Portable infecté et bloqué!

10 réponses
Avatar
Droger Jean-Paul
Bonjour et bonne année à tous!!

Après deux semaines d'absence de LYON (d'où mon silence) me voilà à
nouveau ... et cet après midiu au club informatque que j'anime chez les
paralysés de France (ou APF) j'étais attendu car un portable faisait
des siennes!

La machine: IBM Thinkpad, XP à jour, Internet Securité Suite 2001 de
Symantec périmée ... Au démarrage il y a un écran indiquant que le
spyware "Worm.Win32.Netsky" se rouve sur la machine et demande un scan
complet!
Internet Security suite se met en route, visiblement il trouve pas mal
de chose, mais refuse de travailler il demande de payer la
contribution, mais la liaison échoue!!

Un écran sortit par je ne sais qui dit en rouge et en grand "YOUR
SYSTEM IS INFECTED" et le suite dit que la machine est bloquée! En
effet toute connexion au Net est impossible, le gestionaire des taches
est lui aussi bloqué, pas possible d'aller dans le registre via Regedit
etc..

J'ai passé Symantec W32.Netsky FixTool 1.12.0 chargé sur une clé à
partir d'une autre machine, et après un certain temps il me dit qu'il
ne trouve pas Win32. Netsky qu'il appelle un vers.


En sans Echec j'ai réussit à desinstaller la Suite de Securité, Live
Update, à faire un nettoyage du registre avec Regseeker (1500 clés
virées) mais le blocage et le message subsiste, il semble que ce soit
un composant de XP (ou le virus) qui bloque!

Sur une clé j'avais la version 8.5 de AVG que j'ai installé (y a eut
deux alertes qu'il ne pouvait installer, mais en faisant OK cela a
continué), il me dit qu'un autre AV est installé (et le propriétaire me
dit alors qu'il a mis une trial version de Antivir qui trouve des
choses, mais ne corrige rien) mais continue!

J'ai commencé un scan, mais comme c'est un peu long j'ai laissé le
propriétaire continuer en lui disant de nettoyer et de voir! Il
rapportera l'engin la semaine prochaine.


Si cela ne s'est pas arrangé, je ne vais pas perdre mon temùps, il a un
CD de réinitialisation, je passe la charrue, crée au moins deux
partions et lui réinstalle son XP + les logiciels!!

Récupérer ses documents en stock ne posent pas de problèmes, les
copier/coller marchent encore!

Par contre pour les mails, OE qui est utilisé ne démarre pas car bloqué
par le system comme le reste!

Questions:

1) vous avez des idées??? merci par avance

2) a mini j'aimerai savoir où sont stockés les mails dans OE (cela fait
un bail que je n'utilise plus ce logiciel) pour que je copie et que je
mette ces copies à la place des fichiers créés à l'installation (après
passage sur un AV sur une autre machine naturellement)


Merci pour toute réponse!!

--
Pour m'envoyer un mail, remplacer anti par droger et manama par
wanadoo; to send me directly a mail replace anti with droger and manama
with wanadoo;
anti.jean-paul@manama.fr

10 réponses

Avatar
Azo4
> 2) a mini j'aimerai savoir où sont stockés les mails dans OE



ce sont des dossiers à extension dbx... si on ne les a pas changé de lieu de
stockage, ils sont dans
documents and settingsutilisateurlocal settingsapplication
data...etc....(très long

vaut mieux faire une recherche sur *.dbx

--

Serge CENCI
MVP MS Windows Desktop Experience
https://mvp.support.microsoft.com/profile/Serge.Cenci
http://www.communautes-numeriques.net/



"Droger Jean-Paul" a écrit dans le message de
news:
Bonjour et bonne année à tous!!

Après deux semaines d'absence de LYON (d'où mon silence) me voilà à
nouveau ... et cet après midiu au club informatque que j'anime chez les
paralysés de France (ou APF) j'étais attendu car un portable faisait des
siennes!

La machine: IBM Thinkpad, XP à jour, Internet Securité Suite 2001 de
Symantec périmée ... Au démarrage il y a un écran indiquant que le spyware
"Worm.Win32.Netsky" se rouve sur la machine et demande un scan complet!
Internet Security suite se met en route, visiblement il trouve pas mal de
chose, mais refuse de travailler il demande de payer la contribution, mais
la liaison échoue!!

Un écran sortit par je ne sais qui dit en rouge et en grand "YOUR SYSTEM
IS INFECTED" et le suite dit que la machine est bloquée! En effet toute
connexion au Net est impossible, le gestionaire des taches est lui aussi
bloqué, pas possible d'aller dans le registre via Regedit etc..

J'ai passé Symantec W32.Netsky FixTool 1.12.0 chargé sur une clé à partir
d'une autre machine, et après un certain temps il me dit qu'il ne trouve
pas Win32. Netsky qu'il appelle un vers.


En sans Echec j'ai réussit à desinstaller la Suite de Securité, Live
Update, à faire un nettoyage du registre avec Regseeker (1500 clés virées)
mais le blocage et le message subsiste, il semble que ce soit un composant
de XP (ou le virus) qui bloque!

Sur une clé j'avais la version 8.5 de AVG que j'ai installé (y a eut deux
alertes qu'il ne pouvait installer, mais en faisant OK cela a continué),
il me dit qu'un autre AV est installé (et le propriétaire me dit alors
qu'il a mis une trial version de Antivir qui trouve des choses, mais ne
corrige rien) mais continue!

J'ai commencé un scan, mais comme c'est un peu long j'ai laissé le
propriétaire continuer en lui disant de nettoyer et de voir! Il rapportera
l'engin la semaine prochaine.


Si cela ne s'est pas arrangé, je ne vais pas perdre mon temùps, il a un CD
de réinitialisation, je passe la charrue, crée au moins deux partions et
lui réinstalle son XP + les logiciels!!

Récupérer ses documents en stock ne posent pas de problèmes, les
copier/coller marchent encore!

Par contre pour les mails, OE qui est utilisé ne démarre pas car bloqué
par le system comme le reste!

Questions:

1) vous avez des idées??? merci par avance

2) a mini j'aimerai savoir où sont stockés les mails dans OE (cela fait un
bail que je n'utilise plus ce logiciel) pour que je copie et que je mette
ces copies à la place des fichiers créés à l'installation (après passage
sur un AV sur une autre machine naturellement)


Merci pour toute réponse!!

--
Pour m'envoyer un mail, remplacer anti par droger et manama par wanadoo;
to send me directly a mail replace anti with droger and manama with
wanadoo;





Avatar
Droger Jean-Paul
Azo4 a exposé le 06/01/2010 :
2) a mini j'aimerai savoir où sont stockés les mails dans OE



ce sont des dossiers à extension dbx... si on ne les a pas changé de lieu de
stockage, ils sont dans
documents and settingsutilisateurlocal settingsapplication
data...etc....(très long

vaut mieux faire une recherche sur *.dbx




merci, cela ne pose pas de problèmes et ensuite il suffira de les
mettre au même endroit!!

Bonne soirée.

--
Pour m'envoyer un mail, remplacer anti par droger et manama par
wanadoo; to send me directly a mail replace anti with droger and manama
with wanadoo;

Avatar
Luc
Droger Jean-Paul a écrit...

Azo4 a exposé le 06/01/2010 :
2) a mini j'aimerai savoir où sont stockés les mails dans OE



ce sont des dossiers à extension dbx... si on ne les a pas changé de
lieu de stockage, ils sont dans
documents and settingsutilisateurlocal settingsapplication
data...etc....(très long

vaut mieux faire une recherche sur *.dbx




merci, cela ne pose pas de problèmes et ensuite il suffira de les
mettre au même endroit!!



Oui... enfin pas tout à fait puisque le chemin d'accès au dossier de
stockage par défaut passe par un dossier dont le nom correspond à un n°
d'identification unique pour chaque identité d'OE.

Vois cette page, http://www.faqoe.com/index.php?bas=/rep/cv.htm tu
comprendras.

Bonne soirée.



--
Cordialement,

Luc Burnouf [MVP]
http://www.faqoe.com/
Avatar
petit
Bonsoir

et aussi sauvegardé le carnet d'adresse extension wab

claude.


Droger Jean-Paul a émis l'idée suivante :
Bonjour et bonne année à tous!!

Après deux semaines d'absence de LYON (d'où mon silence) me voilà à nouveau
... et cet après midiu au club informatque que j'anime chez les paralysés de
France (ou APF) j'étais attendu car un portable faisait des siennes!

La machine: IBM Thinkpad, XP à jour, Internet Securité Suite 2001 de Symantec
périmée ... Au démarrage il y a un écran indiquant que le spyware
"Worm.Win32.Netsky" se rouve sur la machine et demande un scan complet!
Internet Security suite se met en route, visiblement il trouve pas mal de
chose, mais refuse de travailler il demande de payer la contribution, mais la
liaison échoue!!

Un écran sortit par je ne sais qui dit en rouge et en grand "YOUR SYSTEM IS
INFECTED" et le suite dit que la machine est bloquée! En effet toute
connexion au Net est impossible, le gestionaire des taches est lui aussi
bloqué, pas possible d'aller dans le registre via Regedit etc..

J'ai passé Symantec W32.Netsky FixTool 1.12.0 chargé sur une clé à partir
d'une autre machine, et après un certain temps il me dit qu'il ne trouve pas
Win32. Netsky qu'il appelle un vers.


En sans Echec j'ai réussit à desinstaller la Suite de Securité, Live Update,
à faire un nettoyage du registre avec Regseeker (1500 clés virées) mais le
blocage et le message subsiste, il semble que ce soit un composant de XP (ou
le virus) qui bloque!

Sur une clé j'avais la version 8.5 de AVG que j'ai installé (y a eut deux
alertes qu'il ne pouvait installer, mais en faisant OK cela a continué), il
me dit qu'un autre AV est installé (et le propriétaire me dit alors qu'il a
mis une trial version de Antivir qui trouve des choses, mais ne corrige rien)
mais continue!

J'ai commencé un scan, mais comme c'est un peu long j'ai laissé le
propriétaire continuer en lui disant de nettoyer et de voir! Il rapportera
l'engin la semaine prochaine.


Si cela ne s'est pas arrangé, je ne vais pas perdre mon temùps, il a un CD de
réinitialisation, je passe la charrue, crée au moins deux partions et lui
réinstalle son XP + les logiciels!!

Récupérer ses documents en stock ne posent pas de problèmes, les
copier/coller marchent encore!

Par contre pour les mails, OE qui est utilisé ne démarre pas car bloqué par
le system comme le reste!

Questions:

1) vous avez des idées??? merci par avance

2) a mini j'aimerai savoir où sont stockés les mails dans OE (cela fait un
bail que je n'utilise plus ce logiciel) pour que je copie et que je mette ces
copies à la place des fichiers créés à l'installation (après passage sur un
AV sur une autre machine naturellement)


Merci pour toute réponse!!


Avatar
Herser
Droger Jean-Paul wrote:
Bonjour et bonne année à tous!!

Après deux semaines d'absence de LYON (d'où mon silence) me voilà à
nouveau ... et cet après midiu au club informatque que j'anime chez
les paralysés de France (ou APF) j'étais attendu car un portable
faisait des siennes!

La machine: IBM Thinkpad, XP à jour, Internet Securité Suite 2001 de
Symantec périmée ... Au démarrage il y a un écran indiquant que le
spyware "Worm.Win32.Netsky" se rouve sur la machine et demande un scan
complet!
Internet Security suite se met en route, visiblement il trouve pas mal
de chose, mais refuse de travailler il demande de payer la
contribution, mais la liaison échoue!!

Un écran sortit par je ne sais qui dit en rouge et en grand "YOUR
SYSTEM IS INFECTED" et le suite dit que la machine est bloquée! En
effet toute connexion au Net est impossible, le gestionaire des taches
est lui aussi bloqué, pas possible d'aller dans le registre via
Regedit etc..

J'ai passé Symantec W32.Netsky FixTool 1.12.0 chargé sur une clé à
partir d'une autre machine, et après un certain temps il me dit qu'il
ne trouve pas Win32. Netsky qu'il appelle un vers.


En sans Echec j'ai réussit à desinstaller la Suite de Securité, Live
Update, à faire un nettoyage du registre avec Regseeker (1500 clés
virées) mais le blocage et le message subsiste, il semble que ce soit
un composant de XP (ou le virus) qui bloque!

Sur une clé j'avais la version 8.5 de AVG que j'ai installé (y a eut
deux alertes qu'il ne pouvait installer, mais en faisant OK cela a
continué), il me dit qu'un autre AV est installé (et le propriétaire
me dit alors qu'il a mis une trial version de Antivir qui trouve des
choses, mais ne corrige rien) mais continue!

J'ai commencé un scan, mais comme c'est un peu long j'ai laissé le
propriétaire continuer en lui disant de nettoyer et de voir! Il
rapportera l'engin la semaine prochaine.


Si cela ne s'est pas arrangé, je ne vais pas perdre mon temùps, il a
un CD de réinitialisation, je passe la charrue, crée au moins deux
partions et lui réinstalle son XP + les logiciels!!

Récupérer ses documents en stock ne posent pas de problèmes, les
copier/coller marchent encore!

Par contre pour les mails, OE qui est utilisé ne démarre pas car
bloqué par le system comme le reste!

Questions:

1) vous avez des idées??? merci par avance

2) a mini j'aimerai savoir où sont stockés les mails dans OE (cela
fait un bail que je n'utilise plus ce logiciel) pour que je copie et
que je mette ces copies à la place des fichiers créés à
l'installation (après passage sur un AV sur une autre machine
naturellement)

Merci pour toute réponse!!



Bonsoir

Norton 2001 dépassé + Antivir en parallèle : pas très "secure" tout ça.

Rem 1 : Antivir n'a pas de version d'essai, mais une version gratuite
totalement opérationnelle.
Sauf que imbriqué avec Symantec, il doit s'y perdre.

Rem2 : je ne suis pas sûr que regseeker, aussi tôt ,était une bonne
solution.
Il nettoie souvent + blanc que blanc

Fais faire aussi un scan avec MBAM :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Il est efficace pour nettoyer pas mal de malwares.
Même s'il y a parfois quelques faux positifs

Si le PC paraît récupérable après cette attaque, fais un diagnostic avec
ZHPDiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Et envoie nous le log sur cijoint

Herser
Avatar
Azo4
merci Luc!

comme d'hab!

--

Serge CENCI
MVP MS Windows Desktop Experience
https://mvp.support.microsoft.com/profile/Serge.Cenci
http://www.communautes-numeriques.net/



"Luc" a écrit dans le message de
news:
Droger Jean-Paul a écrit...

Azo4 a exposé le 06/01/2010 :
2) a mini j'aimerai savoir où sont stockés les mails dans OE



ce sont des dossiers à extension dbx... si on ne les a pas changé de
lieu de stockage, ils sont dans
documents and settingsutilisateurlocal settingsapplication
data...etc....(très long

vaut mieux faire une recherche sur *.dbx




merci, cela ne pose pas de problèmes et ensuite il suffira de les
mettre au même endroit!!



Oui... enfin pas tout à fait puisque le chemin d'accès au dossier de
stockage par défaut passe par un dossier dont le nom correspond à un n°
d'identification unique pour chaque identité d'OE.

Vois cette page, http://www.faqoe.com/index.php?bas=/rep/cv.htm tu
comprendras.

Bonne soirée.



--
Cordialement,

Luc Burnouf [MVP]
http://www.faqoe.com/



Avatar
Droger Jean-Paul
Herser a écrit :
Droger Jean-Paul wrote:
Bonjour et bonne année à tous!!

Après deux semaines d'absence de LYON (d'où mon silence) me voilà à
nouveau ... et cet après midiu au club informatque que j'anime chez
les paralysés de France (ou APF) j'étais attendu car un portable
faisait des siennes!

La machine: IBM Thinkpad, XP à jour, Internet Securité Suite 2001 de
Symantec périmée ... Au démarrage il y a un écran indiquant que le
spyware "Worm.Win32.Netsky" se rouve sur la machine et demande un scan
complet!
Internet Security suite se met en route, visiblement il trouve pas mal
de chose, mais refuse de travailler il demande de payer la
contribution, mais la liaison échoue!!

Un écran sortit par je ne sais qui dit en rouge et en grand "YOUR
SYSTEM IS INFECTED" et le suite dit que la machine est bloquée! En
effet toute connexion au Net est impossible, le gestionaire des taches
est lui aussi bloqué, pas possible d'aller dans le registre via
Regedit etc..

J'ai passé Symantec W32.Netsky FixTool 1.12.0 chargé sur une clé à
partir d'une autre machine, et après un certain temps il me dit qu'il
ne trouve pas Win32. Netsky qu'il appelle un vers.


En sans Echec j'ai réussit à desinstaller la Suite de Securité, Live
Update, à faire un nettoyage du registre avec Regseeker (1500 clés
virées) mais le blocage et le message subsiste, il semble que ce soit
un composant de XP (ou le virus) qui bloque!

Sur une clé j'avais la version 8.5 de AVG que j'ai installé (y a eut
deux alertes qu'il ne pouvait installer, mais en faisant OK cela a
continué), il me dit qu'un autre AV est installé (et le propriétaire
me dit alors qu'il a mis une trial version de Antivir qui trouve des
choses, mais ne corrige rien) mais continue!

J'ai commencé un scan, mais comme c'est un peu long j'ai laissé le
propriétaire continuer en lui disant de nettoyer et de voir! Il
rapportera l'engin la semaine prochaine.


Si cela ne s'est pas arrangé, je ne vais pas perdre mon temùps, il a
un CD de réinitialisation, je passe la charrue, crée au moins deux
partions et lui réinstalle son XP + les logiciels!!

Récupérer ses documents en stock ne posent pas de problèmes, les
copier/coller marchent encore!

Par contre pour les mails, OE qui est utilisé ne démarre pas car
bloqué par le system comme le reste!

Questions:

1) vous avez des idées??? merci par avance

2) a mini j'aimerai savoir où sont stockés les mails dans OE (cela
fait un bail que je n'utilise plus ce logiciel) pour que je copie et
que je mette ces copies à la place des fichiers créés à
l'installation (après passage sur un AV sur une autre machine
naturellement)

Merci pour toute réponse!!



Bonsoir

Norton 2001 dépassé + Antivir en parallèle : pas très "secure" tout ça.

Rem 1 : Antivir n'a pas de version d'essai, mais une version gratuite
totalement opérationnelle.
Sauf que imbriqué avec Symantec, il doit s'y perdre.

Rem2 : je ne suis pas sûr que regseeker, aussi tôt ,était une bonne solution.
Il nettoie souvent + blanc que blanc

Fais faire aussi un scan avec MBAM :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Il est efficace pour nettoyer pas mal de malwares.
Même s'il y a parfois quelques faux positifs

Si le PC paraît récupérable après cette attaque, fais un diagnostic avec
ZHPDiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Et envoie nous le log sur cijoint

Herser



Bonjour à tous,

j'ai attendu des nouvelles pour vous répondre, et les nouvelles ont mis
du temps car il a fallut que le "client" squatte un ordi d'un copain!!

en fait sur sa machine, il peut désinstaller et installer des
progralmmes, il a donc enlevé tous les AV et bien nettoyé, puis
installé AVG; celui ci trouve plein de bestioles variées, mais
impossible de nettoyer car il ne peut accéder au Net, l'une de ces
bestiomles l'en empêchant!

Je lui ai donc conseillé de copier avec un live UBUNTU 'qu'il sait
utiliser) tout ce qu'il veut garder sur un DD externe qu'il se fait
pretter, formater son DD réellement, mettre une deuxième partition,
puis réinstaller son système proprement en faisant des images du
système!!

Puis faire inspecter le DD avec les données par plusieurs AV!!

Et enfin de suivre mes conseils éclairés: AV et XP à jour, séparer
système des données, mettre les mails sur les données (ou une troisième
partition), surfer avec Firefox et lire les mails avec Thunderbird ...

Nous verrons si sa mésaventure lui aura appris quelque chose ou non!!


Bonne fin de WE bien enneigé!

--
Pour m'envoyer un mail, remplacer anti par droger et manama par
wanadoo; to send me directly a mail replace anti with droger and manama
with wanadoo;

Avatar
Herser
Droger Jean-Paul wrote:
Herser a écrit :
Droger Jean-Paul wrote:

Bonsoir

Norton 2001 dépassé + Antivir en parallèle : pas très "secure" tout
ça. Rem 1 : Antivir n'a pas de version d'essai, mais une version gratuite
totalement opérationnelle.
Sauf que imbriqué avec Symantec, il doit s'y perdre.

Rem2 : je ne suis pas sûr que regseeker, aussi tôt ,était une bonne
solution. Il nettoie souvent + blanc que blanc

Fais faire aussi un scan avec MBAM :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Il est efficace pour nettoyer pas mal de malwares.
Même s'il y a parfois quelques faux positifs

Si le PC paraît récupérable après cette attaque, fais un diagnostic
avec ZHPDiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Et envoie nous le log sur cijoint

Herser



Bonjour à tous,

j'ai attendu des nouvelles pour vous répondre, et les nouvelles ont
mis du temps car il a fallut que le "client" squatte un ordi d'un
copain!!
en fait sur sa machine, il peut désinstaller et installer des
progralmmes, il a donc enlevé tous les AV et bien nettoyé, puis
installé AVG; celui ci trouve plein de bestioles variées, mais
impossible de nettoyer car il ne peut accéder au Net, l'une de ces
bestiomles l'en empêchant!

Je lui ai donc conseillé de copier avec un live UBUNTU 'qu'il sait
utiliser) tout ce qu'il veut garder sur un DD externe qu'il se fait
pretter, formater son DD réellement, mettre une deuxième partition,
puis réinstaller son système proprement en faisant des images du
système!!

Puis faire inspecter le DD avec les données par plusieurs AV!!

Et enfin de suivre mes conseils éclairés: AV et XP à jour, séparer
système des données, mettre les mails sur les données (ou une
troisième partition), surfer avec Firefox et lire les mails avec
Thunderbird ...
Nous verrons si sa mésaventure lui aura appris quelque chose ou non!!


Bonne fin de WE bien enneigé!



Dommage de ne pas avoir scanné avec MBAM ou Combofix (ce dernier sous
contrôle)
En général, ça suffit et pas besoin de formater.
Sauf virus très virulent de dernière génération (pas H1N1 quoi !)

Herser
Avatar
Droger Jean-Paul
Le 10/01/2010, Herser a supposé :
Droger Jean-Paul wrote:
Herser a écrit :
Droger Jean-Paul wrote:

Bonsoir

Norton 2001 dépassé + Antivir en parallèle : pas très "secure" tout
ça. Rem 1 : Antivir n'a pas de version d'essai, mais une version gratuite
totalement opérationnelle.
Sauf que imbriqué avec Symantec, il doit s'y perdre.

Rem2 : je ne suis pas sûr que regseeker, aussi tôt ,était une bonne
solution. Il nettoie souvent + blanc que blanc

Fais faire aussi un scan avec MBAM :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Il est efficace pour nettoyer pas mal de malwares.
Même s'il y a parfois quelques faux positifs

Si le PC paraît récupérable après cette attaque, fais un diagnostic
avec ZHPDiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Et envoie nous le log sur cijoint

Herser



Bonjour à tous,

j'ai attendu des nouvelles pour vous répondre, et les nouvelles ont
mis du temps car il a fallut que le "client" squatte un ordi d'un
copain!!
en fait sur sa machine, il peut désinstaller et installer des
progralmmes, il a donc enlevé tous les AV et bien nettoyé, puis
installé AVG; celui ci trouve plein de bestioles variées, mais
impossible de nettoyer car il ne peut accéder au Net, l'une de ces
bestiomles l'en empêchant!

Je lui ai donc conseillé de copier avec un live UBUNTU 'qu'il sait
utiliser) tout ce qu'il veut garder sur un DD externe qu'il se fait
pretter, formater son DD réellement, mettre une deuxième partition,
puis réinstaller son système proprement en faisant des images du
système!!

Puis faire inspecter le DD avec les données par plusieurs AV!!

Et enfin de suivre mes conseils éclairés: AV et XP à jour, séparer
système des données, mettre les mails sur les données (ou une
troisième partition), surfer avec Firefox et lire les mails avec
Thunderbird ...
Nous verrons si sa mésaventure lui aura appris quelque chose ou non!!


Bonne fin de WE bien enneigé!



Dommage de ne pas avoir scanné avec MBAM ou Combofix (ce dernier sous
contrôle)
En général, ça suffit et pas besoin de formater.
Sauf virus très virulent de dernière génération (pas H1N1 quoi !)

Herser



OUI mais le pauvre n'a plus accès au Net, et ne veux pas polluer ses
clés s'il les utilisait .... et en plus la machine n'est pas à moi!!

Bon il se débrouille tout seul, c'est bien, je verrais le résultat
mercredi, mais c'est aussi très éducatif que les gens essaient de se
débrouiller, même si cela n'est pas parfait!!

Bonne suite.

--
Pour m'envoyer un mail, remplacer anti par droger et manama par
wanadoo; to send me directly a mail replace anti with droger and manama
with wanadoo;

Avatar
Herser
Droger Jean-Paul wrote:
Le 10/01/2010, Herser a supposé :
Droger Jean-Paul wrote:
Herser a écrit :
Droger Jean-Paul wrote:

Bonsoir

Norton 2001 dépassé + Antivir en parallèle : pas très "secure" tout
ça. Rem 1 : Antivir n'a pas de version d'essai, mais une version
gratuite totalement opérationnelle.
Sauf que imbriqué avec Symantec, il doit s'y perdre.

Rem2 : je ne suis pas sûr que regseeker, aussi tôt ,était une bonne
solution. Il nettoie souvent + blanc que blanc

Fais faire aussi un scan avec MBAM :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Il est efficace pour nettoyer pas mal de malwares.
Même s'il y a parfois quelques faux positifs

Si le PC paraît récupérable après cette attaque, fais un diagnostic
avec ZHPDiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Et envoie nous le log sur cijoint

Herser



Bonjour à tous,

j'ai attendu des nouvelles pour vous répondre, et les nouvelles ont
mis du temps car il a fallut que le "client" squatte un ordi d'un
copain!!
en fait sur sa machine, il peut désinstaller et installer des
progralmmes, il a donc enlevé tous les AV et bien nettoyé, puis
installé AVG; celui ci trouve plein de bestioles variées, mais
impossible de nettoyer car il ne peut accéder au Net, l'une de ces
bestiomles l'en empêchant!

Je lui ai donc conseillé de copier avec un live UBUNTU 'qu'il sait
utiliser) tout ce qu'il veut garder sur un DD externe qu'il se fait
pretter, formater son DD réellement, mettre une deuxième partition,
puis réinstaller son système proprement en faisant des images du
système!!

Puis faire inspecter le DD avec les données par plusieurs AV!!

Et enfin de suivre mes conseils éclairés: AV et XP à jour, séparer
système des données, mettre les mails sur les données (ou une
troisième partition), surfer avec Firefox et lire les mails avec
Thunderbird ...
Nous verrons si sa mésaventure lui aura appris quelque chose ou
non!! Bonne fin de WE bien enneigé!



Dommage de ne pas avoir scanné avec MBAM ou Combofix (ce dernier sous
contrôle)
En général, ça suffit et pas besoin de formater.
Sauf virus très virulent de dernière génération (pas H1N1 quoi !)

Herser



OUI mais le pauvre n'a plus accès au Net, et ne veux pas polluer ses
clés s'il les utilisait .... et en plus la machine n'est pas à moi!!

Bon il se débrouille tout seul, c'est bien, je verrais le résultat
mercredi, mais c'est aussi très éducatif que les gens essaient de se
débrouiller, même si cela n'est pas parfait!!

Bonne suite.



Vu, compris.
Remarque : on peut "vacciner" ses clés,
ce qui évite des mauvaises surprises, en branchant n'importe qui :-)

Tout et même plus sur les infections clés USB (en .pdf) :
http://forum.zebulon.fr/blog/gof/index.php?showentryq7

Un must avec la participation de JF et autres pointures.

Herser