desinfection (retour pour HERSER)

Bonsoir,


alsace wrote:

Bonjour,
Azo4 a répondu:

"essaie sfc /scannow pour réparer les fichiers système...

Serge CENCI
MVP MS Windows Desktop Experience"

"Herser" <Herser@nospam.org> a écrit dans le message de news:
uESBEfugKHA.6096@TK2MSFTNGP02.phx.gbl...

alsace wrote:

Bonsoir Serge,
J'essaie dès demain et fait le retour.
J'ai désinstallé avira et vais essayer de le réinstaller ainsi que
MSE que j'utilise sans souci.
Cordialement
andré

Bonjour

Complète avec MBAM
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Ton ami se souvient-il du nom de ce rogue (úux antivirus) ?
Suivant le maliciel, il faut parfois compléter manuellement.
La liste est impressionnante, ça doit bien rapporter :
http://forum.malekal.com/ftopic1836.php
Et ça s'arrête début 2009 !

Herser

sfc /scannow effectué sans erreur.
Mais je ne peux restaurer à une date antérieure bien qu'apparente en
gras. Le fameux rogue est Malware defense avec écusson identique au
Centre de sécurité Windows.

SmitFraudFix semble le détruire aussi :

http://www.assure-le.com/malware-defense

Ca devrait le faire

Herser

En mode sans echec ou normal impossible d'installer ou d'éxécuter,
MBAM,MSE,antivir.
J'ai lancé SmitFraudFix et suivi la procédure.
Trouvé et supprimé quelques c:windowssystem32H8SRT.............
Relancé le PC
Antivir s'est mis en service.J'ai pu installer MSE
Analysé avec MBAM qui a encore trouvé plusieurs nuisibles.
J'ai ensuite supprimé quelques repertoires manuellement ainsi que les
icônes parasites du bureau.
re analyse avec antivir
Tout est OK.
Merci Serge et bonnes fêtes de fin d'année
Cordialement
andré

Herser

sfc /scannow effectué sans erreur.
Mais je ne peux restaurer à une date antérieure bien qu'apparente en
gras. Le fameux rogue est Malware defense avec écusson identique au
Centre de sécurité Windows.

SmitFraudFix semble le détruire aussi :

http://www.assure-le.com/malware-defense

Ca devrait le faire

Herser

En mode sans echec ou normal impossible d'installer ou d'éxécuter,
MBAM,MSE,antivir.
J'ai lancé SmitFraudFix et suivi la procédure.
Trouvé et supprimé quelques c:windowssystem32H8SRT.............
Relancé le PC
Antivir s'est mis en service.J'ai pu installer MSE
Analysé avec MBAM qui a encore trouvé plusieurs nuisibles.
J'ai ensuite supprimé quelques repertoires manuellement ainsi que les
icônes parasites du bureau.
re analyse avec antivir
Tout est OK.
Merci Serge et bonnes fêtes de fin d'année
Cordialement
andré

Bonsoir
Arrivé aujourd'hui, après quelques jours en famille, je viens de lire ton
retour.
Il y avait du monde, et du mauvais monde, sur ce PC.
On peut imaginer que le rogue avait aussi installé une porte dérobée pour
d'autres virus

Content de t'avoir donné SmitFraudFix, qui a permis de lancer les autres
nettoyeurs

Si tu as toujours accès à ce PC :
Par sécurité je scannerais avec ZHPDiag pour voir s'il ne traîne pas des
nuisibles :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Envoie le log sur CiJoint avec le lien ici pour le récupérer.

Dis à ton ami de surfer en mode non administrateur.

Et merci d'avoir donné le retour

PS : moi c'est Herser (René), Serge c'est Azo4.
Pas grave, on est tous là pour aider.

Herser

Herser

Si tu as toujours accès à ce PC :
Par sécurité je scannerais avec ZHPDiag pour voir s'il ne traîne pas des
nuisibles :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Envoie le log sur CiJoint avec le lien ici pour le récupérer.

Cordialement
andré

Bonjour,



SmitFraudFix est parfois donné sur le Net comme obsolète et j'avais
également lancé SpyHunter.Mais je ne le maitrisais pas et j'étais un
peu surpris du menu de démarrage ou il fallait choisir SpyHunter,Win
XP ou Vista.

Merci René,merci Serge, je vous lis assidument. Pas hyper spécialiste
bien qu'averti, je complète ma boîte à outils.
Bon réveillon
Cordialement
andré

alsace wrote:

Bonjour,



SmitFraudFix est parfois donné sur le Net comme obsolète et j'avais
également lancé SpyHunter.Mais je ne le maitrisais pas et j'étais un
peu surpris du menu de démarrage ou il fallait choisir SpyHunter,Win
XP ou Vista.

Désinstalle SpyHunter, dont la distribution n'est pas claire :
http://forum.malekal.com/viewtopic.php?fV&t847

Pour SmitFraudFix, il est vrai que son auteur S!ri a intégré l'équipe MBAM.
Mais l'outil, spécialisé et à manier avec prudence quand même, peut résoudre
encore des pb
En particulier quand MBAM est bloqué par le malware.

Merci René,merci Serge, je vous lis assidument. Pas hyper spécialiste
bien qu'averti, je complète ma boîte à outils.
Bon réveillon
Cordialement
andré

Bon réveillon aussi

Herser

Re,

"Herser" <Herser@nospam.org> a écrit dans le message de news:
eEFlPtfiKHA.2160@TK2MSFTNGP02.phx.gbl...

alsace wrote:

Bonjour,



SmitFraudFix est parfois donné sur le Net comme obsolète et j'avais
également lancé SpyHunter.Mais je ne le maitrisais pas et j'étais un
peu surpris du menu de démarrage ou il fallait choisir SpyHunter,Win
XP ou Vista.

Désinstalle SpyHunter, dont la distribution n'est pas claire :
http://forum.malekal.com/viewtopic.php?fV&t847

Désinstallé hier.

Pour SmitFraudFix, il est vrai que son auteur S!ri a intégré
l'équipe MBAM. Mais l'outil, spécialisé et à manier avec prudence
quand même, peut résoudre encore des pb
En particulier quand MBAM est bloqué par le malware.

Vérifié.

Merci René,merci Serge, je vous lis assidument. Pas hyper
spécialiste bien qu'averti, je complète ma boîte à outils.
Bon réveillon
Cordialement
andré

Bon réveillon aussi

Herser

J'ai posté le lien de ZHP mais je n'ai pas tout compris:
ligne piratage....
Cordialement
andré

Herser
Je viens de faire analyser le log ZHPDiag par ZHP :

- pas de problème avec Piratage de l'Option 'Rétablir les paramètres Web'
En fait cette ligne indique les paramètres par défaut de IE :
http://www.bleepingcomputer.com/tutorials/tutorial123.html#O14Diag
Chez toi, la page de démarrage pointera sur MSN si tu la remets par défaut.
Ce qui n'a rien d'inquiétant

- par contre il y a d'autres lignes + gênantes qui semblent indiquer une
infection par clé USB

Pour cette dernière utilise le tuto suivant :
http://www.commentcamarche.net/faq/sujet-9959-desinfecter-une-cle-usb-ou-un-disque-amovible

Essaie les différents outils sur tes clés et disques externes

Dis nous

Et bonne fin d'année

Herser

Re,

Herser
Je viens de faire analyser le log ZHPDiag par ZHP :

- pas de problème avec Piratage de l'Option 'Rétablir les paramètres
Web' En fait cette ligne indique les paramètres par défaut de IE :
http://www.bleepingcomputer.com/tutorials/tutorial123.html#O14Diag
Chez toi, la page de démarrage pointera sur MSN si tu la remets par
défaut. Ce qui n'a rien d'inquiétant

- par contre il y a d'autres lignes + gênantes qui semblent indiquer
une infection par clé USB

as tu quelques n° de lignes.

En mode sans echec ou normal impossible d'installer ou d'éxécuter,
MBAM,MSE,antivir.

J'ai lancé SmitFraudFix et suivi la procédure.
Trouvé et supprimé quelques c:windowssystem32H8SRT.............

[..]
Cordialement

alsace écrivait dans le message de *News*
<#cUtKMXiKHA.5524@TK2MSFTNGP06.phx.gbl> :

En mode sans echec ou normal impossible d'installer ou d'éxécuter,
MBAM,MSE,antivir.

Bonne année (en avance) alsalce,
Dans ce premier constat il y a avait comme un prob... déja
On peut installer et lancer un prog.en licge de commandes

J'ai lancé SmitFraudFix et suivi la procédure.
Trouvé et supprimé quelques c:windowssystem32H8SRT.............

Débutant et déjà apprenti sorcier *fichtre*, suis les conseils de ton/tes
helper(s) !!!

[..]
Cordialement

Bonne année à toi

--
/*P@skal*/