"jyM" a écrit dans le message de news:Herser a utilisé son clavier pour écrire :jyM wrote:Après mûre réflexion, Herser a écrit :jyM wrote:
Et voici le log de ZHPD:
http://www.cijoint.fr/cjlink.php?file=cj200911/cij2hFmZGS.txt
Merci pour toutes les réponses à mon problème, même si il n'est pas
(encore) résolue...
J'ajoute que j'ai découvert par hasard l'inactivité du Gestionnaire
de Tâches, ma machine (à utilisation essentiellement pro) marche à
merveille...
Il y a malheureusement des infections
Dont une désactive le gestionnaire d"es tâches
Tout d'abord :
O4 - HKLM..Run: [Microsoft ALU manager]
C:WINDOWSsystem32lspvt32.exe Infection de type SD
"Elle couvre une large gamme de malwares susceptibles de modifier les
paramètres de Windows comme le fichier Hosts, le centre de sécurité
ou la désactivation d'un service."
Source :
http://www.premiumorange.com/zeb-help-process/zhp_liste_infection.html
Il est connu pour désactiver taskmanager
Et ensuite :
O40 - ASIC: (no name) - {0E143136-41BF-BFC8-EAB5-4B05E64E153B} -
C:Program FilesBifrostserver.exe s
Reste ? de Virus Bifrost
Le premier SD peut être nettoyé avec Combofix
Attention c'est un outil potentiellement dangereux.
Lire et imprimer l'aide car on perd l'accès au PC pendant la
désinfection. Le télécharger sur le *bureau*
C'est mieux de le renommer dans la fenêtre de téléchargement.
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
On verra pour Bifrost après Combofix
Envoie le log de Combofix et refais un ZHPDiag
Le tout sur Cijoint.
Herser
Bonjour
Suite du feuilleton:
- J'i effectué le scan Combofix.
- Le log est ici:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijgg0VGt8.txt
- Nouveau Log ZHPD ici:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijVN22LaN.txt
Merci pour ton aide
Re !
Rapido, car je dois m'absenter :
Combofix a supprimé lspvt32.exe
Le responsable du blocage.
Ce qui ne veut pas dire que c'est débloqué.
Mais les conseils précédents marcheront peut-être mieux
Par contre le troyen Bifrost a encore des restes
Je ferais un scan en ligne
En respectant les consignes préalables :
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId82054
(Kaspersky en ligne semble en réactualisation)
Herser
Bonjour,
- En effet, taskmgr s'ouvre normalement
- J'ai fait plusieurs scans en ligne selon tes conseils, ils n'ont rien
trouvé, à part quelques cookies traceurs.
- J'ai tout de même quelque bizzareries...: Par exemple certaines fenêtres
de programmes de DAO deviennent noires sans raison. J'ai attribué ça à une
nouvelle souris, mais je me demande maintenant si il n'y a pas un truc
pernicieux dans ma bécane...
- J'utilise Avira et Malwarebytes
- Cijoint le derniers jus du log ZHPD:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijQBNCHR7.txt
Merci...
Et si vous faisiez aussi un test mémoire ?
Didier.
"jyM" <peacenlove@jym.net> a écrit dans le message de news:
mn.7a277d9b6713b43c.66418@jym.net...
Herser a utilisé son clavier pour écrire :
jyM wrote:
Après mûre réflexion, Herser a écrit :
jyM wrote:
Et voici le log de ZHPD:
http://www.cijoint.fr/cjlink.php?file=cj200911/cij2hFmZGS.txt
Merci pour toutes les réponses à mon problème, même si il n'est pas
(encore) résolue...
J'ajoute que j'ai découvert par hasard l'inactivité du Gestionnaire
de Tâches, ma machine (à utilisation essentiellement pro) marche à
merveille...
Il y a malheureusement des infections
Dont une désactive le gestionnaire d"es tâches
Tout d'abord :
O4 - HKLM..Run: [Microsoft ALU manager]
C:WINDOWSsystem32lspvt32.exe Infection de type SD
"Elle couvre une large gamme de malwares susceptibles de modifier les
paramètres de Windows comme le fichier Hosts, le centre de sécurité
ou la désactivation d'un service."
Source :
http://www.premiumorange.com/zeb-help-process/zhp_liste_infection.html
Il est connu pour désactiver taskmanager
Et ensuite :
O40 - ASIC: (no name) - {0E143136-41BF-BFC8-EAB5-4B05E64E153B} -
C:Program FilesBifrostserver.exe s
Reste ? de Virus Bifrost
Le premier SD peut être nettoyé avec Combofix
Attention c'est un outil potentiellement dangereux.
Lire et imprimer l'aide car on perd l'accès au PC pendant la
désinfection. Le télécharger sur le *bureau*
C'est mieux de le renommer dans la fenêtre de téléchargement.
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
On verra pour Bifrost après Combofix
Envoie le log de Combofix et refais un ZHPDiag
Le tout sur Cijoint.
Herser
Bonjour
Suite du feuilleton:
- J'i effectué le scan Combofix.
- Le log est ici:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijgg0VGt8.txt
- Nouveau Log ZHPD ici:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijVN22LaN.txt
Merci pour ton aide
Re !
Rapido, car je dois m'absenter :
Combofix a supprimé lspvt32.exe
Le responsable du blocage.
Ce qui ne veut pas dire que c'est débloqué.
Mais les conseils précédents marcheront peut-être mieux
Par contre le troyen Bifrost a encore des restes
Je ferais un scan en ligne
En respectant les consignes préalables :
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId82054
(Kaspersky en ligne semble en réactualisation)
Herser
Bonjour,
- En effet, taskmgr s'ouvre normalement
- J'ai fait plusieurs scans en ligne selon tes conseils, ils n'ont rien
trouvé, à part quelques cookies traceurs.
- J'ai tout de même quelque bizzareries...: Par exemple certaines fenêtres
de programmes de DAO deviennent noires sans raison. J'ai attribué ça à une
nouvelle souris, mais je me demande maintenant si il n'y a pas un truc
pernicieux dans ma bécane...
- J'utilise Avira et Malwarebytes
- Cijoint le derniers jus du log ZHPD:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijQBNCHR7.txt
Merci...
Et si vous faisiez aussi un test mémoire ?
Didier.
"jyM" a écrit dans le message de news:Herser a utilisé son clavier pour écrire :jyM wrote:Après mûre réflexion, Herser a écrit :jyM wrote:
Et voici le log de ZHPD:
http://www.cijoint.fr/cjlink.php?file=cj200911/cij2hFmZGS.txt
Merci pour toutes les réponses à mon problème, même si il n'est pas
(encore) résolue...
J'ajoute que j'ai découvert par hasard l'inactivité du Gestionnaire
de Tâches, ma machine (à utilisation essentiellement pro) marche à
merveille...
Il y a malheureusement des infections
Dont une désactive le gestionnaire d"es tâches
Tout d'abord :
O4 - HKLM..Run: [Microsoft ALU manager]
C:WINDOWSsystem32lspvt32.exe Infection de type SD
"Elle couvre une large gamme de malwares susceptibles de modifier les
paramètres de Windows comme le fichier Hosts, le centre de sécurité
ou la désactivation d'un service."
Source :
http://www.premiumorange.com/zeb-help-process/zhp_liste_infection.html
Il est connu pour désactiver taskmanager
Et ensuite :
O40 - ASIC: (no name) - {0E143136-41BF-BFC8-EAB5-4B05E64E153B} -
C:Program FilesBifrostserver.exe s
Reste ? de Virus Bifrost
Le premier SD peut être nettoyé avec Combofix
Attention c'est un outil potentiellement dangereux.
Lire et imprimer l'aide car on perd l'accès au PC pendant la
désinfection. Le télécharger sur le *bureau*
C'est mieux de le renommer dans la fenêtre de téléchargement.
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
On verra pour Bifrost après Combofix
Envoie le log de Combofix et refais un ZHPDiag
Le tout sur Cijoint.
Herser
Bonjour
Suite du feuilleton:
- J'i effectué le scan Combofix.
- Le log est ici:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijgg0VGt8.txt
- Nouveau Log ZHPD ici:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijVN22LaN.txt
Merci pour ton aide
Re !
Rapido, car je dois m'absenter :
Combofix a supprimé lspvt32.exe
Le responsable du blocage.
Ce qui ne veut pas dire que c'est débloqué.
Mais les conseils précédents marcheront peut-être mieux
Par contre le troyen Bifrost a encore des restes
Je ferais un scan en ligne
En respectant les consignes préalables :
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId82054
(Kaspersky en ligne semble en réactualisation)
Herser
Bonjour,
- En effet, taskmgr s'ouvre normalement
- J'ai fait plusieurs scans en ligne selon tes conseils, ils n'ont rien
trouvé, à part quelques cookies traceurs.
- J'ai tout de même quelque bizzareries...: Par exemple certaines fenêtres
de programmes de DAO deviennent noires sans raison. J'ai attribué ça à une
nouvelle souris, mais je me demande maintenant si il n'y a pas un truc
pernicieux dans ma bécane...
- J'utilise Avira et Malwarebytes
- Cijoint le derniers jus du log ZHPD:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijQBNCHR7.txt
Merci...
Et si vous faisiez aussi un test mémoire ?
Didier.
Re !
Rapido, car je dois m'absenter :
Combofix a supprimé lspvt32.exe
Le responsable du blocage.
Ce qui ne veut pas dire que c'est débloqué.
Mais les conseils précédents marcheront peut-être mieux
Par contre le troyen Bifrost a encore des restes
Je ferais un scan en ligne
En respectant les consignes préalables :
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId82054
(Kaspersky en ligne semble en réactualisation)
Herser
Bonjour,
- En effet, taskmgr s'ouvre normalement.
- J'ai fait plusieurs scans en ligne selon tes conseils, ils n'ont
rien trouvé, à part quelques cookies traceurs.
- J'ai tout de même quelque bizzareries...: Par exemple certaines
fenêtres de programmes de DAO deviennent noires sans raison. J'ai
attribué ça à une nouvelle souris, mais je me demande maintenant si il
n'y a pas un truc pernicieux dans ma bécane...
- J'utilise Avira et Malwarebytes
- Cijoint le derniers jus du log ZHPD:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijQBNCHR7.txt
Re !
Rapido, car je dois m'absenter :
Combofix a supprimé lspvt32.exe
Le responsable du blocage.
Ce qui ne veut pas dire que c'est débloqué.
Mais les conseils précédents marcheront peut-être mieux
Par contre le troyen Bifrost a encore des restes
Je ferais un scan en ligne
En respectant les consignes préalables :
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId82054
(Kaspersky en ligne semble en réactualisation)
Herser
Bonjour,
- En effet, taskmgr s'ouvre normalement.
- J'ai fait plusieurs scans en ligne selon tes conseils, ils n'ont
rien trouvé, à part quelques cookies traceurs.
- J'ai tout de même quelque bizzareries...: Par exemple certaines
fenêtres de programmes de DAO deviennent noires sans raison. J'ai
attribué ça à une nouvelle souris, mais je me demande maintenant si il
n'y a pas un truc pernicieux dans ma bécane...
- J'utilise Avira et Malwarebytes
- Cijoint le derniers jus du log ZHPD:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijQBNCHR7.txt
Re !
Rapido, car je dois m'absenter :
Combofix a supprimé lspvt32.exe
Le responsable du blocage.
Ce qui ne veut pas dire que c'est débloqué.
Mais les conseils précédents marcheront peut-être mieux
Par contre le troyen Bifrost a encore des restes
Je ferais un scan en ligne
En respectant les consignes préalables :
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId82054
(Kaspersky en ligne semble en réactualisation)
Herser
Bonjour,
- En effet, taskmgr s'ouvre normalement.
- J'ai fait plusieurs scans en ligne selon tes conseils, ils n'ont
rien trouvé, à part quelques cookies traceurs.
- J'ai tout de même quelque bizzareries...: Par exemple certaines
fenêtres de programmes de DAO deviennent noires sans raison. J'ai
attribué ça à une nouvelle souris, mais je me demande maintenant si il
n'y a pas un truc pernicieux dans ma bécane...
- J'utilise Avira et Malwarebytes
- Cijoint le derniers jus du log ZHPD:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijQBNCHR7.txt
jyM wrote:
Re !
Rapido, car je dois m'absenter :
Combofix a supprimé lspvt32.exe
Le responsable du blocage.
Ce qui ne veut pas dire que c'est débloqué.
Mais les conseils précédents marcheront peut-être mieux
Par contre le troyen Bifrost a encore des restes
Je ferais un scan en ligne
En respectant les consignes préalables :
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId82054
(Kaspersky en ligne semble en réactualisation)
Herser
Bonjour,
- En effet, taskmgr s'ouvre normalement.
Yes !
C'est ce que tu cherchais, non ?- J'ai fait plusieurs scans en ligne selon tes conseils, ils n'ont
rien trouvé, à part quelques cookies traceurs.
Ce qui confirme que le virus SD
- soit n'a pas pu tout infecté, mais assez pour bloquer taskmgr
- soit a été nettoyé il y a quelque temps, mais des restes bloquaient.
Tu te souviens d'une infection de ce type ?- J'ai tout de même quelque bizzareries...: Par exemple certaines
fenêtres de programmes de DAO deviennent noires sans raison. J'ai
attribué ça à une nouvelle souris, mais je me demande maintenant si il
n'y a pas un truc pernicieux dans ma bécane...
- J'utilise Avira et Malwarebytes
Bonne combinaison, mais aucun outil n'est 100% efficace
Et les outils efficaces sont les plus visés par les pirates- Cijoint le derniers jus du log ZHPD:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijQBNCHR7.txt
Il y a toujours Bifrost, mais si MBAM , Avira et scan en ligne ne voient
rien, ce sont des restes (?)
On peut le vérifier rapidement.
- taskmgr puisqu'il marche, cherche le processus server.exe.
Si présent "Terminer le processus"
- Fais une sauvegarde du registre (Erunt c'est bien)
- Cherche la clé suivante :
[HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled
components{0E143136-41BF-BFC8-EAB5-4B05E64E153B}]
qui doit pointer sur c:program filesBifrostserver.exe s
Supprime cette clé indésirable
Si ça résiste, clic droit, "Autorisations" et vérifie que tu as bien le
contrôle total.
Vérifie aussi dans :
HKEY_CURRENT_USERSoftwareMicrosoftActive SetupInstalled Components
si la même clé n'est pas présente
Si oui la supprimer
- Enfin supprime, si présent, le dossier c:program filesBifrost
Herser
jyM wrote:
Re !
Rapido, car je dois m'absenter :
Combofix a supprimé lspvt32.exe
Le responsable du blocage.
Ce qui ne veut pas dire que c'est débloqué.
Mais les conseils précédents marcheront peut-être mieux
Par contre le troyen Bifrost a encore des restes
Je ferais un scan en ligne
En respectant les consignes préalables :
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId82054
(Kaspersky en ligne semble en réactualisation)
Herser
Bonjour,
- En effet, taskmgr s'ouvre normalement.
Yes !
C'est ce que tu cherchais, non ?
- J'ai fait plusieurs scans en ligne selon tes conseils, ils n'ont
rien trouvé, à part quelques cookies traceurs.
Ce qui confirme que le virus SD
- soit n'a pas pu tout infecté, mais assez pour bloquer taskmgr
- soit a été nettoyé il y a quelque temps, mais des restes bloquaient.
Tu te souviens d'une infection de ce type ?
- J'ai tout de même quelque bizzareries...: Par exemple certaines
fenêtres de programmes de DAO deviennent noires sans raison. J'ai
attribué ça à une nouvelle souris, mais je me demande maintenant si il
n'y a pas un truc pernicieux dans ma bécane...
- J'utilise Avira et Malwarebytes
Bonne combinaison, mais aucun outil n'est 100% efficace
Et les outils efficaces sont les plus visés par les pirates
- Cijoint le derniers jus du log ZHPD:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijQBNCHR7.txt
Il y a toujours Bifrost, mais si MBAM , Avira et scan en ligne ne voient
rien, ce sont des restes (?)
On peut le vérifier rapidement.
- taskmgr puisqu'il marche, cherche le processus server.exe.
Si présent "Terminer le processus"
- Fais une sauvegarde du registre (Erunt c'est bien)
- Cherche la clé suivante :
[HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled
components{0E143136-41BF-BFC8-EAB5-4B05E64E153B}]
qui doit pointer sur c:program filesBifrostserver.exe s
Supprime cette clé indésirable
Si ça résiste, clic droit, "Autorisations" et vérifie que tu as bien le
contrôle total.
Vérifie aussi dans :
HKEY_CURRENT_USERSoftwareMicrosoftActive SetupInstalled Components
si la même clé n'est pas présente
Si oui la supprimer
- Enfin supprime, si présent, le dossier c:program filesBifrost
Herser
jyM wrote:
Re !
Rapido, car je dois m'absenter :
Combofix a supprimé lspvt32.exe
Le responsable du blocage.
Ce qui ne veut pas dire que c'est débloqué.
Mais les conseils précédents marcheront peut-être mieux
Par contre le troyen Bifrost a encore des restes
Je ferais un scan en ligne
En respectant les consignes préalables :
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId82054
(Kaspersky en ligne semble en réactualisation)
Herser
Bonjour,
- En effet, taskmgr s'ouvre normalement.
Yes !
C'est ce que tu cherchais, non ?- J'ai fait plusieurs scans en ligne selon tes conseils, ils n'ont
rien trouvé, à part quelques cookies traceurs.
Ce qui confirme que le virus SD
- soit n'a pas pu tout infecté, mais assez pour bloquer taskmgr
- soit a été nettoyé il y a quelque temps, mais des restes bloquaient.
Tu te souviens d'une infection de ce type ?- J'ai tout de même quelque bizzareries...: Par exemple certaines
fenêtres de programmes de DAO deviennent noires sans raison. J'ai
attribué ça à une nouvelle souris, mais je me demande maintenant si il
n'y a pas un truc pernicieux dans ma bécane...
- J'utilise Avira et Malwarebytes
Bonne combinaison, mais aucun outil n'est 100% efficace
Et les outils efficaces sont les plus visés par les pirates- Cijoint le derniers jus du log ZHPD:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijQBNCHR7.txt
Il y a toujours Bifrost, mais si MBAM , Avira et scan en ligne ne voient
rien, ce sont des restes (?)
On peut le vérifier rapidement.
- taskmgr puisqu'il marche, cherche le processus server.exe.
Si présent "Terminer le processus"
- Fais une sauvegarde du registre (Erunt c'est bien)
- Cherche la clé suivante :
[HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled
components{0E143136-41BF-BFC8-EAB5-4B05E64E153B}]
qui doit pointer sur c:program filesBifrostserver.exe s
Supprime cette clé indésirable
Si ça résiste, clic droit, "Autorisations" et vérifie que tu as bien le
contrôle total.
Vérifie aussi dans :
HKEY_CURRENT_USERSoftwareMicrosoftActive SetupInstalled Components
si la même clé n'est pas présente
Si oui la supprimer
- Enfin supprime, si présent, le dossier c:program filesBifrost
Herser
Didier [MVP] avait prétendu :"jyM" a écrit dans le message de news:Herser a utilisé son clavier pour écrire :jyM wrote:Après mûre réflexion, Herser a écrit :jyM wrote:
Et voici le log de ZHPD:
http://www.cijoint.fr/cjlink.php?file=cj200911/cij2hFmZGS.txt
Merci pour toutes les réponses à mon problème, même si il n'est pas
(encore) résolue...
J'ajoute que j'ai découvert par hasard l'inactivité du Gestionnaire
de Tâches, ma machine (à utilisation essentiellement pro) marche à
merveille...
Il y a malheureusement des infections
Dont une désactive le gestionnaire d"es tâches
Tout d'abord :
O4 - HKLM..Run: [Microsoft ALU manager]
C:WINDOWSsystem32lspvt32.exe Infection de type SD
"Elle couvre une large gamme de malwares susceptibles de modifier les
paramètres de Windows comme le fichier Hosts, le centre de sécurité
ou la désactivation d'un service."
Source :
http://www.premiumorange.com/zeb-help-process/zhp_liste_infection.html
Il est connu pour désactiver taskmanager
Et ensuite :
O40 - ASIC: (no name) - {0E143136-41BF-BFC8-EAB5-4B05E64E153B} -
C:Program FilesBifrostserver.exe s
Reste ? de Virus Bifrost
Le premier SD peut être nettoyé avec Combofix
Attention c'est un outil potentiellement dangereux.
Lire et imprimer l'aide car on perd l'accès au PC pendant la
désinfection. Le télécharger sur le *bureau*
C'est mieux de le renommer dans la fenêtre de téléchargement.
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
On verra pour Bifrost après Combofix
Envoie le log de Combofix et refais un ZHPDiag
Le tout sur Cijoint.
Herser
Bonjour
Suite du feuilleton:
- J'i effectué le scan Combofix.
- Le log est ici:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijgg0VGt8.txt
- Nouveau Log ZHPD ici:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijVN22LaN.txt
Merci pour ton aide
Re !
Rapido, car je dois m'absenter :
Combofix a supprimé lspvt32.exe
Le responsable du blocage.
Ce qui ne veut pas dire que c'est débloqué.
Mais les conseils précédents marcheront peut-être mieux
Par contre le troyen Bifrost a encore des restes
Je ferais un scan en ligne
En respectant les consignes préalables :
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId82054
(Kaspersky en ligne semble en réactualisation)
Herser
Bonjour,
- En effet, taskmgr s'ouvre normalement
- J'ai fait plusieurs scans en ligne selon tes conseils, ils n'ont rien
trouvé, à part quelques cookies traceurs.
- J'ai tout de même quelque bizzareries...: Par exemple certaines
fenêtres de programmes de DAO deviennent noires sans raison. J'ai
attribué ça à une nouvelle souris, mais je me demande maintenant si il
n'y a pas un truc pernicieux dans ma bécane...
- J'utilise Avira et Malwarebytes
- Cijoint le derniers jus du log ZHPD:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijQBNCHR7.txt
Merci...
Et si vous faisiez aussi un test mémoire ?
Didier.
Un test de la RAM ?
Didier [MVP] avait prétendu :
"jyM" <peacenlove@jym.net> a écrit dans le message de news:
mn.7a277d9b6713b43c.66418@jym.net...
Herser a utilisé son clavier pour écrire :
jyM wrote:
Après mûre réflexion, Herser a écrit :
jyM wrote:
Et voici le log de ZHPD:
http://www.cijoint.fr/cjlink.php?file=cj200911/cij2hFmZGS.txt
Merci pour toutes les réponses à mon problème, même si il n'est pas
(encore) résolue...
J'ajoute que j'ai découvert par hasard l'inactivité du Gestionnaire
de Tâches, ma machine (à utilisation essentiellement pro) marche à
merveille...
Il y a malheureusement des infections
Dont une désactive le gestionnaire d"es tâches
Tout d'abord :
O4 - HKLM..Run: [Microsoft ALU manager]
C:WINDOWSsystem32lspvt32.exe Infection de type SD
"Elle couvre une large gamme de malwares susceptibles de modifier les
paramètres de Windows comme le fichier Hosts, le centre de sécurité
ou la désactivation d'un service."
Source :
http://www.premiumorange.com/zeb-help-process/zhp_liste_infection.html
Il est connu pour désactiver taskmanager
Et ensuite :
O40 - ASIC: (no name) - {0E143136-41BF-BFC8-EAB5-4B05E64E153B} -
C:Program FilesBifrostserver.exe s
Reste ? de Virus Bifrost
Le premier SD peut être nettoyé avec Combofix
Attention c'est un outil potentiellement dangereux.
Lire et imprimer l'aide car on perd l'accès au PC pendant la
désinfection. Le télécharger sur le *bureau*
C'est mieux de le renommer dans la fenêtre de téléchargement.
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
On verra pour Bifrost après Combofix
Envoie le log de Combofix et refais un ZHPDiag
Le tout sur Cijoint.
Herser
Bonjour
Suite du feuilleton:
- J'i effectué le scan Combofix.
- Le log est ici:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijgg0VGt8.txt
- Nouveau Log ZHPD ici:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijVN22LaN.txt
Merci pour ton aide
Re !
Rapido, car je dois m'absenter :
Combofix a supprimé lspvt32.exe
Le responsable du blocage.
Ce qui ne veut pas dire que c'est débloqué.
Mais les conseils précédents marcheront peut-être mieux
Par contre le troyen Bifrost a encore des restes
Je ferais un scan en ligne
En respectant les consignes préalables :
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId82054
(Kaspersky en ligne semble en réactualisation)
Herser
Bonjour,
- En effet, taskmgr s'ouvre normalement
- J'ai fait plusieurs scans en ligne selon tes conseils, ils n'ont rien
trouvé, à part quelques cookies traceurs.
- J'ai tout de même quelque bizzareries...: Par exemple certaines
fenêtres de programmes de DAO deviennent noires sans raison. J'ai
attribué ça à une nouvelle souris, mais je me demande maintenant si il
n'y a pas un truc pernicieux dans ma bécane...
- J'utilise Avira et Malwarebytes
- Cijoint le derniers jus du log ZHPD:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijQBNCHR7.txt
Merci...
Et si vous faisiez aussi un test mémoire ?
Didier.
Un test de la RAM ?
Didier [MVP] avait prétendu :"jyM" a écrit dans le message de news:Herser a utilisé son clavier pour écrire :jyM wrote:Après mûre réflexion, Herser a écrit :jyM wrote:
Et voici le log de ZHPD:
http://www.cijoint.fr/cjlink.php?file=cj200911/cij2hFmZGS.txt
Merci pour toutes les réponses à mon problème, même si il n'est pas
(encore) résolue...
J'ajoute que j'ai découvert par hasard l'inactivité du Gestionnaire
de Tâches, ma machine (à utilisation essentiellement pro) marche à
merveille...
Il y a malheureusement des infections
Dont une désactive le gestionnaire d"es tâches
Tout d'abord :
O4 - HKLM..Run: [Microsoft ALU manager]
C:WINDOWSsystem32lspvt32.exe Infection de type SD
"Elle couvre une large gamme de malwares susceptibles de modifier les
paramètres de Windows comme le fichier Hosts, le centre de sécurité
ou la désactivation d'un service."
Source :
http://www.premiumorange.com/zeb-help-process/zhp_liste_infection.html
Il est connu pour désactiver taskmanager
Et ensuite :
O40 - ASIC: (no name) - {0E143136-41BF-BFC8-EAB5-4B05E64E153B} -
C:Program FilesBifrostserver.exe s
Reste ? de Virus Bifrost
Le premier SD peut être nettoyé avec Combofix
Attention c'est un outil potentiellement dangereux.
Lire et imprimer l'aide car on perd l'accès au PC pendant la
désinfection. Le télécharger sur le *bureau*
C'est mieux de le renommer dans la fenêtre de téléchargement.
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
On verra pour Bifrost après Combofix
Envoie le log de Combofix et refais un ZHPDiag
Le tout sur Cijoint.
Herser
Bonjour
Suite du feuilleton:
- J'i effectué le scan Combofix.
- Le log est ici:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijgg0VGt8.txt
- Nouveau Log ZHPD ici:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijVN22LaN.txt
Merci pour ton aide
Re !
Rapido, car je dois m'absenter :
Combofix a supprimé lspvt32.exe
Le responsable du blocage.
Ce qui ne veut pas dire que c'est débloqué.
Mais les conseils précédents marcheront peut-être mieux
Par contre le troyen Bifrost a encore des restes
Je ferais un scan en ligne
En respectant les consignes préalables :
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId82054
(Kaspersky en ligne semble en réactualisation)
Herser
Bonjour,
- En effet, taskmgr s'ouvre normalement
- J'ai fait plusieurs scans en ligne selon tes conseils, ils n'ont rien
trouvé, à part quelques cookies traceurs.
- J'ai tout de même quelque bizzareries...: Par exemple certaines
fenêtres de programmes de DAO deviennent noires sans raison. J'ai
attribué ça à une nouvelle souris, mais je me demande maintenant si il
n'y a pas un truc pernicieux dans ma bécane...
- J'utilise Avira et Malwarebytes
- Cijoint le derniers jus du log ZHPD:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijQBNCHR7.txt
Merci...
Et si vous faisiez aussi un test mémoire ?
Didier.
Un test de la RAM ?
Il se trouve que Herser a formulé :jyM wrote:
Re !
Rapido, car je dois m'absenter :
Combofix a supprimé lspvt32.exe
Le responsable du blocage.
Ce qui ne veut pas dire que c'est débloqué.
Mais les conseils précédents marcheront peut-être mieux
Par contre le troyen Bifrost a encore des restes
Je ferais un scan en ligne
En respectant les consignes préalables :
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId82054
(Kaspersky en ligne semble en réactualisation)
Herser
Bonjour,
- En effet, taskmgr s'ouvre normalement.
Yes !
C'est ce que tu cherchais, non ?- J'ai fait plusieurs scans en ligne selon tes conseils, ils n'ont
rien trouvé, à part quelques cookies traceurs.
Ce qui confirme que le virus SD
- soit n'a pas pu tout infecté, mais assez pour bloquer taskmgr
- soit a été nettoyé il y a quelque temps, mais des restes
bloquaient. Tu te souviens d'une infection de ce type ?- J'ai tout de même quelque bizzareries...: Par exemple certaines
fenêtres de programmes de DAO deviennent noires sans raison. J'ai
attribué ça à une nouvelle souris, mais je me demande maintenant si
il n'y a pas un truc pernicieux dans ma bécane...
- J'utilise Avira et Malwarebytes
Bonne combinaison, mais aucun outil n'est 100% efficace
Et les outils efficaces sont les plus visés par les pirates- Cijoint le derniers jus du log ZHPD:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijQBNCHR7.txt
Il y a toujours Bifrost, mais si MBAM , Avira et scan en ligne ne
voient rien, ce sont des restes (?)
On peut le vérifier rapidement.
- taskmgr puisqu'il marche, cherche le processus server.exe.
Si présent "Terminer le processus"
- Fais une sauvegarde du registre (Erunt c'est bien)
- Cherche la clé suivante :
[HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled
components{0E143136-41BF-BFC8-EAB5-4B05E64E153B}]
qui doit pointer sur c:program filesBifrostserver.exe s
Supprime cette clé indésirable
Si ça résiste, clic droit, "Autorisations" et vérifie que tu as bien
le contrôle total.
Vérifie aussi dans :
HKEY_CURRENT_USERSoftwareMicrosoftActive SetupInstalled
Components si la même clé n'est pas présente
Si oui la supprimer
- Enfin supprime, si présent, le dossier c:program filesBifrost
Herser
- OK, j'ai bien supprimé la clé c:program filesBifrostserver.exe s
- N'existait pas dans HKEY_CURRENT_USER
- Le répertoire c:program filesBifrost n'existait pas
Sans abuser.... dernière question:
- Avira + Malwarebytes: faut il prendre les versions payantes, ou se
contenter du gratos ?
Merci et bon Dimanche !
Il se trouve que Herser a formulé :
jyM wrote:
Re !
Rapido, car je dois m'absenter :
Combofix a supprimé lspvt32.exe
Le responsable du blocage.
Ce qui ne veut pas dire que c'est débloqué.
Mais les conseils précédents marcheront peut-être mieux
Par contre le troyen Bifrost a encore des restes
Je ferais un scan en ligne
En respectant les consignes préalables :
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId82054
(Kaspersky en ligne semble en réactualisation)
Herser
Bonjour,
- En effet, taskmgr s'ouvre normalement.
Yes !
C'est ce que tu cherchais, non ?
- J'ai fait plusieurs scans en ligne selon tes conseils, ils n'ont
rien trouvé, à part quelques cookies traceurs.
Ce qui confirme que le virus SD
- soit n'a pas pu tout infecté, mais assez pour bloquer taskmgr
- soit a été nettoyé il y a quelque temps, mais des restes
bloquaient. Tu te souviens d'une infection de ce type ?
- J'ai tout de même quelque bizzareries...: Par exemple certaines
fenêtres de programmes de DAO deviennent noires sans raison. J'ai
attribué ça à une nouvelle souris, mais je me demande maintenant si
il n'y a pas un truc pernicieux dans ma bécane...
- J'utilise Avira et Malwarebytes
Bonne combinaison, mais aucun outil n'est 100% efficace
Et les outils efficaces sont les plus visés par les pirates
- Cijoint le derniers jus du log ZHPD:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijQBNCHR7.txt
Il y a toujours Bifrost, mais si MBAM , Avira et scan en ligne ne
voient rien, ce sont des restes (?)
On peut le vérifier rapidement.
- taskmgr puisqu'il marche, cherche le processus server.exe.
Si présent "Terminer le processus"
- Fais une sauvegarde du registre (Erunt c'est bien)
- Cherche la clé suivante :
[HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled
components{0E143136-41BF-BFC8-EAB5-4B05E64E153B}]
qui doit pointer sur c:program filesBifrostserver.exe s
Supprime cette clé indésirable
Si ça résiste, clic droit, "Autorisations" et vérifie que tu as bien
le contrôle total.
Vérifie aussi dans :
HKEY_CURRENT_USERSoftwareMicrosoftActive SetupInstalled
Components si la même clé n'est pas présente
Si oui la supprimer
- Enfin supprime, si présent, le dossier c:program filesBifrost
Herser
- OK, j'ai bien supprimé la clé c:program filesBifrostserver.exe s
- N'existait pas dans HKEY_CURRENT_USER
- Le répertoire c:program filesBifrost n'existait pas
Sans abuser.... dernière question:
- Avira + Malwarebytes: faut il prendre les versions payantes, ou se
contenter du gratos ?
Merci et bon Dimanche !
Il se trouve que Herser a formulé :jyM wrote:
Re !
Rapido, car je dois m'absenter :
Combofix a supprimé lspvt32.exe
Le responsable du blocage.
Ce qui ne veut pas dire que c'est débloqué.
Mais les conseils précédents marcheront peut-être mieux
Par contre le troyen Bifrost a encore des restes
Je ferais un scan en ligne
En respectant les consignes préalables :
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId82054
(Kaspersky en ligne semble en réactualisation)
Herser
Bonjour,
- En effet, taskmgr s'ouvre normalement.
Yes !
C'est ce que tu cherchais, non ?- J'ai fait plusieurs scans en ligne selon tes conseils, ils n'ont
rien trouvé, à part quelques cookies traceurs.
Ce qui confirme que le virus SD
- soit n'a pas pu tout infecté, mais assez pour bloquer taskmgr
- soit a été nettoyé il y a quelque temps, mais des restes
bloquaient. Tu te souviens d'une infection de ce type ?- J'ai tout de même quelque bizzareries...: Par exemple certaines
fenêtres de programmes de DAO deviennent noires sans raison. J'ai
attribué ça à une nouvelle souris, mais je me demande maintenant si
il n'y a pas un truc pernicieux dans ma bécane...
- J'utilise Avira et Malwarebytes
Bonne combinaison, mais aucun outil n'est 100% efficace
Et les outils efficaces sont les plus visés par les pirates- Cijoint le derniers jus du log ZHPD:
http://www.cijoint.fr/cjlink.php?file=cj200911/cijQBNCHR7.txt
Il y a toujours Bifrost, mais si MBAM , Avira et scan en ligne ne
voient rien, ce sont des restes (?)
On peut le vérifier rapidement.
- taskmgr puisqu'il marche, cherche le processus server.exe.
Si présent "Terminer le processus"
- Fais une sauvegarde du registre (Erunt c'est bien)
- Cherche la clé suivante :
[HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled
components{0E143136-41BF-BFC8-EAB5-4B05E64E153B}]
qui doit pointer sur c:program filesBifrostserver.exe s
Supprime cette clé indésirable
Si ça résiste, clic droit, "Autorisations" et vérifie que tu as bien
le contrôle total.
Vérifie aussi dans :
HKEY_CURRENT_USERSoftwareMicrosoftActive SetupInstalled
Components si la même clé n'est pas présente
Si oui la supprimer
- Enfin supprime, si présent, le dossier c:program filesBifrost
Herser
- OK, j'ai bien supprimé la clé c:program filesBifrostserver.exe s
- N'existait pas dans HKEY_CURRENT_USER
- Le répertoire c:program filesBifrost n'existait pas
Sans abuser.... dernière question:
- Avira + Malwarebytes: faut il prendre les versions payantes, ou se
contenter du gratos ?
Merci et bon Dimanche !
> Donc problème viral entièrement résolu.
Pour le Dessin Assisté par Ordinateur, je pencherais pour la carte graphique
Pilotes ?
> Donc problème viral entièrement résolu.
Pour le Dessin Assisté par Ordinateur, je pencherais pour la carte graphique
Pilotes ?
> Donc problème viral entièrement résolu.
Pour le Dessin Assisté par Ordinateur, je pencherais pour la carte graphique
Pilotes ?
Donc problème viral entièrement résolu.
Pour le Dessin Assisté par Ordinateur, je pencherais pour la carte
graphique Pilotes ?
Carte Nvidia 8500GT, 512Mb
Marchait au poil, mais depuis l'aquisition d'une souris MS Optical
mouse 3000 (avec fil), les fenêtres deviennent noires par
intermittence.
Rien trouvé sur le supports Microsoft, ni de l'éditeur du logiciel.
Donc problème viral entièrement résolu.
Pour le Dessin Assisté par Ordinateur, je pencherais pour la carte
graphique Pilotes ?
Carte Nvidia 8500GT, 512Mb
Marchait au poil, mais depuis l'aquisition d'une souris MS Optical
mouse 3000 (avec fil), les fenêtres deviennent noires par
intermittence.
Rien trouvé sur le supports Microsoft, ni de l'éditeur du logiciel.
Donc problème viral entièrement résolu.
Pour le Dessin Assisté par Ordinateur, je pencherais pour la carte
graphique Pilotes ?
Carte Nvidia 8500GT, 512Mb
Marchait au poil, mais depuis l'aquisition d'une souris MS Optical
mouse 3000 (avec fil), les fenêtres deviennent noires par
intermittence.
Rien trouvé sur le supports Microsoft, ni de l'éditeur du logiciel.