alsace wrote:
> Bonjour,
> Azo4 a répondu:
>
> "essaie sfc /scannow pour réparer les fichiers système...
>
> Serge CENCI
> MVP MS Windows Desktop Experience"
>
> "Herser" <Herser@nospam.org> a écrit dans le message de news:
> uESBEfugKHA.6096@TK2MSFTNGP02.phx.gbl...
>> alsace wrote:
>>> Bonsoir Serge,
>>> J'essaie dès demain et fait le retour.
>>> J'ai désinstallé avira et vais essayer de le réinstaller ainsi que
>>> MSE que j'utilise sans souci.
>>> Cordialement
>>> andré
>>>
>>>
>> Bonjour
>>
>> Complète avec MBAM
>> http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
>>
>> Ton ami se souvient-il du nom de ce rogue (=faux antivirus) ?
>> Suivant le maliciel, il faut parfois compléter manuellement.
>> La liste est impressionnante, ça doit bien rapporter :
>> http://forum.malekal.com/ftopic1836.php
>> Et ça s'arrête début 2009 !
>>
>> Herser
> sfc /scannow effectué sans erreur.
> Mais je ne peux restaurer à une date antérieure bien qu'apparente en
> gras. Le fameux rogue est Malware defense avec écusson identique au Centre
> de sécurité Windows.
>SmitFraudFix semble le détruire aussi :
http://www.assure-le.com/malware-defense
>Ca devrait le faire
>Herser
En mode sans echec ou normal impossible d'installer ou d'éxécuter,
MBAM,MSE,antivir.
J'ai lancé SmitFraudFix et suivi la procédure.
Trouvé et supprimé quelques c:\windows\system32\H8SRT.............
Relancé le PC
Antivir s'est mis en service.J'ai pu installer MSE
Analysé avec MBAM qui a encore trouvé plusieurs nuisibles.
J'ai ensuite supprimé quelques repertoires manuellement ainsi que les icônes
parasites du bureau.
re analyse avec antivir
Tout est OK.
Merci Serge et bonnes fêtes de fin d'année
Cordialement
andré
Il y a une grosse recrudescence de Malware Defense en ce moment Il installe un rootkit qui désactive les défenses Et un proxy qui empêche les connexions Plus de mises à jour Windows Update possible Même après désactivation du proxy sur Vista : http://forum.zebulon.fr/malware-defense-attaque-t172102.html
Herser
Encore un oubli pour ton ami : désactiver la restauration système. Il se peut que le rootkit (H8SRTd.sys) y soit encore présent. Sur XP : http://www.libellules.ch/desactiver_restauration.php Sur Vista et Win 7 http://www.commentcamarche.net/faq/sujet-13214-desactiver-reactiver-la-restauration-systeme-de-vista
Herser
Herser wrote:
alsace wrote:
Re !
Il y a une grosse recrudescence de Malware Defense en ce moment
Il installe un rootkit qui désactive les défenses
Et un proxy qui empêche les connexions
Plus de mises à jour Windows Update possible
Même après désactivation du proxy sur Vista :
http://forum.zebulon.fr/malware-defense-attaque-t172102.html
Herser
Encore un oubli pour ton ami : désactiver la restauration système.
Il se peut que le rootkit (H8SRTd.sys) y soit encore présent.
Sur XP :
http://www.libellules.ch/desactiver_restauration.php
Sur Vista et Win 7
http://www.commentcamarche.net/faq/sujet-13214-desactiver-reactiver-la-restauration-systeme-de-vista
Il y a une grosse recrudescence de Malware Defense en ce moment Il installe un rootkit qui désactive les défenses Et un proxy qui empêche les connexions Plus de mises à jour Windows Update possible Même après désactivation du proxy sur Vista : http://forum.zebulon.fr/malware-defense-attaque-t172102.html
Herser
Encore un oubli pour ton ami : désactiver la restauration système. Il se peut que le rootkit (H8SRTd.sys) y soit encore présent. Sur XP : http://www.libellules.ch/desactiver_restauration.php Sur Vista et Win 7 http://www.commentcamarche.net/faq/sujet-13214-desactiver-reactiver-la-restauration-systeme-de-vista
Herser
alsace
Bonjour,
"Herser" a écrit dans le message de news:
Herser wrote:
alsace wrote:
Re !
Il y a une grosse recrudescence de Malware Defense en ce moment Il installe un rootkit qui désactive les défenses Et un proxy qui empêche les connexions Plus de mises à jour Windows Update possible Même après désactivation du proxy sur Vista : http://forum.zebulon.fr/malware-defense-attaque-t172102.html
Herser
Encore un oubli pour ton ami : désactiver la restauration système. Il se peut que le rootkit (H8SRTd.sys) y soit encore présent. Sur XP : http://www.libellules.ch/desactiver_restauration.php Sur Vista et Win 7 http://www.commentcamarche.net/faq/sujet-13214-desactiver-reactiver-la-restauration-systeme-de-vista
Herser
Je retournerai sur ce PC DQP, désactiverai la restauration,ferai une vérification, et réactiverai après merci des conseils Cordialement andré
Bonjour,
"Herser" <Herser@nospam.org> a écrit dans le message de
news:eMOy3iIjKHA.5604@TK2MSFTNGP04.phx.gbl...
Herser wrote:
alsace wrote:
Re !
Il y a une grosse recrudescence de Malware Defense en ce moment
Il installe un rootkit qui désactive les défenses
Et un proxy qui empêche les connexions
Plus de mises à jour Windows Update possible
Même après désactivation du proxy sur Vista :
http://forum.zebulon.fr/malware-defense-attaque-t172102.html
Herser
Encore un oubli pour ton ami : désactiver la restauration système.
Il se peut que le rootkit (H8SRTd.sys) y soit encore présent.
Sur XP :
http://www.libellules.ch/desactiver_restauration.php
Sur Vista et Win 7
http://www.commentcamarche.net/faq/sujet-13214-desactiver-reactiver-la-restauration-systeme-de-vista
Herser
Je retournerai sur ce PC DQP, désactiverai la restauration,ferai une
vérification, et réactiverai après
merci des conseils
Cordialement
andré
Il y a une grosse recrudescence de Malware Defense en ce moment Il installe un rootkit qui désactive les défenses Et un proxy qui empêche les connexions Plus de mises à jour Windows Update possible Même après désactivation du proxy sur Vista : http://forum.zebulon.fr/malware-defense-attaque-t172102.html
Herser
Encore un oubli pour ton ami : désactiver la restauration système. Il se peut que le rootkit (H8SRTd.sys) y soit encore présent. Sur XP : http://www.libellules.ch/desactiver_restauration.php Sur Vista et Win 7 http://www.commentcamarche.net/faq/sujet-13214-desactiver-reactiver-la-restauration-systeme-de-vista
Herser
Je retournerai sur ce PC DQP, désactiverai la restauration,ferai une vérification, et réactiverai après merci des conseils Cordialement andré
Geo
Bonjour
ZHPDiag passe bien sur une autre partition, il n'est donc probablement pas en cause. J'ai arrêté tous les services qui ont bien voulu : pas mieux. HijackThis passe et ne détecte rien de particulier. On va donc en rester sur cette bonne impression.
Merci.
-- A+
Bonjour
ZHPDiag passe bien sur une autre partition, il n'est donc probablement
pas en cause.
J'ai arrêté tous les services qui ont bien voulu : pas mieux.
HijackThis passe et ne détecte rien de particulier.
On va donc en rester sur cette bonne impression.
ZHPDiag passe bien sur une autre partition, il n'est donc probablement pas en cause. J'ai arrêté tous les services qui ont bien voulu : pas mieux. HijackThis passe et ne détecte rien de particulier. On va donc en rester sur cette bonne impression.
Merci.
-- A+
P
ND écrivait dans le message de *News* <e# :
Heu, ton "Bonne année à toi"...
...Est rudement restrictif hein :-)
Normal, quand on me reiles pas de chocolat : j'souhaite point de bonne année :oÞ
Et nous alors :-D
KeuDalle :'(
Allez,
Si et seulement si 10 cartons de CES
Bonne année à tous !
Si j'veux
bob
Himself
-- /**/
ND écrivait dans le message de *News*
<e#ceVVsiKHA.2160@TK2MSFTNGP02.phx.gbl> :
Heu, ton "Bonne année à toi"...
...Est rudement restrictif hein :-)
Normal, quand on me reiles pas de chocolat : j'souhaite point de bonne
année :oÞ