Depuis des semaines, mon norton (2008, NAV 15.5.0.23)
détecte un "boot mebroot", et prétend que le truc a été
soigné - mais le redétecte à nouveau au prochain boot.
Plus ou moins depuis la même période, svchost (un des) veut
démarrer comme serveur durant le boot, je l'empêche via ZA
Pro (7.0.483).
J'ai suivi la procédure Symantec [1] et ses variantes [2]
pour virer la chose, mais la chose revient (norton dit que).
Connaitriez-vous a) un moyen certain de savoir si cette
infection est présente ou non ? b) un moyen efficace de
la virer ?
>Depuis des semaines, mon norton (2008, NAV 15.5.0.23) détecte un "boot mebroot", et prétend que le truc a été soigné - mais le redétecte à nouveau au prochain boot.
Plus ou moins depuis la même période, svchost (un des) veut démarrer comme serveur durant le boot, je l'empêche via ZA Pro (7.0.483).
J'ai suivi la procédure Symantec [1] et ses variantes [2] pour virer la chose, mais la chose revient (norton dit que).
Connaitriez-vous a) un moyen certain de savoir si cette infection est présente ou non ? b) un moyen efficace de la virer ?
Si elle apparaît, c'est qu'elle est sans doute présente...
Pour ma part, je désinfecte les configs des collègues ainsi : http://inforadio.free.fr/articles.php?lng=fr&pgX
Ensuite protège ton ordinateur correctement : http://inforadio.free.fr/articles.php?lng=fr&pgW
Franchement, si tu paies NAV, change pour un gratuit tout aussi efficace...
Sinon, ne pas tenir compte des commentaires des trois ou quatre truffes qui sévissent sur ce forum... Ils critiquent sans donner de solution, des parasites en somme...
;o)
A+ Ludovic.
>Depuis des semaines, mon norton (2008, NAV 15.5.0.23)
détecte un "boot mebroot", et prétend que le truc a été
soigné - mais le redétecte à nouveau au prochain boot.
Plus ou moins depuis la même période, svchost (un des) veut
démarrer comme serveur durant le boot, je l'empêche via ZA
Pro (7.0.483).
J'ai suivi la procédure Symantec [1] et ses variantes [2]
pour virer la chose, mais la chose revient (norton dit que).
Connaitriez-vous a) un moyen certain de savoir si cette
infection est présente ou non ? b) un moyen efficace de
la virer ?
Si elle apparaît, c'est qu'elle est sans doute présente...
Pour ma part, je désinfecte les configs des collègues ainsi :
http://inforadio.free.fr/articles.php?lng=fr&pgX
Ensuite protège ton ordinateur correctement :
http://inforadio.free.fr/articles.php?lng=fr&pgW
Franchement, si tu paies NAV, change pour un
gratuit tout aussi efficace...
Sinon, ne pas tenir compte des commentaires
des trois ou quatre truffes qui sévissent sur ce
forum... Ils critiquent sans donner de solution,
des parasites en somme...
>Depuis des semaines, mon norton (2008, NAV 15.5.0.23) détecte un "boot mebroot", et prétend que le truc a été soigné - mais le redétecte à nouveau au prochain boot.
Plus ou moins depuis la même période, svchost (un des) veut démarrer comme serveur durant le boot, je l'empêche via ZA Pro (7.0.483).
J'ai suivi la procédure Symantec [1] et ses variantes [2] pour virer la chose, mais la chose revient (norton dit que).
Connaitriez-vous a) un moyen certain de savoir si cette infection est présente ou non ? b) un moyen efficace de la virer ?
Si elle apparaît, c'est qu'elle est sans doute présente...
Pour ma part, je désinfecte les configs des collègues ainsi : http://inforadio.free.fr/articles.php?lng=fr&pgX
Ensuite protège ton ordinateur correctement : http://inforadio.free.fr/articles.php?lng=fr&pgW
Franchement, si tu paies NAV, change pour un gratuit tout aussi efficace...
Sinon, ne pas tenir compte des commentaires des trois ou quatre truffes qui sévissent sur ce forum... Ils critiquent sans donner de solution, des parasites en somme...
;o)
A+ Ludovic.
boris ryser
"Ludovic - F5PBG" < .> a écrit dans le message de news:
Depuis des semaines, mon norton (2008, NAV 15.5.0.23) détecte un "boot mebroot", et prétend que le truc a été soigné - mais le redétecte à nouveau au prochain boot.
Plus ou moins depuis la même période, svchost (un des) veut démarrer comme serveur durant le boot, je l'empêche via ZA Pro (7.0.483).
J'ai suivi la procédure Symantec [1] et ses variantes [2] pour virer la chose, mais la chose revient (norton dit que).
Connaitriez-vous a) un moyen certain de savoir si cette infection est présente ou non ? b) un moyen efficace de la virer ?
essaie cela : Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'utilitaire de désinfection FixMebroot pour supprimer Mebroot. http://www.secuser.com/telechargement/desinfection.htm#Mebroot FixMebroot ( 168Ko) : détecte et élimine le cheval de Troie Mebroot (cet utilitaire n'est plus proposé en libre téléchargement par Symantec.
bonne chance !
boris ryser
Si elle apparaît, c'est qu'elle est sans doute présente...
Pour ma part, je désinfecte les configs des collègues ainsi : http://inforadio.free.fr/articles.php?lng=fr&pgX
Ensuite protège ton ordinateur correctement : http://inforadio.free.fr/articles.php?lng=fr&pgW
Franchement, si tu paies NAV, change pour un gratuit tout aussi efficace...
Sinon, ne pas tenir compte des commentaires des trois ou quatre truffes qui sévissent sur ce forum... Ils critiquent sans donner de solution, des parasites en somme...
;o)
A+ Ludovic.
"Ludovic - F5PBG" < .> a écrit dans le message de
news:1vrpg4hdm9rlp5l0l382ogbi2imlujqb3i@4ax.com...
Depuis des semaines, mon norton (2008, NAV 15.5.0.23)
détecte un "boot mebroot", et prétend que le truc a été
soigné - mais le redétecte à nouveau au prochain boot.
Plus ou moins depuis la même période, svchost (un des) veut
démarrer comme serveur durant le boot, je l'empêche via ZA
Pro (7.0.483).
J'ai suivi la procédure Symantec [1] et ses variantes [2]
pour virer la chose, mais la chose revient (norton dit que).
Connaitriez-vous a) un moyen certain de savoir si cette
infection est présente ou non ? b) un moyen efficace de
la virer ?
essaie cela :
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser
gratuitement l'utilitaire de désinfection FixMebroot pour supprimer Mebroot.
http://www.secuser.com/telechargement/desinfection.htm#Mebroot
FixMebroot ( 168Ko) : détecte et élimine le cheval de Troie Mebroot (cet
utilitaire n'est plus proposé en libre téléchargement par Symantec.
bonne chance !
boris ryser
Si elle apparaît, c'est qu'elle est sans doute présente...
Pour ma part, je désinfecte les configs des collègues ainsi :
http://inforadio.free.fr/articles.php?lng=fr&pgX
Ensuite protège ton ordinateur correctement :
http://inforadio.free.fr/articles.php?lng=fr&pgW
Franchement, si tu paies NAV, change pour un
gratuit tout aussi efficace...
Sinon, ne pas tenir compte des commentaires
des trois ou quatre truffes qui sévissent sur ce
forum... Ils critiquent sans donner de solution,
des parasites en somme...
"Ludovic - F5PBG" < .> a écrit dans le message de news:
Depuis des semaines, mon norton (2008, NAV 15.5.0.23) détecte un "boot mebroot", et prétend que le truc a été soigné - mais le redétecte à nouveau au prochain boot.
Plus ou moins depuis la même période, svchost (un des) veut démarrer comme serveur durant le boot, je l'empêche via ZA Pro (7.0.483).
J'ai suivi la procédure Symantec [1] et ses variantes [2] pour virer la chose, mais la chose revient (norton dit que).
Connaitriez-vous a) un moyen certain de savoir si cette infection est présente ou non ? b) un moyen efficace de la virer ?
essaie cela : Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'utilitaire de désinfection FixMebroot pour supprimer Mebroot. http://www.secuser.com/telechargement/desinfection.htm#Mebroot FixMebroot ( 168Ko) : détecte et élimine le cheval de Troie Mebroot (cet utilitaire n'est plus proposé en libre téléchargement par Symantec.
bonne chance !
boris ryser
Si elle apparaît, c'est qu'elle est sans doute présente...
Pour ma part, je désinfecte les configs des collègues ainsi : http://inforadio.free.fr/articles.php?lng=fr&pgX
Ensuite protège ton ordinateur correctement : http://inforadio.free.fr/articles.php?lng=fr&pgW
Franchement, si tu paies NAV, change pour un gratuit tout aussi efficace...
Sinon, ne pas tenir compte des commentaires des trois ou quatre truffes qui sévissent sur ce forum... Ils critiquent sans donner de solution, des parasites en somme...
;o)
A+ Ludovic.
houba
Bonjour ° Bonsoir, le Sun, 02 Nov 2008 01:13:04 +0100, Ludovic - F5PBG < .> a wroté:
le Fri, 31 Oct 2008 23:10:22 +0100, Sylvain SF a wroté:
....
Connaitriez-vous a) un moyen certain de savoir si cette infection est présente ou non ? b) un moyen efficace de la virer ?
Si elle apparaît, c'est qu'elle est sans doute présente...
Tu n'as pas répondu à ses 2 questions a) et b)...
Pour ma part, je désinfecte les configs des collègues ainsi :
Donc tout ce qui t'intéresse c'est de balancer tes 2 liens (57,58)...
Mais Oranginal_naturellementsecoué t'as encore oublié les originaux...
Tout comme de la mauvaise contrefaçon pour berner les ignorants...
------------------------------------------------------------------------------ From: houba <@lacave.net> Newsgroups: fr.comp.securite.virus Subject: Re: Avira : Supprimer le pop-up lors de la mise à jour Date: Tue, 20 May 2008 16:34:20 +0200 Message-ID:
Bonjour ° Bonsoir, le Sun, 18 May 2008 18:46:20 +0200, Ludovic a wroté:
capture partielle: http://www.cijoint.fr/cjlink.php?file=cj200805/cijbnD18Ej.jpg inforadio (Administrateur) [Posté le 18/05/2008 18:47:44]
"Pour Windows 2000: 1. Cliquez sur le menu Démarrer puis exécuter. 2. Saisissez gpedit.msc puis cliquez sur OK. 3. Dans la nouvelle fenêtre, Déroulez l'arborescence : * Configuration Utilisateur. * Modèles d'administrations. * Cliquez sur Système......"
************************************************** N'est rien d'autre qu'une copie conforme, sans *.png logotés pour ne pas dévoiler ses sources. **************************************************
capture partielle: http://www.cijoint.fr/cjlink.php?file=cj200805/cijLr7x2I1.jpg Malekal_morte [le 25 Nov 2007 11:27]
"Supprimer popups mise à jour Antivir
Voici une page qui explique comment ne plus recevoir de popups de publicités lors des mises à jour Antivir.
Windows 2000: 1. Cliquez sur le menu Démarrer puis executer 2. Saisissez gpedit.msc puis cliquez sur OK 3. Dans la nouvelle fenêtre, Déroulez l'arborescence : * Configuration Utilisateur * Modèles d'administrations * Cliquez sur Système......" --------------------------------------------------------------------------------
-- VaN.
Bonjour ° Bonsoir, le Sun, 02 Nov 2008 01:13:04 +0100, Ludovic - F5PBG
< .> a wroté:
le Fri, 31 Oct 2008 23:10:22 +0100, Sylvain SF <sylvain@boiteaspam.info> a wroté:
....
Connaitriez-vous a) un moyen certain de savoir si cette
infection est présente ou non ? b) un moyen efficace de
la virer ?
Si elle apparaît, c'est qu'elle est sans doute présente...
Tu n'as pas répondu à ses 2 questions a) et b)...
Pour ma part, je désinfecte les configs des collègues ainsi :
Donc tout ce qui t'intéresse c'est de balancer tes 2 liens (57,58)...
Mais Oranginal_naturellementsecoué t'as encore oublié les originaux...
Tout comme de la mauvaise contrefaçon pour berner les ignorants...
------------------------------------------------------------------------------
From: houba <@lacave.net>
Newsgroups: fr.comp.securite.virus
Subject: Re: Avira : Supprimer le pop-up lors de la mise à jour
Date: Tue, 20 May 2008 16:34:20 +0200
Message-ID: <afj534pa6epat47ts6kdev5vtocm3s6j07@4ax.com>
Bonjour ° Bonsoir, le Sun, 18 May 2008 18:46:20 +0200, Ludovic
<Ludovic@F5PBG.Brest> a wroté:
capture partielle:
http://www.cijoint.fr/cjlink.php?file=cj200805/cijbnD18Ej.jpg
inforadio (Administrateur)
[Posté le 18/05/2008 18:47:44]
"Pour Windows 2000:
1. Cliquez sur le menu Démarrer puis exécuter.
2. Saisissez gpedit.msc puis cliquez sur OK.
3. Dans la nouvelle fenêtre, Déroulez l'arborescence :
* Configuration Utilisateur.
* Modèles d'administrations.
* Cliquez sur Système......"
**************************************************
N'est rien d'autre qu'une copie conforme, sans *.png logotés pour ne
pas dévoiler ses sources.
**************************************************
capture partielle:
http://www.cijoint.fr/cjlink.php?file=cj200805/cijLr7x2I1.jpg
Malekal_morte
[le 25 Nov 2007 11:27]
"Supprimer popups mise à jour Antivir
Voici une page qui explique comment ne plus recevoir de popups de
publicités lors des mises à jour Antivir.
Windows 2000:
1. Cliquez sur le menu Démarrer puis executer
2. Saisissez gpedit.msc puis cliquez sur OK
3. Dans la nouvelle fenêtre, Déroulez l'arborescence :
* Configuration Utilisateur
* Modèles d'administrations
* Cliquez sur Système......"
--------------------------------------------------------------------------------
Tout comme de la mauvaise contrefaçon pour berner les ignorants...
------------------------------------------------------------------------------ From: houba <@lacave.net> Newsgroups: fr.comp.securite.virus Subject: Re: Avira : Supprimer le pop-up lors de la mise à jour Date: Tue, 20 May 2008 16:34:20 +0200 Message-ID:
Bonjour ° Bonsoir, le Sun, 18 May 2008 18:46:20 +0200, Ludovic a wroté:
capture partielle: http://www.cijoint.fr/cjlink.php?file=cj200805/cijbnD18Ej.jpg inforadio (Administrateur) [Posté le 18/05/2008 18:47:44]
"Pour Windows 2000: 1. Cliquez sur le menu Démarrer puis exécuter. 2. Saisissez gpedit.msc puis cliquez sur OK. 3. Dans la nouvelle fenêtre, Déroulez l'arborescence : * Configuration Utilisateur. * Modèles d'administrations. * Cliquez sur Système......"
************************************************** N'est rien d'autre qu'une copie conforme, sans *.png logotés pour ne pas dévoiler ses sources. **************************************************
capture partielle: http://www.cijoint.fr/cjlink.php?file=cj200805/cijLr7x2I1.jpg Malekal_morte [le 25 Nov 2007 11:27]
"Supprimer popups mise à jour Antivir
Voici une page qui explique comment ne plus recevoir de popups de publicités lors des mises à jour Antivir.
Windows 2000: 1. Cliquez sur le menu Démarrer puis executer 2. Saisissez gpedit.msc puis cliquez sur OK 3. Dans la nouvelle fenêtre, Déroulez l'arborescence : * Configuration Utilisateur * Modèles d'administrations * Cliquez sur Système......" --------------------------------------------------------------------------------
-- VaN.
Depassage
Ludovic - F5PBG wrote:
Depuis des semaines, mon norton (2008, NAV 15.5.0.23) détecte un "boot mebroot", et prétend que le truc a été
Connaitriez-vous a) un moyen certain de savoir si cette infection est présente ou non ? b) un moyen efficace de la virer ?
Si elle apparaît, c'est qu'elle est sans doute présente...
Une grande vérité apparait là...
Pour ma part, je désinfecte les configs des collègues ainsi : http://inforadio.free.fr/articles.php?lng=fr&pgX
Ensuite protège ton ordinateur correctement : http://inforadio.free.fr/articles.php?lng=fr&pgW
Franchement, si tu paies NAV, change pour un gratuit tout aussi efficace...
Sinon, ne pas tenir compte des commentaires des trois ou quatre truffes qui sévissent sur ce forum... Ils critiquent sans donner de solution, des parasites en somme...
Les solutions sont sur les sites de helpeurs
Des gens compétents qui prennent en charge REELEMENT les gens qui sont infectés et ne les laissent pas se débrouiller seuls face à des programmes dont ils pourront comprendre le fonctionnement, mais qui les laissera dubitatifs face aux actions à entreprendre ou qui peuvent s'avérer dangereuses pour la stabilité de leur PC
Si je suis ta page et que je suis infecté :
- J'active le firewall de Windows ou j'en installe un autre - Je met à jour Windows - je désactive la restauration automatique - Je relance le PC en mode sans échec
Ensuite j'applique quelques solutions ésotériques
- Un coup de spybot - Un coup de malwareBytes - Un coup de navilog
Ensuite je vire mon antivirus et j'installe Antivir
La solution finale : "Analyser votre système avec Hijackthis"
Jusque là, je n'ai pas réussi à me débarasser d'une infection rootkitée type vundo (la plus courante)bien que malvareBytes a détectée l'infection mais ne peux mettre des fichiers en quarantaine.
Il ne te vient pas à l'esprit qu'il est préférable de déterminer de quelle infection il s'agit AUPARAVANT avant d'installer et de tester au petit bonheur la chance un tas de programmes ???
Il ne te vient pas à l'esprit qu'il faille effectuer une analyse type hijack (qui ne voit pas tout) avant d'entreprendre quoi que ce soit et de faciliter l'usage des programmes de nettoyage ???
Depuis des semaines, mon norton (2008, NAV 15.5.0.23)
détecte un "boot mebroot", et prétend que le truc a été
Connaitriez-vous a) un moyen certain de savoir si cette
infection est présente ou non ? b) un moyen efficace de
la virer ?
Si elle apparaît, c'est qu'elle est sans doute présente...
Une grande vérité apparait là...
Pour ma part, je désinfecte les configs des collègues ainsi :
http://inforadio.free.fr/articles.php?lng=fr&pgX
Ensuite protège ton ordinateur correctement :
http://inforadio.free.fr/articles.php?lng=fr&pgW
Franchement, si tu paies NAV, change pour un
gratuit tout aussi efficace...
Sinon, ne pas tenir compte des commentaires
des trois ou quatre truffes qui sévissent sur ce
forum... Ils critiquent sans donner de solution,
des parasites en somme...
Les solutions sont sur les sites de helpeurs
Des gens compétents qui prennent en charge REELEMENT les gens qui sont
infectés et ne les laissent pas se débrouiller seuls face à des
programmes dont ils pourront comprendre le fonctionnement, mais qui les
laissera dubitatifs face aux actions à entreprendre ou qui peuvent
s'avérer dangereuses pour la stabilité de leur PC
Si je suis ta page et que je suis infecté :
- J'active le firewall de Windows ou j'en installe un autre
- Je met à jour Windows
- je désactive la restauration automatique
- Je relance le PC en mode sans échec
Ensuite j'applique quelques solutions ésotériques
- Un coup de spybot
- Un coup de malwareBytes
- Un coup de navilog
Ensuite je vire mon antivirus et j'installe Antivir
La solution finale : "Analyser votre système avec Hijackthis"
Jusque là, je n'ai pas réussi à me débarasser d'une infection rootkitée
type vundo (la plus courante)bien que malvareBytes a détectée
l'infection mais ne peux mettre des fichiers en quarantaine.
Il ne te vient pas à l'esprit qu'il est préférable de
déterminer de quelle infection il s'agit AUPARAVANT avant d'installer et
de tester au petit bonheur la chance un tas de programmes ???
Il ne te vient pas à l'esprit qu'il faille effectuer une analyse type
hijack (qui ne voit pas tout) avant d'entreprendre quoi que ce soit et
de faciliter l'usage des programmes de nettoyage ???
Depuis des semaines, mon norton (2008, NAV 15.5.0.23) détecte un "boot mebroot", et prétend que le truc a été
Connaitriez-vous a) un moyen certain de savoir si cette infection est présente ou non ? b) un moyen efficace de la virer ?
Si elle apparaît, c'est qu'elle est sans doute présente...
Une grande vérité apparait là...
Pour ma part, je désinfecte les configs des collègues ainsi : http://inforadio.free.fr/articles.php?lng=fr&pgX
Ensuite protège ton ordinateur correctement : http://inforadio.free.fr/articles.php?lng=fr&pgW
Franchement, si tu paies NAV, change pour un gratuit tout aussi efficace...
Sinon, ne pas tenir compte des commentaires des trois ou quatre truffes qui sévissent sur ce forum... Ils critiquent sans donner de solution, des parasites en somme...
Les solutions sont sur les sites de helpeurs
Des gens compétents qui prennent en charge REELEMENT les gens qui sont infectés et ne les laissent pas se débrouiller seuls face à des programmes dont ils pourront comprendre le fonctionnement, mais qui les laissera dubitatifs face aux actions à entreprendre ou qui peuvent s'avérer dangereuses pour la stabilité de leur PC
Si je suis ta page et que je suis infecté :
- J'active le firewall de Windows ou j'en installe un autre - Je met à jour Windows - je désactive la restauration automatique - Je relance le PC en mode sans échec
Ensuite j'applique quelques solutions ésotériques
- Un coup de spybot - Un coup de malwareBytes - Un coup de navilog
Ensuite je vire mon antivirus et j'installe Antivir
La solution finale : "Analyser votre système avec Hijackthis"
Jusque là, je n'ai pas réussi à me débarasser d'une infection rootkitée type vundo (la plus courante)bien que malvareBytes a détectée l'infection mais ne peux mettre des fichiers en quarantaine.
Il ne te vient pas à l'esprit qu'il est préférable de déterminer de quelle infection il s'agit AUPARAVANT avant d'installer et de tester au petit bonheur la chance un tas de programmes ???
Il ne te vient pas à l'esprit qu'il faille effectuer une analyse type hijack (qui ne voit pas tout) avant d'entreprendre quoi que ce soit et de faciliter l'usage des programmes de nettoyage ???
Sinon, ne pas tenir compte des commentaires des trois ou *quatre truffes* qui sévissent sur ce forum...
Faute de compétences en SSI vous avez du groin, c'est déjà ça.
-- Roland Garcia
Sylvain SF
Ludovic - F5PBG a écrit :
Si elle apparaît, c'est qu'elle est sans doute présente...
j'ai indiqué: "norton dit qu'elle est présente", ce n'est pas le signe de son "apparition", je préfère rester sur des faits.
Pour ma part, je désinfecte les configs des collègues ainsi : http://inforadio.free.fr/articles.php?lng=fr&pgX
§1: "éviter de se connecter au net sans firewal", j'ai indiqué utiliser ZA Pro et c'est sans rapport. §2: "vérifier les caractéristiques du modem", doit être un private joke.
Ensuite protège ton ordinateur correctement : http://inforadio.free.fr/articles.php?lng=fr&pgW
ésotérisme étrange, la mise en page choisie n'aide pas vraiment.
Franchement, si tu paies NAV, change pour un gratuit tout aussi efficace...
non justement, a) je peux sans souci me payer un tel outil, b) je ne cherche pas un autre outil "tout aussi efficace", et donc "tout aussi incapable" de me débarasser effectivement de mebroot que NAV mais bien un outil capable de.
Sinon, ne pas tenir compte des commentaires des trois ou quatre truffes qui sévissent sur ce forum... Ils critiquent sans donner de solution, des parasites en somme...
un tel commentaire ne devrait pas exister sur un ng qui apporte des solutions techniques faces à des problèmes concrets, pourtant il est là et succite plus de réponses que mon post initial resté sans réponse pendant 48h, de la polémique futile nait au moins quelque réponses, merci pour cela mais c'est dommage pour le forum.
Sylvain.
Ludovic - F5PBG a écrit :
Si elle apparaît, c'est qu'elle est sans doute présente...
j'ai indiqué: "norton dit qu'elle est présente", ce n'est pas
le signe de son "apparition", je préfère rester sur des faits.
Pour ma part, je désinfecte les configs des collègues ainsi :
http://inforadio.free.fr/articles.php?lng=fr&pgX
§1: "éviter de se connecter au net sans firewal",
j'ai indiqué utiliser ZA Pro et c'est sans rapport.
§2: "vérifier les caractéristiques du modem", doit
être un private joke.
Ensuite protège ton ordinateur correctement :
http://inforadio.free.fr/articles.php?lng=fr&pgW
ésotérisme étrange, la mise en page choisie n'aide pas
vraiment.
Franchement, si tu paies NAV, change pour un
gratuit tout aussi efficace...
non justement, a) je peux sans souci me payer un tel outil,
b) je ne cherche pas un autre outil "tout aussi efficace",
et donc "tout aussi incapable" de me débarasser effectivement
de mebroot que NAV mais bien un outil capable de.
Sinon, ne pas tenir compte des commentaires
des trois ou quatre truffes qui sévissent sur ce
forum... Ils critiquent sans donner de solution,
des parasites en somme...
un tel commentaire ne devrait pas exister sur un ng qui
apporte des solutions techniques faces à des problèmes
concrets, pourtant il est là et succite plus de réponses
que mon post initial resté sans réponse pendant 48h, de
la polémique futile nait au moins quelque réponses, merci
pour cela mais c'est dommage pour le forum.
Si elle apparaît, c'est qu'elle est sans doute présente...
j'ai indiqué: "norton dit qu'elle est présente", ce n'est pas le signe de son "apparition", je préfère rester sur des faits.
Pour ma part, je désinfecte les configs des collègues ainsi : http://inforadio.free.fr/articles.php?lng=fr&pgX
§1: "éviter de se connecter au net sans firewal", j'ai indiqué utiliser ZA Pro et c'est sans rapport. §2: "vérifier les caractéristiques du modem", doit être un private joke.
Ensuite protège ton ordinateur correctement : http://inforadio.free.fr/articles.php?lng=fr&pgW
ésotérisme étrange, la mise en page choisie n'aide pas vraiment.
Franchement, si tu paies NAV, change pour un gratuit tout aussi efficace...
non justement, a) je peux sans souci me payer un tel outil, b) je ne cherche pas un autre outil "tout aussi efficace", et donc "tout aussi incapable" de me débarasser effectivement de mebroot que NAV mais bien un outil capable de.
Sinon, ne pas tenir compte des commentaires des trois ou quatre truffes qui sévissent sur ce forum... Ils critiquent sans donner de solution, des parasites en somme...
un tel commentaire ne devrait pas exister sur un ng qui apporte des solutions techniques faces à des problèmes concrets, pourtant il est là et succite plus de réponses que mon post initial resté sans réponse pendant 48h, de la polémique futile nait au moins quelque réponses, merci pour cela mais c'est dommage pour le forum.
Sylvain.
Depassage
Sylvain SF wrote:
Ludovic - F5PBG a écrit :
Si elle apparaît, c'est qu'elle est sans doute présente...
j'ai indiqué: "norton dit qu'elle est présente", ce n'est pas le signe de son "apparition", je préfère rester sur des faits.
Le problème c'est que tu es peut etre devant une infection type MBR Rootkitée qui en cache d'autres
Il faut passer par une analyse hijack, diagHelp au mieux pour le reste, et jeter un oeil via Gmer (http://www.gmer.net) en décochant "registry" et en t'étant au préalable déconnecté d'internet et en ayant fermé tous les programmes pour savoir si il y a la deuxième partie active du rootkit
Ensuite vient plutot te faire désinfecter ici parce que les logs ici dans les forums ce n'est pas top d'autant plus que certains viennent encore avec un modem 56K parce qu'ils n'ont pas d'accès ADSL
http://forum.malekal.com/viewforum.php?f=3
et muni toi avant de
http://www2.gmer.net/mbr/mbr.exe
Sylvain SF wrote:
Ludovic - F5PBG a écrit :
Si elle apparaît, c'est qu'elle est sans doute présente...
j'ai indiqué: "norton dit qu'elle est présente", ce n'est pas
le signe de son "apparition", je préfère rester sur des faits.
Le problème c'est que tu es peut etre devant une infection type MBR
Rootkitée qui en cache d'autres
Il faut passer par une analyse hijack, diagHelp au mieux pour le reste,
et jeter un oeil via Gmer (http://www.gmer.net) en décochant "registry"
et en t'étant au préalable déconnecté d'internet et en ayant fermé tous
les programmes pour savoir si il y a la deuxième partie active du rootkit
Ensuite vient plutot te faire désinfecter ici parce que les logs ici
dans les forums ce n'est pas top d'autant plus que certains viennent
encore avec un modem 56K parce qu'ils n'ont pas d'accès ADSL
Si elle apparaît, c'est qu'elle est sans doute présente...
j'ai indiqué: "norton dit qu'elle est présente", ce n'est pas le signe de son "apparition", je préfère rester sur des faits.
Le problème c'est que tu es peut etre devant une infection type MBR Rootkitée qui en cache d'autres
Il faut passer par une analyse hijack, diagHelp au mieux pour le reste, et jeter un oeil via Gmer (http://www.gmer.net) en décochant "registry" et en t'étant au préalable déconnecté d'internet et en ayant fermé tous les programmes pour savoir si il y a la deuxième partie active du rootkit
Ensuite vient plutot te faire désinfecter ici parce que les logs ici dans les forums ce n'est pas top d'autant plus que certains viennent encore avec un modem 56K parce qu'ils n'ont pas d'accès ADSL
http://forum.malekal.com/viewforum.php?f=3
et muni toi avant de
http://www2.gmer.net/mbr/mbr.exe
Ludovic - F5PBG
>
Sinon, ne pas tenir compte des commentaires des trois ou *quatre truffes* qui sévissent sur ce forum...
Faute de compétences en SSI vous avez du groin, c'est déjà ça.
Tiens, en voilà une autre pour conclure... Ne vous inquietez pas pour mes compétences SSI, vous seriez sans doute très surpris...
>
Sinon, ne pas tenir compte des commentaires
des trois ou *quatre truffes* qui sévissent sur ce
forum...
Faute de compétences en SSI vous avez du groin, c'est déjà ça.
Tiens, en voilà une autre pour conclure...
Ne vous inquietez pas pour mes compétences SSI,
vous seriez sans doute très surpris...
