de l'aide svp

lotfi64 wrote:

Bonjour, j'ai attaquer par le verus spyware guarden 2008 comment faire

Bonsoir
Lis bien cette page :
http://fr.pcthreat.com/parasitebyid-7159fr.html
Redémarre ton PC en mode sans échec (tapoter F8 au démarrage)
Et supprime tous les processus, dll et clés indiqués.
Si pb dis nous
Herser

Herser wrote:

lotfi64 wrote:

Bonjour, j'ai attaquer par le verus spyware guarden 2008 comment
faire

Bonsoir
Lis bien cette page :
http://fr.pcthreat.com/parasitebyid-7159fr.html
Redémarre ton PC en mode sans échec (tapoter F8 au démarrage)
Et supprime tous les processus, dll et clés indiqués.
Si pb dis nous
Herser

Re
En fait il semble que l'éradicatio manuelle n'empêche pas une réinfection
immédiate.
Par contre Combofix paraît efficace.
Attention Combofix doit être utilisé avec une bonne aide :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Herser

lotfi64 wrote:

Bonjour, j'ai attaquer par le verus spyware guarden 2008 comment faire

Re
Essaie d'abord une restauration système d'avant ton infection :
"démarrer" / "Executer" et copie colle :
%SystemRoot%system32restorerstrui.exe
Coche "Restaurer mon ordinateur..." et clique suivant
Choisis une bonne date puis suivant ...
Ton ordinateur redémarre avec des fichiers systèmes d'avant l'infection
Si tu en es débarrassé, supprimes les points de restauration restant car les
derniers sont vérolés

Si tu ne peux pas ou ineficace, essaie combofix, lien donné dans réponse
précédente

Mais *laisse tomber* le lien http://fr.pcthreat.com/parasitebyid-7159fr.html
Qui en fait est un faux blog pour fourguer Spyhunter faux antispyware
Et oui, c'est vicieux, une arme à double détente.
http://forum.malekal.com/viewtopic.php?fV&t847&p˜740

Le principe :
On inocule un premier faux antispyware (= rogue) comme spyware guarden.
On inonde Google de liens menant à une éradication de ce rogue.
Mais on y propose des antispywares au final payant
Une autre façon de gagner de l'argent facile.

Herser

*Bonjour Herser * !
<news:#Q5l1kRcJHA.6036@TK2MSFTNGP05.phx.gbl>

lotfi64 wrote:

Bonjour, j'ai attaquer par le verus spyware guarden 2008 comment faire

Re
Essaie d'abord une restauration système d'avant ton infection :
"démarrer" / "Executer" et copie colle :
%SystemRoot%system32restorerstrui.exe
Coche "Restaurer mon ordinateur..." et clique suivant
Choisis une bonne date puis suivant ...
Ton ordinateur redémarre avec des fichiers systèmes d'avant l'infection
Si tu en es débarrassé, supprimes les points de restauration restant car les
derniers sont vérolés

Si tu ne peux pas ou ineficace, essaie combofix, lien donné dans réponse
précédente

Mais *laisse tomber* le lien http://fr.pcthreat.com/parasitebyid-7159fr.html
Qui en fait est un faux blog pour fourguer Spyhunter faux antispyware
Et oui, c'est vicieux, une arme à double détente.
http://forum.malekal.com/viewtopic.php?fV&t847&p˜740

Le principe :
On inocule un premier faux antispyware (= rogue) comme spyware guarden.
On inonde Google de liens menant à une éradication de ce rogue.
Mais on y propose des antispywares au final payant
Une autre façon de gagner de l'argent facile.

Herser

Merci de l'info !
Cela rejoint l'alerte que j'avais donnée concernant CCleaner dont le
premier lien publicitaire ramené par Google est une pompe à pépètes.

Il travaille beaucoup ce Malekal_morte. Trop peut-être, ce qui nous
vaut cette amusante révélation :

<CITATION>
7 réponses dont 10 renvoyants vers ces faux blogs....
soit environ 75% des réponses renvoyées par Google.
</CITATION>

Concernant ces faux blogs, ils seront sans doute ajoutés dans la liste
HOSTS de Spybot. On pourrait aussi les ajouter nous-même. On va voir
comment ça évolue. Après la révélation, dans le film que tu nous a
montré, que les nouveaux virus produits par les mafias se défendent par
eux-même contre les enquêtes des fabriquants d'anti-virus en bloquant
les serveurs qui s'intéressent de trop près à un PC zombie, on peut
s'attendre à tout pour le millésime 2009 ! :-)

Histoire de faire circuler ton information,
je l'ajoute dans ma signature :
"google n'est plus mon ami" :-)

--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : http://www.d2i.ch/pn/az
Un problème à montrer ? http://fspsa.free.fr/copiecran.htm
*Google n'est plus mon ami*
http://forum.malekal.com/viewtopic.php?p˜740

JF wrote:

*Bonjour Herser * !
<news:#Q5l1kRcJHA.6036@TK2MSFTNGP05.phx.gbl>

Salut Jean François

lotfi64 wrote:

Bonjour, j'ai attaquer par le verus spyware guarden 2008 comment
faire

Re
Essaie d'abord une restauration système d'avant ton infection :
"démarrer" / "Executer" et copie colle :
%SystemRoot%system32restorerstrui.exe
Coche "Restaurer mon ordinateur..." et clique suivant
Choisis une bonne date puis suivant ...
Ton ordinateur redémarre avec des fichiers systèmes d'avant
l'infection Si tu en es débarrassé, supprimes les points de restauration
restant
car les derniers sont vérolés

Si tu ne peux pas ou ineficace, essaie combofix, lien donné dans
réponse précédente

Mais *laisse tomber* le lien
http://fr.pcthreat.com/parasitebyid-7159fr.html Qui en fait est un
faux blog pour fourguer Spyhunter faux antispyware Et oui, c'est vicieux,
une arme à double détente.
http://forum.malekal.com/viewtopic.php?fV&t847&p˜740

Le principe :
On inocule un premier faux antispyware (= rogue) comme spyware
guarden. On inonde Google de liens menant à une éradication de ce rogue.
Mais on y propose des antispywares au final payant
Une autre façon de gagner de l'argent facile.

Herser

Merci de l'info !
Cela rejoint l'alerte que j'avais donnée concernant CCleaner dont le
premier lien publicitaire ramené par Google est une pompe à pépètes.

Il travaille beaucoup ce Malekal_morte. Trop peut-être, ce qui nous
vaut cette amusante révélation :

<CITATION>
7 réponses dont 10 renvoyants vers ces faux blogs....
soit environ 75% des réponses renvoyées par Google.
</CITATION>

Tout le monde n'a pas fait Math Sup :-)

Concernant ces faux blogs, ils seront sans doute ajoutés dans la liste
HOSTS de Spybot. On pourrait aussi les ajouter nous-même. On va voir
comment ça évolue. Après la révélation, dans le film que tu nous a
montré, que les nouveaux virus produits par les mafias se défendent
par eux-même contre les enquêtes des fabriquants d'anti-virus en
bloquant les serveurs qui s'intéressent de trop près à un PC zombie,
on peut s'attendre à tout pour le millésime 2009 ! :-)

Et c'est vrai que je me suis fait piéger en 1° instance
Le site pcthreat semble bien donner les bonnes infos sur le spyware
Même si c'est du français robotisé (MS est encore pire).
C'est en cliquant sur le lien "logiciel de suppression" renvoyant à
SpyHunter que j'ai eu un doute.
D'où recherche sur pcthreat et je tombe sur Malekal.

Bien sûr, je n'aurais plus eu de doute si j'avais téléchargé le logiciel et
vu qu'il était payant.

J'imagine l'internaute peu averti....
Et moi qui donne le lien, pour en rajouter.......
A croire qu'ils me paient :-)
J'espère que ceux qui liront le fil, liront tous les posts.

Histoire de faire circuler ton information,
je l'ajoute dans ma signature :
"google n'est plus mon ami" :-)

Astucieux !
Tu vas attirer des clics avec cette signature.

A+
Herser

*Hello Herser * !
<news:#PFrsCYcJHA.1272@TK2MSFTNGP04.phx.gbl>

Et moi qui donne le lien, pour en rajouter.......
A croire qu'ils me paient :-)
J'espère que ceux qui liront le fil, liront tous les posts.

Tu as bien exploité cette erreur après coup avec
ce retour d'expérience et ton analyse du procédé.
À nous à présent d'en faire profiter les autres.

Tu pourrais éventuellement faire une [INFO] sur les ng sécurité
news://msnews.microsoft.com/microsoft.public.fr.securite
news://msnews.microsoft.com/microsoft.public.fr.windows.vista.securite

--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : http://www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm
Les vecteurs d'infection www.libellules.ch/dangers_logiciels.php