desinfection (retour pour HERSER)

Le
alsace
Bonsoir,


alsace wrote:
> Bonjour,
> Azo4 a répondu:
>
> "essaie sfc /scannow pour réparer les fichiers système
>
> Serge CENCI
> MVP MS Windows Desktop Experience"
>
> "Herser" <Herser@nospam.org> a écrit dans le message de news:
> uESBEfugKHA.6096@TK2MSFTNGP02.phx.gbl
>> alsace wrote:
>>> Bonsoir Serge,
>>> J'essaie dès demain et fait le retour.
>>> J'ai désinstallé avira et vais essayer de le réinstaller ainsi que
>>> MSE que j'utilise sans souci.
>>> Cordialement
>>> andré
>>>
>>>
>> Bonjour
>>
>> Complète avec MBAM
>> http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
>>
>> Ton ami se souvient-il du nom de ce rogue (úux antivirus) ?
>> Suivant le maliciel, il faut parfois compléter manuellement.
>> La liste est impressionnante, ça doit bien rapporter :
>> http://forum.malekal.com/ftopic1836.php
>> Et ça s'arrête début 2009 !
>>
>> Herser
> sfc /scannow effectué sans erreur.
> Mais je ne peux restaurer à une date antérieure bien qu'apparente en
> gras. Le fameux rogue est Malware defense avec écusson identique au Centre
> de sécurité Windows.


>SmitFraudFix semble le détruire aussi :
http://www.assure-le.com/malware-defense


>Ca devrait le faire

>Herser

En mode sans echec ou normal impossible d'installer ou d'éxécuter,
MBAM,MSE,antivir.
J'ai lancé SmitFraudFix et suivi la procédure.
Trouvé et supprimé quelques c:windowssystem32H8SRT.
Relancé le PC
Antivir s'est mis en service.J'ai pu installer MSE
Analysé avec MBAM qui a encore trouvé plusieurs nuisibles.
J'ai ensuite supprimé quelques repertoires manuellement ainsi que les icônes
parasites du bureau.
re analyse avec antivir
Tout est OK.
Merci Serge et bonnes fêtes de fin d'année
Cordialement
andré
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Herser
Le #20861891
alsace wrote:
Bonsoir,


alsace wrote:
Bonjour,
Azo4 a répondu:

"essaie sfc /scannow pour réparer les fichiers système...

Serge CENCI
MVP MS Windows Desktop Experience"

"Herser"
alsace wrote:
Bonsoir Serge,
J'essaie dès demain et fait le retour.
J'ai désinstallé avira et vais essayer de le réinstaller ainsi que
MSE que j'utilise sans souci.
Cordialement
andré




Bonjour

Complète avec MBAM
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Ton ami se souvient-il du nom de ce rogue (úux antivirus) ?
Suivant le maliciel, il faut parfois compléter manuellement.
La liste est impressionnante, ça doit bien rapporter :
http://forum.malekal.com/ftopic1836.php
Et ça s'arrête début 2009 !

Herser


sfc /scannow effectué sans erreur.
Mais je ne peux restaurer à une date antérieure bien qu'apparente en
gras. Le fameux rogue est Malware defense avec écusson identique au
Centre de sécurité Windows.




SmitFraudFix semble le détruire aussi :


http://www.assure-le.com/malware-defense


Ca devrait le faire



Herser



En mode sans echec ou normal impossible d'installer ou d'éxécuter,
MBAM,MSE,antivir.
J'ai lancé SmitFraudFix et suivi la procédure.
Trouvé et supprimé quelques c:windowssystem32H8SRT.............
Relancé le PC
Antivir s'est mis en service.J'ai pu installer MSE
Analysé avec MBAM qui a encore trouvé plusieurs nuisibles.
J'ai ensuite supprimé quelques repertoires manuellement ainsi que les
icônes parasites du bureau.
re analyse avec antivir
Tout est OK.
Merci Serge et bonnes fêtes de fin d'année
Cordialement
andré



Bonsoir
Arrivé aujourd'hui, après quelques jours en famille, je viens de lire ton
retour.
Il y avait du monde, et du mauvais monde, sur ce PC.
On peut imaginer que le rogue avait aussi installé une porte dérobée pour
d'autres virus
Content de t'avoir donné SmitFraudFix, qui a permis de lancer les autres
nettoyeurs

Si tu as toujours accès à ce PC :
Par sécurité je scannerais avec ZHPDiag pour voir s'il ne traîne pas des
nuisibles :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Envoie le log sur CiJoint avec le lien ici pour le récupérer.

Dis à ton ami de surfer en mode non administrateur.

Et merci d'avoir donné le retour

PS : moi c'est Herser (René), Serge c'est Azo4.
Pas grave, on est tous là pour aider.

Herser
alsace
Le #20864551
Bonjour,



Herser


sfc /scannow effectué sans erreur.
Mais je ne peux restaurer à une date antérieure bien qu'apparente en
gras. Le fameux rogue est Malware defense avec écusson identique au
Centre de sécurité Windows.




SmitFraudFix semble le détruire aussi :


http://www.assure-le.com/malware-defense


Ca devrait le faire



Herser



En mode sans echec ou normal impossible d'installer ou d'éxécuter,
MBAM,MSE,antivir.
J'ai lancé SmitFraudFix et suivi la procédure.
Trouvé et supprimé quelques c:windowssystem32H8SRT.............
Relancé le PC
Antivir s'est mis en service.J'ai pu installer MSE
Analysé avec MBAM qui a encore trouvé plusieurs nuisibles.
J'ai ensuite supprimé quelques repertoires manuellement ainsi que les
icônes parasites du bureau.
re analyse avec antivir
Tout est OK.
Merci Serge et bonnes fêtes de fin d'année
Cordialement
andré



Bonsoir
Arrivé aujourd'hui, après quelques jours en famille, je viens de lire ton
retour.
Il y avait du monde, et du mauvais monde, sur ce PC.
On peut imaginer que le rogue avait aussi installé une porte dérobée pour
d'autres virus



effectivement et bien verrouillé le lancement d'antivirus et empêché la
restauration.

Content de t'avoir donné SmitFraudFix, qui a permis de lancer les autres
nettoyeurs



SmitFraudFix est parfois donné sur le Net comme obsolète et j'avais également
lancé SpyHunter.Mais je ne le maitrisais pas et j'étais un peu surpris du menu
de démarrage ou il fallait choisir SpyHunter,Win XP ou Vista.

Si tu as toujours accès à ce PC :
Par sécurité je scannerais avec ZHPDiag pour voir s'il ne traîne pas des
nuisibles :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Envoie le log sur CiJoint avec le lien ici pour le récupérer.

Dis à ton ami de surfer en mode non administrateur.



Noté.

Je ferai le test DQP

Et merci d'avoir donné le retour

PS : moi c'est Herser (René), Serge c'est Azo4.
Pas grave, on est tous là pour aider.

Herser



Merci René,merci Serge, je vous lis assidument. Pas hyper spécialiste bien
qu'averti, je complète ma boîte à outils.
Bon réveillon
Cordialement
andré






alsace
Le #20864541
re,

Herser
Si tu as toujours accès à ce PC :
Par sécurité je scannerais avec ZHPDiag pour voir s'il ne traîne pas des
nuisibles :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Envoie le log sur CiJoint avec le lien ici pour le récupérer.





J'ai testé mon poste:

http://www.cijoint.fr/cjlink.php?file=cj200912/cijIYIOyOl.txt

Quelques lignes m'interpellent, conseils bienvenus

Cordialement
andré


Herser
Le #20864801
alsace wrote:
Bonjour,



SmitFraudFix est parfois donné sur le Net comme obsolète et j'avais
également lancé SpyHunter.Mais je ne le maitrisais pas et j'étais un
peu surpris du menu de démarrage ou il fallait choisir SpyHunter,Win
XP ou Vista.



Désinstalle SpyHunter, dont la distribution n'est pas claire :
http://forum.malekal.com/viewtopic.php?fV&t847

Pour SmitFraudFix, il est vrai que son auteur S!ri a intégré l'équipe MBAM.
Mais l'outil, spécialisé et à manier avec prudence quand même, peut résoudre
encore des pb
En particulier quand MBAM est bloqué par le malware.


Merci René,merci Serge, je vous lis assidument. Pas hyper spécialiste
bien qu'averti, je complète ma boîte à outils.
Bon réveillon
Cordialement
andré



Bon réveillon aussi

Herser
alsace
Le #20865351
Re,

"Herser"
alsace wrote:
Bonjour,



SmitFraudFix est parfois donné sur le Net comme obsolète et j'avais
également lancé SpyHunter.Mais je ne le maitrisais pas et j'étais un
peu surpris du menu de démarrage ou il fallait choisir SpyHunter,Win
XP ou Vista.



Désinstalle SpyHunter, dont la distribution n'est pas claire :
http://forum.malekal.com/viewtopic.php?fV&t847



Désinstallé hier.

Pour SmitFraudFix, il est vrai que son auteur S!ri a intégré l'équipe MBAM.
Mais l'outil, spécialisé et à manier avec prudence quand même, peut résoudre
encore des pb
En particulier quand MBAM est bloqué par le malware.



Vérifié.


Merci René,merci Serge, je vous lis assidument. Pas hyper spécialiste
bien qu'averti, je complète ma boîte à outils.
Bon réveillon
Cordialement
andré



Bon réveillon aussi

Herser


J'ai posté le lien de ZHP mais je n'ai pas tout compris:
ligne piratage....
Cordialement
andré
Herser
Le #20866771
alsace wrote:
Re,

"Herser"
alsace wrote:
Bonjour,



SmitFraudFix est parfois donné sur le Net comme obsolète et j'avais
également lancé SpyHunter.Mais je ne le maitrisais pas et j'étais un
peu surpris du menu de démarrage ou il fallait choisir SpyHunter,Win
XP ou Vista.



Désinstalle SpyHunter, dont la distribution n'est pas claire :
http://forum.malekal.com/viewtopic.php?fV&t847



Désinstallé hier.

Pour SmitFraudFix, il est vrai que son auteur S!ri a intégré
l'équipe MBAM. Mais l'outil, spécialisé et à manier avec prudence
quand même, peut résoudre encore des pb
En particulier quand MBAM est bloqué par le malware.



Vérifié.


Merci René,merci Serge, je vous lis assidument. Pas hyper
spécialiste bien qu'averti, je complète ma boîte à outils.
Bon réveillon
Cordialement
andré



Bon réveillon aussi

Herser


J'ai posté le lien de ZHP mais je n'ai pas tout compris:
ligne piratage....
Cordialement
andré



Re !

Je viens de faire analyser le log ZHPDiag par ZHP :

- pas de problème avec Piratage de l'Option 'Rétablir les paramètres Web'
En fait cette ligne indique les paramètres par défaut de IE :
http://www.bleepingcomputer.com/tutorials/tutorial123.html#O14Diag
Chez toi, la page de démarrage pointera sur MSN si tu la remets par défaut.
Ce qui n'a rien d'inquiétant

- par contre il y a d'autres lignes + gênantes qui semblent indiquer une
infection par clé USB

Pour cette dernière utilise le tuto suivant :
http://www.commentcamarche.net/faq/sujet-9959-desinfecter-une-cle-usb-ou-un-disque-amovible

Essaie les différents outils sur tes clés et disques externes

Dis nous

Et bonne fin d'année

Herser
alsace
Le #20867571
Re,


Herser
Je viens de faire analyser le log ZHPDiag par ZHP :

- pas de problème avec Piratage de l'Option 'Rétablir les paramètres Web'
En fait cette ligne indique les paramètres par défaut de IE :
http://www.bleepingcomputer.com/tutorials/tutorial123.html#O14Diag
Chez toi, la page de démarrage pointera sur MSN si tu la remets par défaut.
Ce qui n'a rien d'inquiétant

- par contre il y a d'autres lignes + gênantes qui semblent indiquer une
infection par clé USB



as tu quelques n° de lignes.

Pour cette dernière utilise le tuto suivant :
http://www.commentcamarche.net/faq/sujet-9959-desinfecter-une-cle-usb-ou-un-disque-amovible

Essaie les différents outils sur tes clés et disques externes



J'ai lancé UsbFix sur qq clés et vais tester sur les DD externes.Je n'ai pas pu
écécuter FlashDisifinctor même en mode administrateur (je fais les examens de
mon portable)

Dis nous


Après le réveillon.

Et bonne fin d'année


Pareillement
andré

Herser




Herser
Le #20867961
alsace wrote:
Re,


Herser
Je viens de faire analyser le log ZHPDiag par ZHP :

- pas de problème avec Piratage de l'Option 'Rétablir les paramètres
Web' En fait cette ligne indique les paramètres par défaut de IE :
http://www.bleepingcomputer.com/tutorials/tutorial123.html#O14Diag
Chez toi, la page de démarrage pointera sur MSN si tu la remets par
défaut. Ce qui n'a rien d'inquiétant

- par contre il y a d'autres lignes + gênantes qui semblent indiquer
une infection par clé USB



as tu quelques n° de lignes.



Oui, bien sûr :
O51 - MPSK:{b1171e7c-e58b-11d9-9f2d-806d6172696f}ShellAutoRuncommand -
E:Autorun.exe

O51 - MPSK:{d6de94f0-71ba-11dd-9b08-00112f525b3e}ShellAutoRuncommand -
C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
P
Le #20869381
alsace écrivait dans le message de *News*

En mode sans echec ou normal impossible d'installer ou d'éxécuter,
MBAM,MSE,antivir.



Bonne année (en avance) alsalce,
Dans ce premier constat il y a avait comme un prob... déja
On peut installer et lancer un prog.en licge de commandes

J'ai lancé SmitFraudFix et suivi la procédure.
Trouvé et supprimé quelques c:windowssystem32H8SRT.............



Débutant et déjà apprenti sorcier *fichtre*, suis les conseils de ton/tes
helper(s) !!!

[..]
Cordialement


Bonne année à toi

--
/**/
alsace
Le #20870181
Bonjour,


""
alsace écrivait dans le message de *News*

En mode sans echec ou normal impossible d'installer ou d'éxécuter,
MBAM,MSE,antivir.



Bonne année (en avance) alsalce,
Dans ce premier constat il y a avait comme un prob... déja
On peut installer et lancer un prog.en licge de commandes



J'avais fait.

J'ai lancé SmitFraudFix et suivi la procédure.
Trouvé et supprimé quelques c:windowssystem32H8SRT.............



Débutant et déjà apprenti sorcier *fichtre*, suis les conseils de ton/tes
helper(s) !!!



Peut être ayant écrit trop vite:
SmitFraudFix a detecté et supprimé quelques H8SRT.....
J'avais lu sur les conseils d'intervenants que ces fichiers étaient en partie
responsable des soucis rencontrés.
Bonne année également
Cordialement
andré

[..]
Cordialement


Bonne année à toi

--
/**/




Publicité
Poster une réponse
Anonyme