Le 23/07/2016 à 17:35, Herser a écrit :Passe par le Live CD de Malekal en bootant sur lui, hors Windows
Et lance RogueKiller
http://www.malekal.com/malekal-live-cd/
Bonjour,
Le démarrage du CD a été un peu laborieux, mais j'y suis arrivé.
En revanche je suis un peu partagé quant à ce que j'ai pu tirer de
Roguekiller.
J'ai copié l'onglet MBR (le seul autre qui ne soit pas vide est celui du
registre) :
******************** Début *************************
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 71383873d2a7b01af4bbf06ac7494931
[BSP] d9065bc85004ac5c1babddf702ed95ef : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 152616 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 379d6ece31b034fe0bc03ac0d9f2d6ba
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8192 | Size:
29660 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
******************** Fin *************************
Des fois que ça soit bon à savoir, je précise que le portable était
vendu avec une partition de restauration système, que jamais personne
n'a su me faire fonctionner. Dans l'affolement on a fini par me répondre
"ah oui mais pas pour ce modèle".
Autrement sur le CD j'ai vu MBAM, mais que je n'ai pu faire fonctionner
faute de mise à jour.
En insistant un peu il doit y avoir le support réseau, à ce que j'ai vu.
La carte wifi n'était pas reconnue, mais ça aurait peut-être mieux
fonctionné si je l'avais allumée (en général j'attends de voir
l'interface utilisateur de l'antivirus et du pare-feu).
La carte ethernet était reconnue, mais je n'ai pas pu me connecter. En
ethernet il faut le paramétrage du serveur, aussi, non ?
Le 23/07/2016 à 17:35, Herser a écrit :
Passe par le Live CD de Malekal en bootant sur lui, hors Windows
Et lance RogueKiller
http://www.malekal.com/malekal-live-cd/
Bonjour,
Le démarrage du CD a été un peu laborieux, mais j'y suis arrivé.
En revanche je suis un peu partagé quant à ce que j'ai pu tirer de
Roguekiller.
J'ai copié l'onglet MBR (le seul autre qui ne soit pas vide est celui du
registre) :
******************** Début *************************
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 71383873d2a7b01af4bbf06ac7494931
[BSP] d9065bc85004ac5c1babddf702ed95ef : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 152616 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 379d6ece31b034fe0bc03ac0d9f2d6ba
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8192 | Size:
29660 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
******************** Fin *************************
Des fois que ça soit bon à savoir, je précise que le portable était
vendu avec une partition de restauration système, que jamais personne
n'a su me faire fonctionner. Dans l'affolement on a fini par me répondre
"ah oui mais pas pour ce modèle".
Autrement sur le CD j'ai vu MBAM, mais que je n'ai pu faire fonctionner
faute de mise à jour.
En insistant un peu il doit y avoir le support réseau, à ce que j'ai vu.
La carte wifi n'était pas reconnue, mais ça aurait peut-être mieux
fonctionné si je l'avais allumée (en général j'attends de voir
l'interface utilisateur de l'antivirus et du pare-feu).
La carte ethernet était reconnue, mais je n'ai pas pu me connecter. En
ethernet il faut le paramétrage du serveur, aussi, non ?
Le 23/07/2016 à 17:35, Herser a écrit :Passe par le Live CD de Malekal en bootant sur lui, hors Windows
Et lance RogueKiller
http://www.malekal.com/malekal-live-cd/
Bonjour,
Le démarrage du CD a été un peu laborieux, mais j'y suis arrivé.
En revanche je suis un peu partagé quant à ce que j'ai pu tirer de
Roguekiller.
J'ai copié l'onglet MBR (le seul autre qui ne soit pas vide est celui du
registre) :
******************** Début *************************
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 71383873d2a7b01af4bbf06ac7494931
[BSP] d9065bc85004ac5c1babddf702ed95ef : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 152616 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 379d6ece31b034fe0bc03ac0d9f2d6ba
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8192 | Size:
29660 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
******************** Fin *************************
Des fois que ça soit bon à savoir, je précise que le portable était
vendu avec une partition de restauration système, que jamais personne
n'a su me faire fonctionner. Dans l'affolement on a fini par me répondre
"ah oui mais pas pour ce modèle".
Autrement sur le CD j'ai vu MBAM, mais que je n'ai pu faire fonctionner
faute de mise à jour.
En insistant un peu il doit y avoir le support réseau, à ce que j'ai vu.
La carte wifi n'était pas reconnue, mais ça aurait peut-être mieux
fonctionné si je l'avais allumée (en général j'attends de voir
l'interface utilisateur de l'antivirus et du pare-feu).
La carte ethernet était reconnue, mais je n'ai pas pu me connecter. En
ethernet il faut le paramétrage du serveur, aussi, non ?
En revanche je suis un peu partagé quant à ce que j'ai pu tirer de
Roguekiller.
J'ai copié l'onglet MBR (le seul autre qui ne soit pas vide est celui
du registre) :
En revanche je suis un peu partagé quant à ce que j'ai pu tirer de
Roguekiller.
J'ai copié l'onglet MBR (le seul autre qui ne soit pas vide est celui
du registre) :
En revanche je suis un peu partagé quant à ce que j'ai pu tirer de
Roguekiller.
J'ai copié l'onglet MBR (le seul autre qui ne soit pas vide est celui
du registre) :
Gloops a écrit dans le message de
news:nn3hcj$6b7$
Sans rapport COMPLET (voir tuto) pas de réponse possible
Gloops a écrit dans le message de
news:nn3hcj$6b7$1@usenet.pasdenom.info
Sans rapport COMPLET (voir tuto) pas de réponse possible
Gloops a écrit dans le message de
news:nn3hcj$6b7$
Sans rapport COMPLET (voir tuto) pas de réponse possible
Gloops a écrit dans le message de news:nn3hcj$6b7$En revanche je suis un peu partagé quant à ce que j'ai pu tirer de
Roguekiller.
J'ai copié l'onglet MBR (le seul autre qui ne soit pas vide est celui
du registre) :
Sans rapport COMPLET (voir tuto) pas de réponse possible
Gloops a écrit dans le message de news:nn3hcj$6b7$1@usenet.pasdenom.info
En revanche je suis un peu partagé quant à ce que j'ai pu tirer de
Roguekiller.
J'ai copié l'onglet MBR (le seul autre qui ne soit pas vide est celui
du registre) :
Sans rapport COMPLET (voir tuto) pas de réponse possible
Gloops a écrit dans le message de news:nn3hcj$6b7$En revanche je suis un peu partagé quant à ce que j'ai pu tirer de
Roguekiller.
J'ai copié l'onglet MBR (le seul autre qui ne soit pas vide est celui
du registre) :
Sans rapport COMPLET (voir tuto) pas de réponse possible
Le 25/07/2016 à 14:34, Herser a écrit :Gloops a écrit dans le message de news:nn3hcj$6b7$En revanche je suis un peu partagé quant à ce que j'ai pu tirer de
Roguekiller.
J'ai copié l'onglet MBR (le seul autre qui ne soit pas vide est celui
du registre) :
Sans rapport COMPLET (voir tuto) pas de réponse possible
Ah ben pardon, parmi tous les boutons RAZ, je ne voyais pas le bouton
Rapport. Une fois que je savais qu'il y en avait un j'ai mieux regardé.
Bon apparemment on ne crie pas au feu :
http://www.cjoint.com/c/FGzovhBQbdB
Du coup ce n'est pas ça qui me dit ce qui a bloqué l'analyse de MBAM, du
moins au niveau rootkit.
Donc je récapitule pour ce qui est de MBAM :
- en démarrant depuis le disque je peux lancer MBAM mais il me dit qu'il
ne peut pas charger son pilote anti-rootkit et que c'est louche,
- en démarrant depuis le CD je ne peux pas lancer MBAM parce qu'il n'a
pas les mises à jour.
Est-ce qu'il faudrait que je repère où MBAM stocke son fichier de
signatures et que je le récupère depuis le CD ?
Ou il faut vraiment arriver à lancer le support réseau depuis le CD ?
Le 25/07/2016 à 14:34, Herser a écrit :
Gloops a écrit dans le message de news:nn3hcj$6b7$1@usenet.pasdenom.info
En revanche je suis un peu partagé quant à ce que j'ai pu tirer de
Roguekiller.
J'ai copié l'onglet MBR (le seul autre qui ne soit pas vide est celui
du registre) :
Sans rapport COMPLET (voir tuto) pas de réponse possible
Ah ben pardon, parmi tous les boutons RAZ, je ne voyais pas le bouton
Rapport. Une fois que je savais qu'il y en avait un j'ai mieux regardé.
Bon apparemment on ne crie pas au feu :
http://www.cjoint.com/c/FGzovhBQbdB
Du coup ce n'est pas ça qui me dit ce qui a bloqué l'analyse de MBAM, du
moins au niveau rootkit.
Donc je récapitule pour ce qui est de MBAM :
- en démarrant depuis le disque je peux lancer MBAM mais il me dit qu'il
ne peut pas charger son pilote anti-rootkit et que c'est louche,
- en démarrant depuis le CD je ne peux pas lancer MBAM parce qu'il n'a
pas les mises à jour.
Est-ce qu'il faudrait que je repère où MBAM stocke son fichier de
signatures et que je le récupère depuis le CD ?
Ou il faut vraiment arriver à lancer le support réseau depuis le CD ?
Le 25/07/2016 à 14:34, Herser a écrit :Gloops a écrit dans le message de news:nn3hcj$6b7$En revanche je suis un peu partagé quant à ce que j'ai pu tirer de
Roguekiller.
J'ai copié l'onglet MBR (le seul autre qui ne soit pas vide est celui
du registre) :
Sans rapport COMPLET (voir tuto) pas de réponse possible
Ah ben pardon, parmi tous les boutons RAZ, je ne voyais pas le bouton
Rapport. Une fois que je savais qu'il y en avait un j'ai mieux regardé.
Bon apparemment on ne crie pas au feu :
http://www.cjoint.com/c/FGzovhBQbdB
Du coup ce n'est pas ça qui me dit ce qui a bloqué l'analyse de MBAM, du
moins au niveau rootkit.
Donc je récapitule pour ce qui est de MBAM :
- en démarrant depuis le disque je peux lancer MBAM mais il me dit qu'il
ne peut pas charger son pilote anti-rootkit et que c'est louche,
- en démarrant depuis le CD je ne peux pas lancer MBAM parce qu'il n'a
pas les mises à jour.
Est-ce qu'il faudrait que je repère où MBAM stocke son fichier de
signatures et que je le récupère depuis le CD ?
Ou il faut vraiment arriver à lancer le support réseau depuis le CD ?
Oui, envoie le rapport ZHPDiag sur Cjoint, je regarderais
Oui, envoie le rapport ZHPDiag sur Cjoint, je regarderais
Oui, envoie le rapport ZHPDiag sur Cjoint, je regarderais
Le 25/07/2016 à 19:06, Herser a écrit :Oui, envoie le rapport ZHPDiag sur Cjoint, je regarderais
Bonjour,
Bon, je ne pige pas trop ce qui s'est passé : le 17 juillet j'avais un
Trojan.Lozavita et trois autres bricoles, et là il a disparu
spontanément, sans rien faire pour puisque tous les outils lancés
autres que ZHPDiag ont dit qu'ils n'ont rien trouvé.
http://www.cjoint.com/c/FGBkfdcVEHB
Le 25/07/2016 à 19:06, Herser a écrit :
Oui, envoie le rapport ZHPDiag sur Cjoint, je regarderais
Bonjour,
Bon, je ne pige pas trop ce qui s'est passé : le 17 juillet j'avais un
Trojan.Lozavita et trois autres bricoles, et là il a disparu
spontanément, sans rien faire pour puisque tous les outils lancés
autres que ZHPDiag ont dit qu'ils n'ont rien trouvé.
http://www.cjoint.com/c/FGBkfdcVEHB
Le 25/07/2016 à 19:06, Herser a écrit :Oui, envoie le rapport ZHPDiag sur Cjoint, je regarderais
Bonjour,
Bon, je ne pige pas trop ce qui s'est passé : le 17 juillet j'avais un
Trojan.Lozavita et trois autres bricoles, et là il a disparu
spontanément, sans rien faire pour puisque tous les outils lancés
autres que ZHPDiag ont dit qu'ils n'ont rien trouvé.
http://www.cjoint.com/c/FGBkfdcVEHB
Gloops a écrit dans le message de news:nna1b9$8bv$Le 25/07/2016 à 19:06, Herser a écrit :Oui, envoie le rapport ZHPDiag sur Cjoint, je regarderais
Bonjour,
Bon, je ne pige pas trop ce qui s'est passé : le 17 juillet j'avais un
Trojan.Lozavita et trois autres bricoles, et là il a disparu
spontanément, sans rien faire pour puisque tous les outils lancés
autres que ZHPDiag ont dit qu'ils n'ont rien trouvé.
Lozavita n'est qu'un PUP facilement enlevé par MBAM et ZHPCleaner, mais
comme tu n'as pas fourni les rapports.
Ce n'est pas nécessairement écrit Lozavita, mais VistaAA.exe ou LoveHebeA :
http://www.nicolascoolman.com/fr/trojan-lozavita/
http://www.cjoint.com/c/FGBkfdcVEHB
ZHPDiag pas tout à fait à jour, mais bon, à un jour près !
1- Télécharger et installer ZHPFix :
http://www.nicolascoolman.fr/download/zhpfix/
Cliquer sur ZHPFix
Récupérer les lignes à nettoyer du script ZHPFix sur Cjoint :
http://www.cjoint.com/doc/16_07/FGBofnQoJ1T_Script-ZHPFix.txt
(ATTENTION : Ce script est personnel, ne pas l'utiliser sur un autre PC)
Sélectionner TOUTES ces lignes, (y compris la première ScriptZHPFix)
Les copier et les coller dans ZHPFix avec le bouton "Importer"
Vérifier que les lignes ont bien été collées.
Fermer tous les programmes en cours dont les navigateurs.
Puis bouton GO et "Confirmer le nettoyage".
Ne toucher à rien, redémarrer le PC si demandé.
Un rapport de nettoyage va apparaître sur le bureau : ZHPFixReport.txt.
L'envoyer sur Cjoint avec le lien de récupération ici.
2- Trop de antimalwares qui ralentissent XP
306 TotalSecurity
MBAM
SAS
OnLineArmor
ESET en ligne
Spyware Termlinator
McAfee
3- Après nettoyage par ZHPFix, refaire ZHPDiag de contrôle.
Envoyer le rapport sur Cjoint avec lien de retour ici
Gloops a écrit dans le message de news:nna1b9$8bv$1@usenet.pasdenom.info
Le 25/07/2016 à 19:06, Herser a écrit :
Oui, envoie le rapport ZHPDiag sur Cjoint, je regarderais
Bonjour,
Bon, je ne pige pas trop ce qui s'est passé : le 17 juillet j'avais un
Trojan.Lozavita et trois autres bricoles, et là il a disparu
spontanément, sans rien faire pour puisque tous les outils lancés
autres que ZHPDiag ont dit qu'ils n'ont rien trouvé.
Lozavita n'est qu'un PUP facilement enlevé par MBAM et ZHPCleaner, mais
comme tu n'as pas fourni les rapports.
Ce n'est pas nécessairement écrit Lozavita, mais VistaAA.exe ou LoveHebeA :
http://www.nicolascoolman.com/fr/trojan-lozavita/
http://www.cjoint.com/c/FGBkfdcVEHB
ZHPDiag pas tout à fait à jour, mais bon, à un jour près !
1- Télécharger et installer ZHPFix :
http://www.nicolascoolman.fr/download/zhpfix/
Cliquer sur ZHPFix
Récupérer les lignes à nettoyer du script ZHPFix sur Cjoint :
http://www.cjoint.com/doc/16_07/FGBofnQoJ1T_Script-ZHPFix.txt
(ATTENTION : Ce script est personnel, ne pas l'utiliser sur un autre PC)
Sélectionner TOUTES ces lignes, (y compris la première ScriptZHPFix)
Les copier et les coller dans ZHPFix avec le bouton "Importer"
Vérifier que les lignes ont bien été collées.
Fermer tous les programmes en cours dont les navigateurs.
Puis bouton GO et "Confirmer le nettoyage".
Ne toucher à rien, redémarrer le PC si demandé.
Un rapport de nettoyage va apparaître sur le bureau : ZHPFixReport.txt.
L'envoyer sur Cjoint avec le lien de récupération ici.
2- Trop de antimalwares qui ralentissent XP
306 TotalSecurity
MBAM
SAS
OnLineArmor
ESET en ligne
Spyware Termlinator
McAfee
3- Après nettoyage par ZHPFix, refaire ZHPDiag de contrôle.
Envoyer le rapport sur Cjoint avec lien de retour ici
Gloops a écrit dans le message de news:nna1b9$8bv$Le 25/07/2016 à 19:06, Herser a écrit :Oui, envoie le rapport ZHPDiag sur Cjoint, je regarderais
Bonjour,
Bon, je ne pige pas trop ce qui s'est passé : le 17 juillet j'avais un
Trojan.Lozavita et trois autres bricoles, et là il a disparu
spontanément, sans rien faire pour puisque tous les outils lancés
autres que ZHPDiag ont dit qu'ils n'ont rien trouvé.
Lozavita n'est qu'un PUP facilement enlevé par MBAM et ZHPCleaner, mais
comme tu n'as pas fourni les rapports.
Ce n'est pas nécessairement écrit Lozavita, mais VistaAA.exe ou LoveHebeA :
http://www.nicolascoolman.com/fr/trojan-lozavita/
http://www.cjoint.com/c/FGBkfdcVEHB
ZHPDiag pas tout à fait à jour, mais bon, à un jour près !
1- Télécharger et installer ZHPFix :
http://www.nicolascoolman.fr/download/zhpfix/
Cliquer sur ZHPFix
Récupérer les lignes à nettoyer du script ZHPFix sur Cjoint :
http://www.cjoint.com/doc/16_07/FGBofnQoJ1T_Script-ZHPFix.txt
(ATTENTION : Ce script est personnel, ne pas l'utiliser sur un autre PC)
Sélectionner TOUTES ces lignes, (y compris la première ScriptZHPFix)
Les copier et les coller dans ZHPFix avec le bouton "Importer"
Vérifier que les lignes ont bien été collées.
Fermer tous les programmes en cours dont les navigateurs.
Puis bouton GO et "Confirmer le nettoyage".
Ne toucher à rien, redémarrer le PC si demandé.
Un rapport de nettoyage va apparaître sur le bureau : ZHPFixReport.txt.
L'envoyer sur Cjoint avec le lien de récupération ici.
2- Trop de antimalwares qui ralentissent XP
306 TotalSecurity
MBAM
SAS
OnLineArmor
ESET en ligne
Spyware Termlinator
McAfee
3- Après nettoyage par ZHPFix, refaire ZHPDiag de contrôle.
Envoyer le rapport sur Cjoint avec lien de retour ici
Lozavita n'est qu'un PUP facilement enlevé par MBAM et ZHPCleaner, mais
comme tu n'as pas fourni les rapports.
Ce n'est pas nécessairement écrit Lozavita, mais VistaAA.exe ou LoveHebeA :
http://www.nicolascoolman.com/fr/trojan-lozavita/
Un rapport de nettoyage va apparaître sur le bureau : ZHPFixReport.txt.
L'envoyer sur Cjoint avec le lien de récupération ici.
Lozavita n'est qu'un PUP facilement enlevé par MBAM et ZHPCleaner, mais
comme tu n'as pas fourni les rapports.
Ce n'est pas nécessairement écrit Lozavita, mais VistaAA.exe ou LoveHebeA :
http://www.nicolascoolman.com/fr/trojan-lozavita/
Un rapport de nettoyage va apparaître sur le bureau : ZHPFixReport.txt.
L'envoyer sur Cjoint avec le lien de récupération ici.
Lozavita n'est qu'un PUP facilement enlevé par MBAM et ZHPCleaner, mais
comme tu n'as pas fourni les rapports.
Ce n'est pas nécessairement écrit Lozavita, mais VistaAA.exe ou LoveHebeA :
http://www.nicolascoolman.com/fr/trojan-lozavita/
Un rapport de nettoyage va apparaître sur le bureau : ZHPFixReport.txt.
L'envoyer sur Cjoint avec le lien de récupération ici.
