Moa wrote:Je passe rapidement, pas là ce matin
Essaie Rescue CD de Avira en boot CD, téléchargeable ici :
http://www.free-av.com/fr/produits/12/avira_antivir_rescue_system.html
Tuto ici :
http://forum.avira.com/wbb/index.php?page=Thread&threadID847
Après avoir gravé le CD de désinfection, assure toi que le PC
démarrera bien sur le CD
Options de démarrage du BIOS
http://forum.telecharger.01net.com/telecharger/pc/tutoriel_modifier_la_sequence_de_boot_du_bios-406395/messages-1.html
Herser
Je redoutais de devoir faire un truc comme ça de peur de tout planter.
Un démarrage sur un boot CD ne va pas tout planter
Un boot CD d'antivirus travaille sous un environnement propre.
Il fait son travail, puis tu redémarres en mode normal, après avoir sorti
le CD
Pas de danger, en principe
Et si le nettoyage empêche Windows de démarrer tu peux revenir à dernière
bonne configuration
Herser
Moa wrote:
Je passe rapidement, pas là ce matin
Essaie Rescue CD de Avira en boot CD, téléchargeable ici :
http://www.free-av.com/fr/produits/12/avira_antivir_rescue_system.html
Tuto ici :
http://forum.avira.com/wbb/index.php?page=Thread&threadID847
Après avoir gravé le CD de désinfection, assure toi que le PC
démarrera bien sur le CD
Options de démarrage du BIOS
http://forum.telecharger.01net.com/telecharger/pc/tutoriel_modifier_la_sequence_de_boot_du_bios-406395/messages-1.html
Herser
Je redoutais de devoir faire un truc comme ça de peur de tout planter.
Un démarrage sur un boot CD ne va pas tout planter
Un boot CD d'antivirus travaille sous un environnement propre.
Il fait son travail, puis tu redémarres en mode normal, après avoir sorti
le CD
Pas de danger, en principe
Et si le nettoyage empêche Windows de démarrer tu peux revenir à dernière
bonne configuration
Herser
Moa wrote:Je passe rapidement, pas là ce matin
Essaie Rescue CD de Avira en boot CD, téléchargeable ici :
http://www.free-av.com/fr/produits/12/avira_antivir_rescue_system.html
Tuto ici :
http://forum.avira.com/wbb/index.php?page=Thread&threadID847
Après avoir gravé le CD de désinfection, assure toi que le PC
démarrera bien sur le CD
Options de démarrage du BIOS
http://forum.telecharger.01net.com/telecharger/pc/tutoriel_modifier_la_sequence_de_boot_du_bios-406395/messages-1.html
Herser
Je redoutais de devoir faire un truc comme ça de peur de tout planter.
Un démarrage sur un boot CD ne va pas tout planter
Un boot CD d'antivirus travaille sous un environnement propre.
Il fait son travail, puis tu redémarres en mode normal, après avoir sorti
le CD
Pas de danger, en principe
Et si le nettoyage empêche Windows de démarrer tu peux revenir à dernière
bonne configuration
Herser
Moa wrote:Je passe rapidement, pas là ce matin
Essaie Rescue CD de Avira en boot CD, téléchargeable ici :
http://www.free-av.com/fr/produits/12/avira_antivir_rescue_system.html
Tuto ici :
http://forum.avira.com/wbb/index.php?page=Thread&threadID847
Après avoir gravé le CD de désinfection, assure toi que le PC
démarrera bien sur le CD
Options de démarrage du BIOS
http://forum.telecharger.01net.com/telecharger/pc/tutoriel_modifier_la_sequence_de_boot_du_bios-406395/messages-1.html
Herser
Je redoutais de devoir faire un truc comme ça de peur de tout planter.
Un démarrage sur un boot CD ne va pas tout planter
Un boot CD d'antivirus travaille sous un environnement propre.
Il fait son travail, puis tu redémarres en mode normal, après avoir sorti
le CD
Pas de danger, en principe
Et si le nettoyage empêche Windows de démarrer tu peux revenir à dernière
bonne configuration
Herser
Moa wrote:
Je passe rapidement, pas là ce matin
Essaie Rescue CD de Avira en boot CD, téléchargeable ici :
http://www.free-av.com/fr/produits/12/avira_antivir_rescue_system.html
Tuto ici :
http://forum.avira.com/wbb/index.php?page=Thread&threadID847
Après avoir gravé le CD de désinfection, assure toi que le PC
démarrera bien sur le CD
Options de démarrage du BIOS
http://forum.telecharger.01net.com/telecharger/pc/tutoriel_modifier_la_sequence_de_boot_du_bios-406395/messages-1.html
Herser
Je redoutais de devoir faire un truc comme ça de peur de tout planter.
Un démarrage sur un boot CD ne va pas tout planter
Un boot CD d'antivirus travaille sous un environnement propre.
Il fait son travail, puis tu redémarres en mode normal, après avoir sorti
le CD
Pas de danger, en principe
Et si le nettoyage empêche Windows de démarrer tu peux revenir à dernière
bonne configuration
Herser
Moa wrote:Je passe rapidement, pas là ce matin
Essaie Rescue CD de Avira en boot CD, téléchargeable ici :
http://www.free-av.com/fr/produits/12/avira_antivir_rescue_system.html
Tuto ici :
http://forum.avira.com/wbb/index.php?page=Thread&threadID847
Après avoir gravé le CD de désinfection, assure toi que le PC
démarrera bien sur le CD
Options de démarrage du BIOS
http://forum.telecharger.01net.com/telecharger/pc/tutoriel_modifier_la_sequence_de_boot_du_bios-406395/messages-1.html
Herser
Je redoutais de devoir faire un truc comme ça de peur de tout planter.
Un démarrage sur un boot CD ne va pas tout planter
Un boot CD d'antivirus travaille sous un environnement propre.
Il fait son travail, puis tu redémarres en mode normal, après avoir sorti
le CD
Pas de danger, en principe
Et si le nettoyage empêche Windows de démarrer tu peux revenir à dernière
bonne configuration
Herser
Je reprends le fil en route.
O42 - Logiciel: Orange Plug-in messagerie vocale 888 - (.Pas de
propriétaire.) [HKLM] .
O42 - Logiciel: ACE Mega CoDecS Pack - (.ACE DESIGN Software.) [HKLM]
Et les taches qui démarrent automatiquement sans aucun intéret.:
O4 - HKLM..Run: [Google Quick Search Box] . (.Google Inc. - Google Quick
Search Box.) -- C:Program FilesGoogleQuick Search
BoxGoogleQuickSearchBox.exe
O4 - HKCU..Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) --
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
Désactiver les services douteux (personnellement je ne les connais pas !
:> O64 - Services: CurCS - (.not file.) - ecwtawx (ecwtawx) .(.Pas de
propriétaire - Pas de description.) - LEGACY_ECWTAWX
O64 - Services: CurCS - (.not file.) - kwrdapob (kwrdapob) .(.Pas de
propriétaire - Pas de description.) - LEGACY_KWRDAPOB
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire -
Pas de description.) - LEGACY_MBR
O64 - Services: CurCS - (.not file.) - vhugobwr (vhugobwr) .(.Pas de
propriétaire - Pas de description.) - LEGACY_VHUGOBWR
Je reprends le fil en route.
O42 - Logiciel: Orange Plug-in messagerie vocale 888 - (.Pas de
propriétaire.) [HKLM] .
O42 - Logiciel: ACE Mega CoDecS Pack - (.ACE DESIGN Software.) [HKLM]
Et les taches qui démarrent automatiquement sans aucun intéret.:
O4 - HKLM..Run: [Google Quick Search Box] . (.Google Inc. - Google Quick
Search Box.) -- C:Program FilesGoogleQuick Search
BoxGoogleQuickSearchBox.exe
O4 - HKCU..Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) --
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
Désactiver les services douteux (personnellement je ne les connais pas !
:> O64 - Services: CurCS - (.not file.) - ecwtawx (ecwtawx) .(.Pas de
propriétaire - Pas de description.) - LEGACY_ECWTAWX
O64 - Services: CurCS - (.not file.) - kwrdapob (kwrdapob) .(.Pas de
propriétaire - Pas de description.) - LEGACY_KWRDAPOB
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire -
Pas de description.) - LEGACY_MBR
O64 - Services: CurCS - (.not file.) - vhugobwr (vhugobwr) .(.Pas de
propriétaire - Pas de description.) - LEGACY_VHUGOBWR
Je reprends le fil en route.
O42 - Logiciel: Orange Plug-in messagerie vocale 888 - (.Pas de
propriétaire.) [HKLM] .
O42 - Logiciel: ACE Mega CoDecS Pack - (.ACE DESIGN Software.) [HKLM]
Et les taches qui démarrent automatiquement sans aucun intéret.:
O4 - HKLM..Run: [Google Quick Search Box] . (.Google Inc. - Google Quick
Search Box.) -- C:Program FilesGoogleQuick Search
BoxGoogleQuickSearchBox.exe
O4 - HKCU..Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) --
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
Désactiver les services douteux (personnellement je ne les connais pas !
:> O64 - Services: CurCS - (.not file.) - ecwtawx (ecwtawx) .(.Pas de
propriétaire - Pas de description.) - LEGACY_ECWTAWX
O64 - Services: CurCS - (.not file.) - kwrdapob (kwrdapob) .(.Pas de
propriétaire - Pas de description.) - LEGACY_KWRDAPOB
O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire -
Pas de description.) - LEGACY_MBR
O64 - Services: CurCS - (.not file.) - vhugobwr (vhugobwr) .(.Pas de
propriétaire - Pas de description.) - LEGACY_VHUGOBWR
Moa = GR
Ai rédigé mon message avec un autre PC sur Xp pendant que le faisais
redémarrer Vista ce qui a changé le nom du compte
Moa = GR
Ai rédigé mon message avec un autre PC sur Xp pendant que le faisais
redémarrer Vista ce qui a changé le nom du compte
Moa = GR
Ai rédigé mon message avec un autre PC sur Xp pendant que le faisais
redémarrer Vista ce qui a changé le nom du compte
Moa wrote:Moa = GR
Ai rédigé mon message avec un autre PC sur Xp pendant que le faisais
redémarrer Vista ce qui a changé le nom du compte
Re !
De retour ici
Je vois que *testeur* a mis le doigt sur les services coupables.
On y retrouve LEGACY_ECWTAWX qui relance le rootkit trouvé par MBAM
J'avais fait une analyse rapide avec ZHP qui ne repère pas ces services.
C'est donc une infection récente ou au nom aléatoire.
Essaie effectivement de désactiver ces services, dans démarrer /
rechercher / services.msc.
Mais pas sûr qu'ils ne se relancent pas au reboot
Comme c'est un malware qui s'accroche, employons la méthode forte :
*ComboFix*
ComboFix peut provoquer des dysfonctionnements en cours d'analyse,
heureusement faciles à corriger
Mais il vaut mieux être averti, au cas où.
Il est conseillé d'imprimer le tuto pour l'avoir sous les yeux pendant la
désinfection.
A certains moments on n'a plus accès aux fichiers, donc un papier c'est
mieux :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Consigne supplémentaire : les malwares essaient de désactiver cet outil
Il se peut déjà que l'accès au site soit détourné, donc le faire d'un
autre PC.
Ne pas essayer de le télécharger sur d'autres sites
Au moment du téléchargement, modifier le nom en le renommant truc.exe ou
machin.exe.....
Et le télécharger *sur le bureau* et pas ailleurs
Si on doit passer par un autre PC le renommer aussi et le mettre sur le
bureau avec une clé USB
Sinon, bien lire tout le tuto pour l'avoir en tête, puis procéder aux
différentes étapes
Accepter la sauvegarde du registre et l'installation de la console de
récupération (si absente).
Vont suivre les 41 étapes puis un log à envoyer sur Cijoint avec le lien
ici.
Si ComboFix reconnait ce rootkit, ça devrait déjà aller mieux
Herser
Moa wrote:
Moa = GR
Ai rédigé mon message avec un autre PC sur Xp pendant que le faisais
redémarrer Vista ce qui a changé le nom du compte
Re !
De retour ici
Je vois que *testeur* a mis le doigt sur les services coupables.
On y retrouve LEGACY_ECWTAWX qui relance le rootkit trouvé par MBAM
J'avais fait une analyse rapide avec ZHP qui ne repère pas ces services.
C'est donc une infection récente ou au nom aléatoire.
Essaie effectivement de désactiver ces services, dans démarrer /
rechercher / services.msc.
Mais pas sûr qu'ils ne se relancent pas au reboot
Comme c'est un malware qui s'accroche, employons la méthode forte :
*ComboFix*
ComboFix peut provoquer des dysfonctionnements en cours d'analyse,
heureusement faciles à corriger
Mais il vaut mieux être averti, au cas où.
Il est conseillé d'imprimer le tuto pour l'avoir sous les yeux pendant la
désinfection.
A certains moments on n'a plus accès aux fichiers, donc un papier c'est
mieux :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Consigne supplémentaire : les malwares essaient de désactiver cet outil
Il se peut déjà que l'accès au site soit détourné, donc le faire d'un
autre PC.
Ne pas essayer de le télécharger sur d'autres sites
Au moment du téléchargement, modifier le nom en le renommant truc.exe ou
machin.exe.....
Et le télécharger *sur le bureau* et pas ailleurs
Si on doit passer par un autre PC le renommer aussi et le mettre sur le
bureau avec une clé USB
Sinon, bien lire tout le tuto pour l'avoir en tête, puis procéder aux
différentes étapes
Accepter la sauvegarde du registre et l'installation de la console de
récupération (si absente).
Vont suivre les 41 étapes puis un log à envoyer sur Cijoint avec le lien
ici.
Si ComboFix reconnait ce rootkit, ça devrait déjà aller mieux
Herser
Moa wrote:Moa = GR
Ai rédigé mon message avec un autre PC sur Xp pendant que le faisais
redémarrer Vista ce qui a changé le nom du compte
Re !
De retour ici
Je vois que *testeur* a mis le doigt sur les services coupables.
On y retrouve LEGACY_ECWTAWX qui relance le rootkit trouvé par MBAM
J'avais fait une analyse rapide avec ZHP qui ne repère pas ces services.
C'est donc une infection récente ou au nom aléatoire.
Essaie effectivement de désactiver ces services, dans démarrer /
rechercher / services.msc.
Mais pas sûr qu'ils ne se relancent pas au reboot
Comme c'est un malware qui s'accroche, employons la méthode forte :
*ComboFix*
ComboFix peut provoquer des dysfonctionnements en cours d'analyse,
heureusement faciles à corriger
Mais il vaut mieux être averti, au cas où.
Il est conseillé d'imprimer le tuto pour l'avoir sous les yeux pendant la
désinfection.
A certains moments on n'a plus accès aux fichiers, donc un papier c'est
mieux :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Consigne supplémentaire : les malwares essaient de désactiver cet outil
Il se peut déjà que l'accès au site soit détourné, donc le faire d'un
autre PC.
Ne pas essayer de le télécharger sur d'autres sites
Au moment du téléchargement, modifier le nom en le renommant truc.exe ou
machin.exe.....
Et le télécharger *sur le bureau* et pas ailleurs
Si on doit passer par un autre PC le renommer aussi et le mettre sur le
bureau avec une clé USB
Sinon, bien lire tout le tuto pour l'avoir en tête, puis procéder aux
différentes étapes
Accepter la sauvegarde du registre et l'installation de la console de
récupération (si absente).
Vont suivre les 41 étapes puis un log à envoyer sur Cijoint avec le lien
ici.
Si ComboFix reconnait ce rootkit, ça devrait déjà aller mieux
Herser
"testeur" <olivier; a écrit dans le message de
news:Je reprends le fil en route.
Bonsoir, certaines applications ont été supprimées. Nouveau log de
ZPHDiag : http://cjoint.com/?eDwCiHG1Io
Ceux là je ne sais pas comment les supprimer surtout celui là O64 -
Services: CurCS - (.not file.) - ecwtawx (ecwtawx) .(.Pas de
propriétaire - Pas de
description.) - LEGACY_ECWTAWX
"testeur" <olivier;gonnet@club-internet.fr> a écrit dans le message de
news:eF6cKS95KHA.3656@TK2MSFTNGP06.phx.gbl...
Je reprends le fil en route.
Bonsoir, certaines applications ont été supprimées. Nouveau log de
ZPHDiag : http://cjoint.com/?eDwCiHG1Io
Ceux là je ne sais pas comment les supprimer surtout celui là O64 -
Services: CurCS - (.not file.) - ecwtawx (ecwtawx) .(.Pas de
propriétaire - Pas de
description.) - LEGACY_ECWTAWX
"testeur" <olivier; a écrit dans le message de
news:Je reprends le fil en route.
Bonsoir, certaines applications ont été supprimées. Nouveau log de
ZPHDiag : http://cjoint.com/?eDwCiHG1Io
Ceux là je ne sais pas comment les supprimer surtout celui là O64 -
Services: CurCS - (.not file.) - ecwtawx (ecwtawx) .(.Pas de
propriétaire - Pas de
description.) - LEGACY_ECWTAWX
"Herser" a écrit dans le message deSi ComboFix reconnait ce rootkit, ça devrait déjà aller mieux
Herser
OK Merci
Je le ferai donc demain à tête reposée avec l'autre PC à côté pour plus de
sécurité.
Pour services.msc comment repérer et désactiver ces fichus services ?
"Herser" <Herser@nospam.org> a écrit dans le message de
Si ComboFix reconnait ce rootkit, ça devrait déjà aller mieux
Herser
OK Merci
Je le ferai donc demain à tête reposée avec l'autre PC à côté pour plus de
sécurité.
Pour services.msc comment repérer et désactiver ces fichus services ?
"Herser" a écrit dans le message deSi ComboFix reconnait ce rootkit, ça devrait déjà aller mieux
Herser
OK Merci
Je le ferai donc demain à tête reposée avec l'autre PC à côté pour plus de
sécurité.
Pour services.msc comment repérer et désactiver ces fichus services ?
