ce que Spybot à trouver ce trouve ci-joint.
C'est qlq peu révélateur je crois. Je vais tout cleaner ce qui s'y
trouve. Chez un ami, j'ai également télécharger Combofix que j'ai
sur clé usb. J'y travaillerai plus tard car, je dois lire la
docu. ( sur tes conseilles)
Re !
J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet Rapports/Logs, envoie sur Cijoint le dernier
log. Spybot indique 3 cookies ( casalemedia, mediaplex et
doubleclick)
Ils reviendront à chaque fois que certains sites seront consultés.
Ils ne sont pas vraiment méchants.
Il indique aussi que la restauration système est désactivée.
Ce qui n'est peut-être pas plus mal, si tu ne sais pas de quand date
l'infection.
De toute façon il faudrait la désactiver, pour éviter une
réinfection. Enfin le dernier point indique une redirection de sites
D'où les accès impossibles à certains sites
"Corrige les problèmes" avec Spybot, mais je doute que cela suffise
N'oublie pas d'envoyer le rapport Spybot S&D
Essaie Combofix (en le renommant), et envoie le log
Essaie Kaspersky AVPTool
Herser
http://cjoint.com/?kbxytpGUJs
Voiçi ci-joint le log de MBAM en date du 1 octobre 18h00
A+
Agaguq
Re !
Tu as du mal à suivre les consignes :-)
Je répète :
"J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet *Rapports/Logs* envoie sur *Cijoint* le dernier log."
Tu n'es pas allé à l'onglet Rapports/Logs
Un log est un terme pour dire rapport
C'est un fichier texte, bien plus complet qu'une image.
Et utilise STP Cijoint et non CJoint (cijoint conserve, pas cjoint).
Mais on devine l'origine des problèmes :
"Millions of serial keys"
Sans doute sur Emule ou équivalent
Le P2P et les cracks, pour faire sauter les limites de logiciels en
essai, sont une plaie.
Surtout sous un compte administrateur.
Les "no action taken" m'inquiètent.
Puisque tu as Spybot, désactive Tea Timer qui empêche MBAM de nettoyer le
registre
Pour cela ouvre Spybot, passe en mode avancé ( "Mode" barre den haut)
Outils / Résident et décoche TeaTimer
Après cela, redémarre et refait un scan MBAM
Envoie aussi ce 2° log sur Cijoint
J'attends les 2 logs de MBAM
Voiçi le second log de MBAM:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijtwnf5Ra.txt
Combofix va travailler ce week-end
Merci Herser
Agaguq
"Herser" a écrit dans le message de news:Agaguq L. wrote:"Agaguq L." a écrit dans le message de news:Bonsoir,
en effet, spybot n'a pas vraoment arrangé mon pb, mais au moins, il
fonctionne. Excepté la mise à jour.
Prochaine étape avec combofix en le renommant. Mais avec Kaspersky,
il y a juste le pb de démarrage sans échec que je ne peux faire. En
tout cas, j'enverrai le log.
À tous les jours, je démarre les scans respectifs de Zonealarm-MBam
et Spy bot au cas où.
D'ici le week-end, je te reviens la-dessus le temps que je lise bien
la littérature de Combofix.
Merci!
Agaguq
"Herser" a écrit dans le message de news:Agaguq L. wrote:"Herser" a écrit dans le message de news:
----------- J'élague ------------------
Ca sent le virus méchant, rootkit bien caché qui désactive les
défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions
qui risqueraient de réinfecter.
Herser
Encore moi,
Le lien de Combofix me ramène toujours sur le tutorial
multi-langue de ce dernier. Je ne peux y dénicher l'exe.
Page en maintenance à cette heure
Ca va revenirDernière tentative d'ici mon dodo
A+
agaguq
http://cjoint.com/?kbaO7KCAzP
J'ai réussi, en renomant spybot et MBAM à lancer leurs fonctions de
nettoyage. Un lien de ce que Spybot à trouver ce trouve ci-joint.
C'est qlq peu révélateur je crois. Je vais tout cleaner ce qui s'y
trouve. Chez un ami, j'ai également télécharger Combofix que j'ai
sur clé usb. J'y travaillerai plus tard car, je dois lire la
docu. ( sur tes conseilles)
Re !
J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet Rapports/Logs, envoie sur Cijoint le dernier
log. Spybot indique 3 cookies ( casalemedia, mediaplex et
doubleclick)
Ils reviendront à chaque fois que certains sites seront consultés.
Ils ne sont pas vraiment méchants.
Il indique aussi que la restauration système est désactivée.
Ce qui n'est peut-être pas plus mal, si tu ne sais pas de quand date
l'infection.
De toute façon il faudrait la désactiver, pour éviter une
réinfection. Enfin le dernier point indique une redirection de sites
D'où les accès impossibles à certains sites
"Corrige les problèmes" avec Spybot, mais je doute que cela suffise
N'oublie pas d'envoyer le rapport Spybot S&D
Essaie Combofix (en le renommant), et envoie le log
Essaie Kaspersky AVPTool
Herser
http://cjoint.com/?kbxytpGUJs
Voiçi ci-joint le log de MBAM en date du 1 octobre 18h00
A+
Agaguq
Re !
Tu as du mal à suivre les consignes :-)
Je répète :
"J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet *Rapports/Logs* envoie sur *Cijoint* le dernier log."
Tu n'es pas allé à l'onglet Rapports/Logs
Un log est un terme pour dire rapport
C'est un fichier texte, bien plus complet qu'une image.
Et utilise STP Cijoint et non CJoint (cijoint conserve, pas cjoint).
Mais on devine l'origine des problèmes :
"Millions of serial keys"
Sans doute sur Emule ou équivalent
Le P2P et les cracks, pour faire sauter les limites de logiciels en
essai, sont une plaie.
Surtout sous un compte administrateur.
Les "no action taken" m'inquiètent.
Puisque tu as Spybot, désactive Tea Timer qui empêche MBAM de nettoyer le
registre
Pour cela ouvre Spybot, passe en mode avancé ( "Mode" barre den haut)
Outils / Résident et décoche TeaTimer
Après cela, redémarre et refait un scan MBAM
Envoie aussi ce 2° log sur Cijoint
J'attends les 2 logs de MBAM
Voiçi le second log de MBAM:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijtwnf5Ra.txt
Combofix va travailler ce week-end
Merci Herser
Agaguq
"Agaguq L." a écrit dans le message de news:
eqS$
"Herser" a écrit dans le message de news:Agaguq L. wrote:"Agaguq L." a écrit dans le message de news:Bonsoir,
en effet, spybot n'a pas vraoment arrangé mon pb, mais au moins, il
fonctionne. Excepté la mise à jour.
Prochaine étape avec combofix en le renommant. Mais avec Kaspersky,
il y a juste le pb de démarrage sans échec que je ne peux faire. En
tout cas, j'enverrai le log.
À tous les jours, je démarre les scans respectifs de Zonealarm-MBam
et Spy bot au cas où.
D'ici le week-end, je te reviens la-dessus le temps que je lise bien
la littérature de Combofix.
Merci!
Agaguq
"Herser" a écrit dans le message de news:Agaguq L. wrote:"Herser" a écrit dans le message de news:
----------- J'élague ------------------
Ca sent le virus méchant, rootkit bien caché qui désactive les
défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions
qui risqueraient de réinfecter.
Herser
Encore moi,
Le lien de Combofix me ramène toujours sur le tutorial
multi-langue de ce dernier. Je ne peux y dénicher l'exe.
Page en maintenance à cette heure
Ca va revenirDernière tentative d'ici mon dodo
A+
agaguq
http://cjoint.com/?kbaO7KCAzP
J'ai réussi, en renomant spybot et MBAM à lancer leurs fonctions de
nettoyage. Un lien de ce que Spybot à trouver ce trouve ci-joint.
C'est qlq peu révélateur je crois. Je vais tout cleaner ce qui s'y
trouve. Chez un ami, j'ai également télécharger Combofix que j'ai
sur clé usb. J'y travaillerai plus tard car, je dois lire la
docu. ( sur tes conseilles)
Re !
J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet Rapports/Logs, envoie sur Cijoint le dernier
log. Spybot indique 3 cookies ( casalemedia, mediaplex et
doubleclick)
Ils reviendront à chaque fois que certains sites seront consultés.
Ils ne sont pas vraiment méchants.
Il indique aussi que la restauration système est désactivée.
Ce qui n'est peut-être pas plus mal, si tu ne sais pas de quand date
l'infection.
De toute façon il faudrait la désactiver, pour éviter une
réinfection. Enfin le dernier point indique une redirection de sites
D'où les accès impossibles à certains sites
"Corrige les problèmes" avec Spybot, mais je doute que cela suffise
N'oublie pas d'envoyer le rapport Spybot S&D
Essaie Combofix (en le renommant), et envoie le log
Essaie Kaspersky AVPTool
Herser
http://cjoint.com/?kbxytpGUJs
Voiçi ci-joint le log de MBAM en date du 1 octobre 18h00
A+
Agaguq
Re !
Tu as du mal à suivre les consignes :-)
Je répète :
"J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet *Rapports/Logs* envoie sur *Cijoint* le dernier
log."
Tu n'es pas allé à l'onglet Rapports/Logs
Un log est un terme pour dire rapport
C'est un fichier texte, bien plus complet qu'une image.
Et utilise STP Cijoint et non CJoint (cijoint conserve, pas cjoint).
Mais on devine l'origine des problèmes :
"Millions of serial keys"
Sans doute sur Emule ou équivalent
Le P2P et les cracks, pour faire sauter les limites de logiciels en
essai, sont une plaie.
Surtout sous un compte administrateur.
Les "no action taken" m'inquiètent.
Puisque tu as Spybot, désactive Tea Timer qui empêche MBAM de nettoyer
le registre
Pour cela ouvre Spybot, passe en mode avancé ( "Mode" barre den haut)
Outils / Résident et décoche TeaTimer
Après cela, redémarre et refait un scan MBAM
Envoie aussi ce 2° log sur Cijoint
J'attends les 2 logs de MBAM
Voiçi le second log de MBAM:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijtwnf5Ra.txt
Combofix va travailler ce week-end
Merci Herser
Agaguq
Voilà le log de Combofix. Simple comme bonjour:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijEym47WI.txt
Merci de regarder ceci pour moi
AgaguqTout est entré en ordre!!
"Agaguq L." <mikeleb61@videotron.ca> a écrit dans le message de news:
eqS$GW8QKHA.3540@TK2MSFTNGP04.phx.gbl...
"Herser" <Herser@nospam.org> a écrit dans le message de news:
upVOYPuQKHA.1236@TK2MSFTNGP05.phx.gbl...
Agaguq L. wrote:
"Agaguq L." <mikeleb61@videotron.ca> a écrit dans le message de news:
uxaHNltQKHA.220@TK2MSFTNGP02.phx.gbl...
Bonsoir,
en effet, spybot n'a pas vraoment arrangé mon pb, mais au moins, il
fonctionne. Excepté la mise à jour.
Prochaine étape avec combofix en le renommant. Mais avec Kaspersky,
il y a juste le pb de démarrage sans échec que je ne peux faire. En
tout cas, j'enverrai le log.
À tous les jours, je démarre les scans respectifs de Zonealarm-MBam
et Spy bot au cas où.
D'ici le week-end, je te reviens la-dessus le temps que je lise bien
la littérature de Combofix.
Merci!
Agaguq
"Herser" <Herser@nospam.org> a écrit dans le message de news:
e2aBE4mQKHA.3540@TK2MSFTNGP04.phx.gbl...
Agaguq L. wrote:
"Herser" <Herser@nospam.org> a écrit dans le message de news:
OxyR8qaQKHA.4004@TK2MSFTNGP04.phx.gbl...
----------- J'élague ------------------
Ca sent le virus méchant, rootkit bien caché qui désactive les
défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions
qui risqueraient de réinfecter.
Herser
Encore moi,
Le lien de Combofix me ramène toujours sur le tutorial
multi-langue de ce dernier. Je ne peux y dénicher l'exe.
Page en maintenance à cette heure
Ca va revenir
Dernière tentative d'ici mon dodo
A+
agaguq
http://cjoint.com/?kbaO7KCAzP
J'ai réussi, en renomant spybot et MBAM à lancer leurs fonctions de
nettoyage. Un lien de ce que Spybot à trouver ce trouve ci-joint.
C'est qlq peu révélateur je crois. Je vais tout cleaner ce qui s'y
trouve. Chez un ami, j'ai également télécharger Combofix que j'ai
sur clé usb. J'y travaillerai plus tard car, je dois lire la
docu. ( sur tes conseilles)
Re !
J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet Rapports/Logs, envoie sur Cijoint le dernier
log. Spybot indique 3 cookies ( casalemedia, mediaplex et
doubleclick)
Ils reviendront à chaque fois que certains sites seront consultés.
Ils ne sont pas vraiment méchants.
Il indique aussi que la restauration système est désactivée.
Ce qui n'est peut-être pas plus mal, si tu ne sais pas de quand date
l'infection.
De toute façon il faudrait la désactiver, pour éviter une
réinfection. Enfin le dernier point indique une redirection de sites
D'où les accès impossibles à certains sites
"Corrige les problèmes" avec Spybot, mais je doute que cela suffise
N'oublie pas d'envoyer le rapport Spybot S&D
Essaie Combofix (en le renommant), et envoie le log
Essaie Kaspersky AVPTool
Herser
http://cjoint.com/?kbxytpGUJs
Voiçi ci-joint le log de MBAM en date du 1 octobre 18h00
A+
Agaguq
Re !
Tu as du mal à suivre les consignes :-)
Je répète :
"J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet *Rapports/Logs* envoie sur *Cijoint* le dernier
log."
Tu n'es pas allé à l'onglet Rapports/Logs
Un log est un terme pour dire rapport
C'est un fichier texte, bien plus complet qu'une image.
Et utilise STP Cijoint et non CJoint (cijoint conserve, pas cjoint).
Mais on devine l'origine des problèmes :
"Millions of serial keys"
Sans doute sur Emule ou équivalent
Le P2P et les cracks, pour faire sauter les limites de logiciels en
essai, sont une plaie.
Surtout sous un compte administrateur.
Les "no action taken" m'inquiètent.
Puisque tu as Spybot, désactive Tea Timer qui empêche MBAM de nettoyer
le registre
Pour cela ouvre Spybot, passe en mode avancé ( "Mode" barre den haut)
Outils / Résident et décoche TeaTimer
Après cela, redémarre et refait un scan MBAM
Envoie aussi ce 2° log sur Cijoint
J'attends les 2 logs de MBAM
Voiçi le second log de MBAM:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijtwnf5Ra.txt
Combofix va travailler ce week-end
Merci Herser
Agaguq
Voilà le log de Combofix. Simple comme bonjour:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijEym47WI.txt
Merci de regarder ceci pour moi
Agaguq
Tout est entré en ordre!!
"Agaguq L." a écrit dans le message de news:
eqS$
"Herser" a écrit dans le message de news:Agaguq L. wrote:"Agaguq L." a écrit dans le message de news:Bonsoir,
en effet, spybot n'a pas vraoment arrangé mon pb, mais au moins, il
fonctionne. Excepté la mise à jour.
Prochaine étape avec combofix en le renommant. Mais avec Kaspersky,
il y a juste le pb de démarrage sans échec que je ne peux faire. En
tout cas, j'enverrai le log.
À tous les jours, je démarre les scans respectifs de Zonealarm-MBam
et Spy bot au cas où.
D'ici le week-end, je te reviens la-dessus le temps que je lise bien
la littérature de Combofix.
Merci!
Agaguq
"Herser" a écrit dans le message de news:Agaguq L. wrote:"Herser" a écrit dans le message de news:
----------- J'élague ------------------
Ca sent le virus méchant, rootkit bien caché qui désactive les
défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres partitions
qui risqueraient de réinfecter.
Herser
Encore moi,
Le lien de Combofix me ramène toujours sur le tutorial
multi-langue de ce dernier. Je ne peux y dénicher l'exe.
Page en maintenance à cette heure
Ca va revenirDernière tentative d'ici mon dodo
A+
agaguq
http://cjoint.com/?kbaO7KCAzP
J'ai réussi, en renomant spybot et MBAM à lancer leurs fonctions de
nettoyage. Un lien de ce que Spybot à trouver ce trouve ci-joint.
C'est qlq peu révélateur je crois. Je vais tout cleaner ce qui s'y
trouve. Chez un ami, j'ai également télécharger Combofix que j'ai
sur clé usb. J'y travaillerai plus tard car, je dois lire la
docu. ( sur tes conseilles)
Re !
J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet Rapports/Logs, envoie sur Cijoint le dernier
log. Spybot indique 3 cookies ( casalemedia, mediaplex et
doubleclick)
Ils reviendront à chaque fois que certains sites seront consultés.
Ils ne sont pas vraiment méchants.
Il indique aussi que la restauration système est désactivée.
Ce qui n'est peut-être pas plus mal, si tu ne sais pas de quand date
l'infection.
De toute façon il faudrait la désactiver, pour éviter une
réinfection. Enfin le dernier point indique une redirection de sites
D'où les accès impossibles à certains sites
"Corrige les problèmes" avec Spybot, mais je doute que cela suffise
N'oublie pas d'envoyer le rapport Spybot S&D
Essaie Combofix (en le renommant), et envoie le log
Essaie Kaspersky AVPTool
Herser
http://cjoint.com/?kbxytpGUJs
Voiçi ci-joint le log de MBAM en date du 1 octobre 18h00
A+
Agaguq
Re !
Tu as du mal à suivre les consignes :-)
Je répète :
"J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet *Rapports/Logs* envoie sur *Cijoint* le dernier
log."
Tu n'es pas allé à l'onglet Rapports/Logs
Un log est un terme pour dire rapport
C'est un fichier texte, bien plus complet qu'une image.
Et utilise STP Cijoint et non CJoint (cijoint conserve, pas cjoint).
Mais on devine l'origine des problèmes :
"Millions of serial keys"
Sans doute sur Emule ou équivalent
Le P2P et les cracks, pour faire sauter les limites de logiciels en
essai, sont une plaie.
Surtout sous un compte administrateur.
Les "no action taken" m'inquiètent.
Puisque tu as Spybot, désactive Tea Timer qui empêche MBAM de nettoyer
le registre
Pour cela ouvre Spybot, passe en mode avancé ( "Mode" barre den haut)
Outils / Résident et décoche TeaTimer
Après cela, redémarre et refait un scan MBAM
Envoie aussi ce 2° log sur Cijoint
J'attends les 2 logs de MBAM
Voiçi le second log de MBAM:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijtwnf5Ra.txt
Combofix va travailler ce week-end
Merci Herser
Agaguq
Voilà le log de Combofix. Simple comme bonjour:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijEym47WI.txt
Merci de regarder ceci pour moi
AgaguqTout est entré en ordre!!
"Agaguq L." a écrit dans le message de news:
eqS$
"Herser" a écrit dans le message de news:Agaguq L. wrote:"Agaguq L." a écrit dans le message de
news:Bonsoir,
en effet, spybot n'a pas vraoment arrangé mon pb, mais au moins,
il fonctionne. Excepté la mise à jour.
Prochaine étape avec combofix en le renommant. Mais avec
Kaspersky, il y a juste le pb de démarrage sans échec que je ne
peux faire. En tout cas, j'enverrai le log.
À tous les jours, je démarre les scans respectifs de
Zonealarm-MBam et Spy bot au cas où.
D'ici le week-end, je te reviens la-dessus le temps que je lise
bien la littérature de Combofix.
Merci!
Agaguq
"Herser" a écrit dans le message de news:Agaguq L. wrote:"Herser" a écrit dans le message de news:
----------- J'élague ------------------
Ca sent le virus méchant, rootkit bien caché qui désactive
les défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres
partitions qui risqueraient de réinfecter.
Herser
Encore moi,
Le lien de Combofix me ramène toujours sur le tutorial
multi-langue de ce dernier. Je ne peux y dénicher l'exe.
Page en maintenance à cette heure
Ca va revenirDernière tentative d'ici mon dodo
A+
agaguq
http://cjoint.com/?kbaO7KCAzP
J'ai réussi, en renomant spybot et MBAM à lancer leurs
fonctions de nettoyage. Un lien de ce que Spybot à trouver ce
trouve ci-joint. C'est qlq peu révélateur je crois. Je vais
tout cleaner ce qui s'y trouve. Chez un ami, j'ai également
télécharger Combofix que j'ai sur clé usb. J'y travaillerai
plus tard car, je dois lire la docu. ( sur tes conseilles)
Re !
J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet Rapports/Logs, envoie sur Cijoint le dernier
log. Spybot indique 3 cookies ( casalemedia, mediaplex et
doubleclick)
Ils reviendront à chaque fois que certains sites seront
consultés. Ils ne sont pas vraiment méchants.
Il indique aussi que la restauration système est désactivée.
Ce qui n'est peut-être pas plus mal, si tu ne sais pas de quand
date l'infection.
De toute façon il faudrait la désactiver, pour éviter une
réinfection. Enfin le dernier point indique une redirection de
sites D'où les accès impossibles à certains sites
"Corrige les problèmes" avec Spybot, mais je doute que cela
suffise N'oublie pas d'envoyer le rapport Spybot S&D
Essaie Combofix (en le renommant), et envoie le log
Essaie Kaspersky AVPTool
Herser
http://cjoint.com/?kbxytpGUJs
Voiçi ci-joint le log de MBAM en date du 1 octobre 18h00
A+
Agaguq
Re !
Tu as du mal à suivre les consignes :-)
Je répète :
"J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet *Rapports/Logs* envoie sur *Cijoint* le dernier
log." Tu n'es pas allé à l'onglet Rapports/Logs
Un log est un terme pour dire rapport
C'est un fichier texte, bien plus complet qu'une image.
Et utilise STP Cijoint et non CJoint (cijoint conserve, pas cjoint).
Mais on devine l'origine des problèmes :
"Millions of serial keys"
Sans doute sur Emule ou équivalent
Le P2P et les cracks, pour faire sauter les limites de logiciels en
essai, sont une plaie.
Surtout sous un compte administrateur.
Les "no action taken" m'inquiètent.
Puisque tu as Spybot, désactive Tea Timer qui empêche MBAM de
nettoyer le registre
Pour cela ouvre Spybot, passe en mode avancé ( "Mode" barre den
haut) Outils / Résident et décoche TeaTimer
Après cela, redémarre et refait un scan MBAM
Envoie aussi ce 2° log sur Cijoint
J'attends les 2 logs de MBAM
Voiçi le second log de MBAM:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijtwnf5Ra.txt
Combofix va travailler ce week-end
Merci Herser
Agaguq
Voilà le log de Combofix. Simple comme bonjour:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijEym47WI.txt
Merci de regarder ceci pour moi
Agaguq
"Agaguq L." <mikeleb61@videotron.ca> a écrit dans le message de news:
eqS$GW8QKHA.3540@TK2MSFTNGP04.phx.gbl...
"Herser" <Herser@nospam.org> a écrit dans le message de news:
upVOYPuQKHA.1236@TK2MSFTNGP05.phx.gbl...
Agaguq L. wrote:
"Agaguq L." <mikeleb61@videotron.ca> a écrit dans le message de
news: uxaHNltQKHA.220@TK2MSFTNGP02.phx.gbl...
Bonsoir,
en effet, spybot n'a pas vraoment arrangé mon pb, mais au moins,
il fonctionne. Excepté la mise à jour.
Prochaine étape avec combofix en le renommant. Mais avec
Kaspersky, il y a juste le pb de démarrage sans échec que je ne
peux faire. En tout cas, j'enverrai le log.
À tous les jours, je démarre les scans respectifs de
Zonealarm-MBam et Spy bot au cas où.
D'ici le week-end, je te reviens la-dessus le temps que je lise
bien la littérature de Combofix.
Merci!
Agaguq
"Herser" <Herser@nospam.org> a écrit dans le message de news:
e2aBE4mQKHA.3540@TK2MSFTNGP04.phx.gbl...
Agaguq L. wrote:
"Herser" <Herser@nospam.org> a écrit dans le message de news:
OxyR8qaQKHA.4004@TK2MSFTNGP04.phx.gbl...
----------- J'élague ------------------
Ca sent le virus méchant, rootkit bien caché qui désactive
les défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres
partitions qui risqueraient de réinfecter.
Herser
Encore moi,
Le lien de Combofix me ramène toujours sur le tutorial
multi-langue de ce dernier. Je ne peux y dénicher l'exe.
Page en maintenance à cette heure
Ca va revenir
Dernière tentative d'ici mon dodo
A+
agaguq
http://cjoint.com/?kbaO7KCAzP
J'ai réussi, en renomant spybot et MBAM à lancer leurs
fonctions de nettoyage. Un lien de ce que Spybot à trouver ce
trouve ci-joint. C'est qlq peu révélateur je crois. Je vais
tout cleaner ce qui s'y trouve. Chez un ami, j'ai également
télécharger Combofix que j'ai sur clé usb. J'y travaillerai
plus tard car, je dois lire la docu. ( sur tes conseilles)
Re !
J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet Rapports/Logs, envoie sur Cijoint le dernier
log. Spybot indique 3 cookies ( casalemedia, mediaplex et
doubleclick)
Ils reviendront à chaque fois que certains sites seront
consultés. Ils ne sont pas vraiment méchants.
Il indique aussi que la restauration système est désactivée.
Ce qui n'est peut-être pas plus mal, si tu ne sais pas de quand
date l'infection.
De toute façon il faudrait la désactiver, pour éviter une
réinfection. Enfin le dernier point indique une redirection de
sites D'où les accès impossibles à certains sites
"Corrige les problèmes" avec Spybot, mais je doute que cela
suffise N'oublie pas d'envoyer le rapport Spybot S&D
Essaie Combofix (en le renommant), et envoie le log
Essaie Kaspersky AVPTool
Herser
http://cjoint.com/?kbxytpGUJs
Voiçi ci-joint le log de MBAM en date du 1 octobre 18h00
A+
Agaguq
Re !
Tu as du mal à suivre les consignes :-)
Je répète :
"J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet *Rapports/Logs* envoie sur *Cijoint* le dernier
log." Tu n'es pas allé à l'onglet Rapports/Logs
Un log est un terme pour dire rapport
C'est un fichier texte, bien plus complet qu'une image.
Et utilise STP Cijoint et non CJoint (cijoint conserve, pas cjoint).
Mais on devine l'origine des problèmes :
"Millions of serial keys"
Sans doute sur Emule ou équivalent
Le P2P et les cracks, pour faire sauter les limites de logiciels en
essai, sont une plaie.
Surtout sous un compte administrateur.
Les "no action taken" m'inquiètent.
Puisque tu as Spybot, désactive Tea Timer qui empêche MBAM de
nettoyer le registre
Pour cela ouvre Spybot, passe en mode avancé ( "Mode" barre den
haut) Outils / Résident et décoche TeaTimer
Après cela, redémarre et refait un scan MBAM
Envoie aussi ce 2° log sur Cijoint
J'attends les 2 logs de MBAM
Voiçi le second log de MBAM:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijtwnf5Ra.txt
Combofix va travailler ce week-end
Merci Herser
Agaguq
Voilà le log de Combofix. Simple comme bonjour:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijEym47WI.txt
Merci de regarder ceci pour moi
Agaguq
"Agaguq L." a écrit dans le message de news:
eqS$
"Herser" a écrit dans le message de news:Agaguq L. wrote:"Agaguq L." a écrit dans le message de
news:Bonsoir,
en effet, spybot n'a pas vraoment arrangé mon pb, mais au moins,
il fonctionne. Excepté la mise à jour.
Prochaine étape avec combofix en le renommant. Mais avec
Kaspersky, il y a juste le pb de démarrage sans échec que je ne
peux faire. En tout cas, j'enverrai le log.
À tous les jours, je démarre les scans respectifs de
Zonealarm-MBam et Spy bot au cas où.
D'ici le week-end, je te reviens la-dessus le temps que je lise
bien la littérature de Combofix.
Merci!
Agaguq
"Herser" a écrit dans le message de news:Agaguq L. wrote:"Herser" a écrit dans le message de news:
----------- J'élague ------------------
Ca sent le virus méchant, rootkit bien caché qui désactive
les défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres
partitions qui risqueraient de réinfecter.
Herser
Encore moi,
Le lien de Combofix me ramène toujours sur le tutorial
multi-langue de ce dernier. Je ne peux y dénicher l'exe.
Page en maintenance à cette heure
Ca va revenirDernière tentative d'ici mon dodo
A+
agaguq
http://cjoint.com/?kbaO7KCAzP
J'ai réussi, en renomant spybot et MBAM à lancer leurs
fonctions de nettoyage. Un lien de ce que Spybot à trouver ce
trouve ci-joint. C'est qlq peu révélateur je crois. Je vais
tout cleaner ce qui s'y trouve. Chez un ami, j'ai également
télécharger Combofix que j'ai sur clé usb. J'y travaillerai
plus tard car, je dois lire la docu. ( sur tes conseilles)
Re !
J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet Rapports/Logs, envoie sur Cijoint le dernier
log. Spybot indique 3 cookies ( casalemedia, mediaplex et
doubleclick)
Ils reviendront à chaque fois que certains sites seront
consultés. Ils ne sont pas vraiment méchants.
Il indique aussi que la restauration système est désactivée.
Ce qui n'est peut-être pas plus mal, si tu ne sais pas de quand
date l'infection.
De toute façon il faudrait la désactiver, pour éviter une
réinfection. Enfin le dernier point indique une redirection de
sites D'où les accès impossibles à certains sites
"Corrige les problèmes" avec Spybot, mais je doute que cela
suffise N'oublie pas d'envoyer le rapport Spybot S&D
Essaie Combofix (en le renommant), et envoie le log
Essaie Kaspersky AVPTool
Herser
http://cjoint.com/?kbxytpGUJs
Voiçi ci-joint le log de MBAM en date du 1 octobre 18h00
A+
Agaguq
Re !
Tu as du mal à suivre les consignes :-)
Je répète :
"J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet *Rapports/Logs* envoie sur *Cijoint* le dernier
log." Tu n'es pas allé à l'onglet Rapports/Logs
Un log est un terme pour dire rapport
C'est un fichier texte, bien plus complet qu'une image.
Et utilise STP Cijoint et non CJoint (cijoint conserve, pas cjoint).
Mais on devine l'origine des problèmes :
"Millions of serial keys"
Sans doute sur Emule ou équivalent
Le P2P et les cracks, pour faire sauter les limites de logiciels en
essai, sont une plaie.
Surtout sous un compte administrateur.
Les "no action taken" m'inquiètent.
Puisque tu as Spybot, désactive Tea Timer qui empêche MBAM de
nettoyer le registre
Pour cela ouvre Spybot, passe en mode avancé ( "Mode" barre den
haut) Outils / Résident et décoche TeaTimer
Après cela, redémarre et refait un scan MBAM
Envoie aussi ce 2° log sur Cijoint
J'attends les 2 logs de MBAM
Voiçi le second log de MBAM:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijtwnf5Ra.txt
Combofix va travailler ce week-end
Merci Herser
Agaguq
Voilà le log de Combofix. Simple comme bonjour:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijEym47WI.txt
Merci de regarder ceci pour moi
Agaguq
"Agaguq L." a écrit dans le message de news:
"Agaguq L." a écrit dans le message de news:
eqS$
"Herser" a écrit dans le message de news:Agaguq L. wrote:"Agaguq L." a écrit dans le message de
news:Bonsoir,
en effet, spybot n'a pas vraoment arrangé mon pb, mais au moins,
il fonctionne. Excepté la mise à jour.
Prochaine étape avec combofix en le renommant. Mais avec
Kaspersky, il y a juste le pb de démarrage sans échec que je ne
peux faire. En tout cas, j'enverrai le log.
À tous les jours, je démarre les scans respectifs de
Zonealarm-MBam et Spy bot au cas où.
D'ici le week-end, je te reviens la-dessus le temps que je lise
bien la littérature de Combofix.
Merci!
Agaguq
"Herser" a écrit dans le message de news:Agaguq L. wrote:"Herser" a écrit dans le message de news:
----------- J'élague ------------------
Ca sent le virus méchant, rootkit bien caché qui désactive
les défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres
partitions qui risqueraient de réinfecter.
Herser
Encore moi,
Le lien de Combofix me ramène toujours sur le tutorial
multi-langue de ce dernier. Je ne peux y dénicher l'exe.
Page en maintenance à cette heure
Ca va revenirDernière tentative d'ici mon dodo
A+
agaguq
http://cjoint.com/?kbaO7KCAzP
J'ai réussi, en renomant spybot et MBAM à lancer leurs
fonctions de nettoyage. Un lien de ce que Spybot à trouver ce
trouve ci-joint. C'est qlq peu révélateur je crois. Je vais
tout cleaner ce qui s'y trouve. Chez un ami, j'ai également
télécharger Combofix que j'ai sur clé usb. J'y travaillerai
plus tard car, je dois lire la docu. ( sur tes conseilles)
Re !
J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet Rapports/Logs, envoie sur Cijoint le dernier
log. Spybot indique 3 cookies ( casalemedia, mediaplex et
doubleclick)
Ils reviendront à chaque fois que certains sites seront
consultés. Ils ne sont pas vraiment méchants.
Il indique aussi que la restauration système est désactivée.
Ce qui n'est peut-être pas plus mal, si tu ne sais pas de quand
date l'infection.
De toute façon il faudrait la désactiver, pour éviter une
réinfection. Enfin le dernier point indique une redirection de
sites D'où les accès impossibles à certains sites
"Corrige les problèmes" avec Spybot, mais je doute que cela
suffise N'oublie pas d'envoyer le rapport Spybot S&D
Essaie Combofix (en le renommant), et envoie le log
Essaie Kaspersky AVPTool
Herser
http://cjoint.com/?kbxytpGUJs
Voiçi ci-joint le log de MBAM en date du 1 octobre 18h00
A+
Agaguq
Re !
Tu as du mal à suivre les consignes :-)
Je répète :
"J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet *Rapports/Logs* envoie sur *Cijoint* le dernier
log."
Tu n'es pas allé à l'onglet Rapports/Logs
Un log est un terme pour dire rapport
C'est un fichier texte, bien plus complet qu'une image.
Et utilise STP Cijoint et non CJoint (cijoint conserve, pas
cjoint). Mais on devine l'origine des problèmes :
"Millions of serial keys"
Sans doute sur Emule ou équivalent
Le P2P et les cracks, pour faire sauter les limites de logiciels en
essai, sont une plaie.
Surtout sous un compte administrateur.
Les "no action taken" m'inquiètent.
Puisque tu as Spybot, désactive Tea Timer qui empêche MBAM de
nettoyer le registre
Pour cela ouvre Spybot, passe en mode avancé ( "Mode" barre den
haut) Outils / Résident et décoche TeaTimer
Après cela, redémarre et refait un scan MBAM
Envoie aussi ce 2° log sur Cijoint
J'attends les 2 logs de MBAM
Voiçi le second log de MBAM:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijtwnf5Ra.txt
Combofix va travailler ce week-end
Merci Herser
Agaguq
Voilà le log de Combofix. Simple comme bonjour:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijEym47WI.txt
Merci de regarder ceci pour moi
AgaguqTout est entré en ordre!!
Ce peut-il qu'à force de nettoyage, de scan, de mises à jour, de
renettoyage, que j'ai réussi à éradigué les «bactéries»?
j'ai fais roulé Combofix, mais nettoit-il en même temps ?
Toujours est-il que je te dois un autre gros merci pour tout!!!
Agaguq
"Agaguq L." <mikeleb61@videotron.ca> a écrit dans le message de news:
uTdNQGFRKHA.5052@TK2MSFTNGP06.phx.gbl...
"Agaguq L." <mikeleb61@videotron.ca> a écrit dans le message de news:
eqS$GW8QKHA.3540@TK2MSFTNGP04.phx.gbl...
"Herser" <Herser@nospam.org> a écrit dans le message de news:
upVOYPuQKHA.1236@TK2MSFTNGP05.phx.gbl...
Agaguq L. wrote:
"Agaguq L." <mikeleb61@videotron.ca> a écrit dans le message de
news: uxaHNltQKHA.220@TK2MSFTNGP02.phx.gbl...
Bonsoir,
en effet, spybot n'a pas vraoment arrangé mon pb, mais au moins,
il fonctionne. Excepté la mise à jour.
Prochaine étape avec combofix en le renommant. Mais avec
Kaspersky, il y a juste le pb de démarrage sans échec que je ne
peux faire. En tout cas, j'enverrai le log.
À tous les jours, je démarre les scans respectifs de
Zonealarm-MBam et Spy bot au cas où.
D'ici le week-end, je te reviens la-dessus le temps que je lise
bien la littérature de Combofix.
Merci!
Agaguq
"Herser" <Herser@nospam.org> a écrit dans le message de news:
e2aBE4mQKHA.3540@TK2MSFTNGP04.phx.gbl...
Agaguq L. wrote:
"Herser" <Herser@nospam.org> a écrit dans le message de news:
OxyR8qaQKHA.4004@TK2MSFTNGP04.phx.gbl...
----------- J'élague ------------------
Ca sent le virus méchant, rootkit bien caché qui désactive
les défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres
partitions qui risqueraient de réinfecter.
Herser
Encore moi,
Le lien de Combofix me ramène toujours sur le tutorial
multi-langue de ce dernier. Je ne peux y dénicher l'exe.
Page en maintenance à cette heure
Ca va revenir
Dernière tentative d'ici mon dodo
A+
agaguq
http://cjoint.com/?kbaO7KCAzP
J'ai réussi, en renomant spybot et MBAM à lancer leurs
fonctions de nettoyage. Un lien de ce que Spybot à trouver ce
trouve ci-joint. C'est qlq peu révélateur je crois. Je vais
tout cleaner ce qui s'y trouve. Chez un ami, j'ai également
télécharger Combofix que j'ai sur clé usb. J'y travaillerai
plus tard car, je dois lire la docu. ( sur tes conseilles)
Re !
J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet Rapports/Logs, envoie sur Cijoint le dernier
log. Spybot indique 3 cookies ( casalemedia, mediaplex et
doubleclick)
Ils reviendront à chaque fois que certains sites seront
consultés. Ils ne sont pas vraiment méchants.
Il indique aussi que la restauration système est désactivée.
Ce qui n'est peut-être pas plus mal, si tu ne sais pas de quand
date l'infection.
De toute façon il faudrait la désactiver, pour éviter une
réinfection. Enfin le dernier point indique une redirection de
sites D'où les accès impossibles à certains sites
"Corrige les problèmes" avec Spybot, mais je doute que cela
suffise N'oublie pas d'envoyer le rapport Spybot S&D
Essaie Combofix (en le renommant), et envoie le log
Essaie Kaspersky AVPTool
Herser
http://cjoint.com/?kbxytpGUJs
Voiçi ci-joint le log de MBAM en date du 1 octobre 18h00
A+
Agaguq
Re !
Tu as du mal à suivre les consignes :-)
Je répète :
"J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet *Rapports/Logs* envoie sur *Cijoint* le dernier
log."
Tu n'es pas allé à l'onglet Rapports/Logs
Un log est un terme pour dire rapport
C'est un fichier texte, bien plus complet qu'une image.
Et utilise STP Cijoint et non CJoint (cijoint conserve, pas
cjoint). Mais on devine l'origine des problèmes :
"Millions of serial keys"
Sans doute sur Emule ou équivalent
Le P2P et les cracks, pour faire sauter les limites de logiciels en
essai, sont une plaie.
Surtout sous un compte administrateur.
Les "no action taken" m'inquiètent.
Puisque tu as Spybot, désactive Tea Timer qui empêche MBAM de
nettoyer le registre
Pour cela ouvre Spybot, passe en mode avancé ( "Mode" barre den
haut) Outils / Résident et décoche TeaTimer
Après cela, redémarre et refait un scan MBAM
Envoie aussi ce 2° log sur Cijoint
J'attends les 2 logs de MBAM
Voiçi le second log de MBAM:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijtwnf5Ra.txt
Combofix va travailler ce week-end
Merci Herser
Agaguq
Voilà le log de Combofix. Simple comme bonjour:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijEym47WI.txt
Merci de regarder ceci pour moi
Agaguq
Tout est entré en ordre!!
Ce peut-il qu'à force de nettoyage, de scan, de mises à jour, de
renettoyage, que j'ai réussi à éradigué les «bactéries»?
j'ai fais roulé Combofix, mais nettoit-il en même temps ?
Toujours est-il que je te dois un autre gros merci pour tout!!!
Agaguq
"Agaguq L." a écrit dans le message de news:
"Agaguq L." a écrit dans le message de news:
eqS$
"Herser" a écrit dans le message de news:Agaguq L. wrote:"Agaguq L." a écrit dans le message de
news:Bonsoir,
en effet, spybot n'a pas vraoment arrangé mon pb, mais au moins,
il fonctionne. Excepté la mise à jour.
Prochaine étape avec combofix en le renommant. Mais avec
Kaspersky, il y a juste le pb de démarrage sans échec que je ne
peux faire. En tout cas, j'enverrai le log.
À tous les jours, je démarre les scans respectifs de
Zonealarm-MBam et Spy bot au cas où.
D'ici le week-end, je te reviens la-dessus le temps que je lise
bien la littérature de Combofix.
Merci!
Agaguq
"Herser" a écrit dans le message de news:Agaguq L. wrote:"Herser" a écrit dans le message de news:
----------- J'élague ------------------
Ca sent le virus méchant, rootkit bien caché qui désactive
les défenses, et les liens vers les sites de défense.
Trouve un autre PC pour télécharger Combofix
Et importe le avec une clé sur ton PC
(Attention à la clé qui peut infecter l'autre PC)
Essaie aussi de scanner hors ligne avec AVPTool de Kaspersky
Le site de Kaspersky risque aussi d'être bloqué.
Donc voir avec un autre PC :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Faut le faire en mode sans échec, voir explications ici :
http://www.commentcamarche.net/forum/affich-12043974-win32-vitro-virut-56-et-rootkit-gen
Si c'est un virut, ça se termine souvent par un formatage.
Et la suppression de tous les fichiers exe des autres
partitions qui risqueraient de réinfecter.
Herser
Encore moi,
Le lien de Combofix me ramène toujours sur le tutorial
multi-langue de ce dernier. Je ne peux y dénicher l'exe.
Page en maintenance à cette heure
Ca va revenirDernière tentative d'ici mon dodo
A+
agaguq
http://cjoint.com/?kbaO7KCAzP
J'ai réussi, en renomant spybot et MBAM à lancer leurs
fonctions de nettoyage. Un lien de ce que Spybot à trouver ce
trouve ci-joint. C'est qlq peu révélateur je crois. Je vais
tout cleaner ce qui s'y trouve. Chez un ami, j'ai également
télécharger Combofix que j'ai sur clé usb. J'y travaillerai
plus tard car, je dois lire la docu. ( sur tes conseilles)
Re !
J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet Rapports/Logs, envoie sur Cijoint le dernier
log. Spybot indique 3 cookies ( casalemedia, mediaplex et
doubleclick)
Ils reviendront à chaque fois que certains sites seront
consultés. Ils ne sont pas vraiment méchants.
Il indique aussi que la restauration système est désactivée.
Ce qui n'est peut-être pas plus mal, si tu ne sais pas de quand
date l'infection.
De toute façon il faudrait la désactiver, pour éviter une
réinfection. Enfin le dernier point indique une redirection de
sites D'où les accès impossibles à certains sites
"Corrige les problèmes" avec Spybot, mais je doute que cela
suffise N'oublie pas d'envoyer le rapport Spybot S&D
Essaie Combofix (en le renommant), et envoie le log
Essaie Kaspersky AVPTool
Herser
http://cjoint.com/?kbxytpGUJs
Voiçi ci-joint le log de MBAM en date du 1 octobre 18h00
A+
Agaguq
Re !
Tu as du mal à suivre les consignes :-)
Je répète :
"J'aurais préféré le log de MBAM :
Ouvre MBAM, onglet *Rapports/Logs* envoie sur *Cijoint* le dernier
log."
Tu n'es pas allé à l'onglet Rapports/Logs
Un log est un terme pour dire rapport
C'est un fichier texte, bien plus complet qu'une image.
Et utilise STP Cijoint et non CJoint (cijoint conserve, pas
cjoint). Mais on devine l'origine des problèmes :
"Millions of serial keys"
Sans doute sur Emule ou équivalent
Le P2P et les cracks, pour faire sauter les limites de logiciels en
essai, sont une plaie.
Surtout sous un compte administrateur.
Les "no action taken" m'inquiètent.
Puisque tu as Spybot, désactive Tea Timer qui empêche MBAM de
nettoyer le registre
Pour cela ouvre Spybot, passe en mode avancé ( "Mode" barre den
haut) Outils / Résident et décoche TeaTimer
Après cela, redémarre et refait un scan MBAM
Envoie aussi ce 2° log sur Cijoint
J'attends les 2 logs de MBAM
Voiçi le second log de MBAM:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijtwnf5Ra.txt
Combofix va travailler ce week-end
Merci Herser
Agaguq
Voilà le log de Combofix. Simple comme bonjour:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijEym47WI.txt
Merci de regarder ceci pour moi
AgaguqTout est entré en ordre!!
Ce peut-il qu'à force de nettoyage, de scan, de mises à jour, de
renettoyage, que j'ai réussi à éradigué les «bactéries»?
j'ai fais roulé Combofix, mais nettoit-il en même temps ?
Toujours est-il que je te dois un autre gros merci pour tout!!!
Agaguq