desinfection

Le
alsace
Bonjour,
Merci aux spécialistes de me conseiller.
Un de mes amis a des soucis depuis hier.
XP home Sp3 et avira antivir free.
Un logiciel anti malware (avec écusson coloré ressemblant à celui du centre de
sécurité s'ouvre à chaque démarrage, analyse son poste et trouve 7 virus
(malware, trojan) et s'ouvre sur une page d'achat de ce logiciel.
Le centre de sécurité windows lui indique qu'aucun antivirus est installé.
J'ai essayé de réinstaller et de lancer son antivirus (repertoire présent sur
C:) sans succès même en mode sans echec.
J'ai supprimé ce logiciel anti malware et annulé son éxécution au démarrage.
Impossible de restaurer à une date antérieure (la fenêtre s'ouvre à la date
choisie et se fige)
Vos conseils de procédure méthodique me seraient précieux.
Cordialement
andré
--

pour me répondre sur BAL perso
remplacer Wurst par aliceadsl
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Azo4
Le #20811801
> J'ai supprimé ce logiciel anti malware et annulé son éxécution au
démarrage.


donc le pb réside dans l'exécution de la restauration?

essaie sfc /scannow pour réparer les fichiers système...


--

Serge CENCI
MVP MS Windows Desktop Experience
https://mvp.support.microsoft.com/profile/Serge.Cenci
http://www.communautes-numeriques.net/



"alsace" news:ubz%
Bonjour,
Merci aux spécialistes de me conseiller.
Un de mes amis a des soucis depuis hier.
XP home Sp3 et avira antivir free.
Un logiciel anti malware (avec écusson coloré ressemblant à celui du
centre de sécurité s'ouvre à chaque démarrage, analyse son poste et trouve
7 virus (malware, trojan...) et s'ouvre sur une page d'achat de ce
logiciel.
Le centre de sécurité windows lui indique qu'aucun antivirus est
installé....
J'ai essayé de réinstaller et de lancer son antivirus (repertoire présent
sur C:) sans succès même en mode sans echec.
J'ai supprimé ce logiciel anti malware et annulé son éxécution au
démarrage.
Impossible de restaurer à une date antérieure (la fenêtre s'ouvre à la
date choisie et se fige)
Vos conseils de procédure méthodique me seraient précieux.
Cordialement
andré
--

pour me répondre sur BAL perso
remplacer Wurst par aliceadsl




alsace
Le #20813471
Bonsoir Serge,
J'essaie dès demain et fait le retour.
J'ai désinstallé avira et vais essayer de le réinstaller ainsi que MSE que
j'utilise sans souci.
Cordialement
andré


--

pour me répondre sur BAL perso
remplacer Wurst par aliceadsl


"Azo4" %
J'ai supprimé ce logiciel anti malware et annulé son éxécution au démarrage.


donc le pb réside dans l'exécution de la restauration?

essaie sfc /scannow pour réparer les fichiers système...


--

Serge CENCI
MVP MS Windows Desktop Experience
https://mvp.support.microsoft.com/profile/Serge.Cenci
http://www.communautes-numeriques.net/



"alsace" news:ubz%
Bonjour,
Merci aux spécialistes de me conseiller.
Un de mes amis a des soucis depuis hier.
XP home Sp3 et avira antivir free.
Un logiciel anti malware (avec écusson coloré ressemblant à celui du centre
de sécurité s'ouvre à chaque démarrage, analyse son poste et trouve 7 virus
(malware, trojan...) et s'ouvre sur une page d'achat de ce logiciel.
Le centre de sécurité windows lui indique qu'aucun antivirus est installé....
J'ai essayé de réinstaller et de lancer son antivirus (repertoire présent sur
C:) sans succès même en mode sans echec.
J'ai supprimé ce logiciel anti malware et annulé son éxécution au démarrage.
Impossible de restaurer à une date antérieure (la fenêtre s'ouvre à la date
choisie et se fige)
Vos conseils de procédure méthodique me seraient précieux.
Cordialement
andré
--

pour me répondre sur BAL perso
remplacer Wurst par aliceadsl







Herser
Le #20816681
alsace wrote:
Bonsoir Serge,
J'essaie dès demain et fait le retour.
J'ai désinstallé avira et vais essayer de le réinstaller ainsi que
MSE que j'utilise sans souci.
Cordialement
andré




Bonjour

Complète avec MBAM
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Ton ami se souvient-il du nom de ce rogue (úux antivirus) ?
Suivant le maliciel, il faut parfois compléter manuellement.
La liste est impressionnante, ça doit bien rapporter :
http://forum.malekal.com/ftopic1836.php
Et ça s'arrête début 2009 !

Herser
alsace
Le #20818151
Bonjour Herser,

"Herser"
alsace wrote:
Bonsoir Serge,
J'essaie dès demain et fait le retour.
J'ai désinstallé avira et vais essayer de le réinstaller ainsi que
MSE que j'utilise sans souci.
Cordialement
andré




Bonjour

Complète avec MBAM
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Ton ami se souvient-il du nom de ce rogue (úux antivirus) ?
Suivant le maliciel, il faut parfois compléter manuellement.
La liste est impressionnante, ça doit bien rapporter :
http://forum.malekal.com/ftopic1836.php
Et ça s'arrête début 2009 !

Herser


Je vais essayer d'éradiquer tout celà ce soir et ferai le retour,je noterai le
nom que je n'ai plus en tête.De plus assez vicieux, car dans la liste des
infections et fichiers vérolés il indique, iexplore et d'autres fichiers
systèmes qui si l'on suit les conseils va les effacer et bonjour
tristesse.J'emporte avira, MSE, MalwareBytes que j'utilise.
Cordialement
andré
alsace
Le #20823211
Bonjour,
Azo4 a répondu:

"essaie sfc /scannow pour réparer les fichiers système...

Serge CENCI
MVP MS Windows Desktop Experience"

"Herser"
alsace wrote:
Bonsoir Serge,
J'essaie dès demain et fait le retour.
J'ai désinstallé avira et vais essayer de le réinstaller ainsi que
MSE que j'utilise sans souci.
Cordialement
andré




Bonjour

Complète avec MBAM
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Ton ami se souvient-il du nom de ce rogue (úux antivirus) ?
Suivant le maliciel, il faut parfois compléter manuellement.
La liste est impressionnante, ça doit bien rapporter :
http://forum.malekal.com/ftopic1836.php
Et ça s'arrête début 2009 !

Herser


sfc /scannow effectué sans erreur.
Mais je ne peux restaurer à une date antérieure bien qu'apparente en gras.
Le fameux rogue est Malware defense avec écusson identique au Centre de sécurité
Windows.
Il se lance toutes les 2 à 3 mn et signale;
Net worm win32 dip;net d
virus.win32.hala.a
virus.Chin09.win
backdor.win32.Kbot.al
win32.Gpcod.ak
trojan.Win.agent.doc.............
J'ai supprimé Malware defense, désactivé au lancement avec msconfig.Sans
résultat.
J'avais désinstallé Avira, réinstallé sans erreur mais si je veux lancer le scan
(application abandomnée , erreur paramètres)
J'ai installé MSE mais erreur et désinstallation.
Des icônes sont présentes sur le bureau avec des sites xxxxx.
Si je pointe dessus et fais propriété il y a:
program files/InternetEplore/iexplore "site porno"
avec msconfig/démarrage il y a également:
c:windowssystem32%% ^^%^ % ^^ %%
je vais le supprimer.
Je vais essayer ce soir de lancer MBAM.
Historique:
Cet ami avait eu un message d'alerte qu'il a cru venir d'Avira qui proposait une
mise à jour après désinstallation.
Il a désinstallé Avira et cliqué sur le site proposé du genre: www.free_av_c
Imparable: mais il est averti maintenant.
Merci de la méthode recommandée:
démarrage sans echec, désinstallation avira, malware defense, réinstallation
antivirus.
je souhaiterai scanner le poste pour nettoyage.
Cordialement
andré
Herser
Le #20824231
alsace wrote:
Bonjour,
Azo4 a répondu:

"essaie sfc /scannow pour réparer les fichiers système...

Serge CENCI
MVP MS Windows Desktop Experience"

"Herser"
alsace wrote:
Bonsoir Serge,
J'essaie dès demain et fait le retour.
J'ai désinstallé avira et vais essayer de le réinstaller ainsi que
MSE que j'utilise sans souci.
Cordialement
andré




Bonjour

Complète avec MBAM
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Ton ami se souvient-il du nom de ce rogue (úux antivirus) ?
Suivant le maliciel, il faut parfois compléter manuellement.
La liste est impressionnante, ça doit bien rapporter :
http://forum.malekal.com/ftopic1836.php
Et ça s'arrête début 2009 !

Herser


sfc /scannow effectué sans erreur.
Mais je ne peux restaurer à une date antérieure bien qu'apparente en
gras. Le fameux rogue est Malware defense avec écusson identique au Centre
de sécurité Windows.



Voir ici comment il se présente :
http://forum.malekal.com/malware-defense-t22380.html

MBAM le désinfecte à priori :
http://forum.touspourun.org/Malware-Defense-t55740.html

SmitFraudFix semble le détruire aussi :
http://www.assure-le.com/malware-defense

Lien officiel de SmitFraudFix chez S!ri :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

Deux bons tuto sur SmitFraudFix :
http://www.zebulon.fr/dossiers/66-smitfraudfix.html
http://www.malekal.com/tutorial_SmitFraudfix.php

Ca devrait le faire

Herser
alsace
Le #20829201
Bonjour Serge,


"Herser"
alsace wrote:
Bonjour,
Azo4 a répondu:

"essaie sfc /scannow pour réparer les fichiers système...

Serge CENCI
MVP MS Windows Desktop Experience"

"Herser"
alsace wrote:
Bonsoir Serge,
J'essaie dès demain et fait le retour.
J'ai désinstallé avira et vais essayer de le réinstaller ainsi que
MSE que j'utilise sans souci.
Cordialement
andré




Bonjour

Complète avec MBAM
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Ton ami se souvient-il du nom de ce rogue (úux antivirus) ?
Suivant le maliciel, il faut parfois compléter manuellement.
La liste est impressionnante, ça doit bien rapporter :
http://forum.malekal.com/ftopic1836.php
Et ça s'arrête début 2009 !

Herser


sfc /scannow effectué sans erreur.
Mais je ne peux restaurer à une date antérieure bien qu'apparente en
gras. Le fameux rogue est Malware defense avec écusson identique au Centre
de sécurité Windows.



Voir ici comment il se présente :
http://forum.malekal.com/malware-defense-t22380.html

MBAM le désinfecte à priori :
http://forum.touspourun.org/Malware-Defense-t55740.html

SmitFraudFix semble le détruire aussi :
http://www.assure-le.com/malware-defense

Lien officiel de SmitFraudFix chez S!ri :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

Deux bons tuto sur SmitFraudFix :
http://www.zebulon.fr/dossiers/66-smitfraudfix.html
http://www.malekal.com/tutorial_SmitFraudfix.php

Ca devrait le faire

Herser


C'est bien ce rogue.Je vais passer MBAM dès que je le pourrai.
Merci des liens et Joyeux Noël.Je ferai le retour.
Cordialement
andré
Publicité
Poster une réponse
Anonyme