Discussion:
desinfection
(trop ancien pour répondre)
alsace
2009-12-21 13:36:19 UTC
Permalink
Bonjour,
Merci aux spécialistes de me conseiller.
Un de mes amis a des soucis depuis hier.
XP home Sp3 et avira antivir free.
Un logiciel anti malware (avec écusson coloré ressemblant à celui du centre de
sécurité s'ouvre à chaque démarrage, analyse son poste et trouve 7 virus
(malware, trojan...) et s'ouvre sur une page d'achat de ce logiciel.
Le centre de sécurité windows lui indique qu'aucun antivirus est installé....
J'ai essayé de réinstaller et de lancer son antivirus (repertoire présent sur
C:) sans succès même en mode sans echec.
J'ai supprimé ce logiciel anti malware et annulé son éxécution au démarrage.
Impossible de restaurer à une date antérieure (la fenêtre s'ouvre à la date
choisie et se fige)
Vos conseils de procédure méthodique me seraient précieux.
Cordialement
andré
--
pour me répondre sur BAL perso
remplacer Wurst par aliceadsl
Azo4
2009-12-21 14:42:33 UTC
Permalink
Post by alsace
J'ai supprimé ce logiciel anti malware et annulé son éxécution au démarrage.
donc le pb réside dans l'exécution de la restauration?

essaie sfc /scannow pour réparer les fichiers système...
--
Serge CENCI
MVP MS Windows Desktop Experience
https://mvp.support.microsoft.com/profile/Serge.Cenci
http://www.communautes-numeriques.net/
Post by alsace
Bonjour,
Merci aux spécialistes de me conseiller.
Un de mes amis a des soucis depuis hier.
XP home Sp3 et avira antivir free.
Un logiciel anti malware (avec écusson coloré ressemblant à celui du
centre de sécurité s'ouvre à chaque démarrage, analyse son poste et trouve
7 virus (malware, trojan...) et s'ouvre sur une page d'achat de ce
logiciel.
Le centre de sécurité windows lui indique qu'aucun antivirus est installé....
J'ai essayé de réinstaller et de lancer son antivirus (repertoire présent
sur C:) sans succès même en mode sans echec.
J'ai supprimé ce logiciel anti malware et annulé son éxécution au démarrage.
Impossible de restaurer à une date antérieure (la fenêtre s'ouvre à la
date choisie et se fige)
Vos conseils de procédure méthodique me seraient précieux.
Cordialement
andré
--
pour me répondre sur BAL perso
remplacer Wurst par aliceadsl
alsace
2009-12-21 18:44:20 UTC
Permalink
Bonsoir Serge,
J'essaie dès demain et fait le retour.
J'ai désinstallé avira et vais essayer de le réinstaller ainsi que MSE que
j'utilise sans souci.
Cordialement
andré
--
pour me répondre sur BAL perso
remplacer Wurst par aliceadsl
Post by Azo4
Post by alsace
J'ai supprimé ce logiciel anti malware et annulé son éxécution au démarrage.
donc le pb réside dans l'exécution de la restauration?
essaie sfc /scannow pour réparer les fichiers système...
--
Serge CENCI
MVP MS Windows Desktop Experience
https://mvp.support.microsoft.com/profile/Serge.Cenci
http://www.communautes-numeriques.net/
Post by alsace
Bonjour,
Merci aux spécialistes de me conseiller.
Un de mes amis a des soucis depuis hier.
XP home Sp3 et avira antivir free.
Un logiciel anti malware (avec écusson coloré ressemblant à celui du centre
de sécurité s'ouvre à chaque démarrage, analyse son poste et trouve 7 virus
(malware, trojan...) et s'ouvre sur une page d'achat de ce logiciel.
Le centre de sécurité windows lui indique qu'aucun antivirus est installé....
J'ai essayé de réinstaller et de lancer son antivirus (repertoire présent sur
C:) sans succès même en mode sans echec.
J'ai supprimé ce logiciel anti malware et annulé son éxécution au démarrage.
Impossible de restaurer à une date antérieure (la fenêtre s'ouvre à la date
choisie et se fige)
Vos conseils de procédure méthodique me seraient précieux.
Cordialement
andré
--
pour me répondre sur BAL perso
remplacer Wurst par aliceadsl
Herser
2009-12-22 09:19:07 UTC
Permalink
Post by alsace
Bonsoir Serge,
J'essaie dès demain et fait le retour.
J'ai désinstallé avira et vais essayer de le réinstaller ainsi que
MSE que j'utilise sans souci.
Cordialement
andré
Bonjour

Complète avec MBAM
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Ton ami se souvient-il du nom de ce rogue (=faux antivirus) ?
Suivant le maliciel, il faut parfois compléter manuellement.
La liste est impressionnante, ça doit bien rapporter :
http://forum.malekal.com/ftopic1836.php
Et ça s'arrête début 2009 !

Herser
alsace
2009-12-22 12:57:07 UTC
Permalink
Bonjour Herser,
Post by alsace
Post by alsace
Bonsoir Serge,
J'essaie dès demain et fait le retour.
J'ai désinstallé avira et vais essayer de le réinstaller ainsi que
MSE que j'utilise sans souci.
Cordialement
andré
Bonjour
Complète avec MBAM
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Ton ami se souvient-il du nom de ce rogue (=faux antivirus) ?
Suivant le maliciel, il faut parfois compléter manuellement.
http://forum.malekal.com/ftopic1836.php
Et ça s'arrête début 2009 !
Herser
Je vais essayer d'éradiquer tout celà ce soir et ferai le retour,je noterai le
nom que je n'ai plus en tête.De plus assez vicieux, car dans la liste des
infections et fichiers vérolés il indique, iexplore et d'autres fichiers
systèmes qui si l'on suit les conseils va les effacer et bonjour
tristesse.J'emporte avira, MSE, MalwareBytes que j'utilise.
Cordialement
andré
alsace
2009-12-23 08:37:18 UTC
Permalink
Bonjour,
Azo4 a répondu:

"essaie sfc /scannow pour réparer les fichiers système...

Serge CENCI
MVP MS Windows Desktop Experience"
Post by alsace
Post by alsace
Bonsoir Serge,
J'essaie dès demain et fait le retour.
J'ai désinstallé avira et vais essayer de le réinstaller ainsi que
MSE que j'utilise sans souci.
Cordialement
andré
Bonjour
Complète avec MBAM
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Ton ami se souvient-il du nom de ce rogue (=faux antivirus) ?
Suivant le maliciel, il faut parfois compléter manuellement.
http://forum.malekal.com/ftopic1836.php
Et ça s'arrête début 2009 !
Herser
sfc /scannow effectué sans erreur.
Mais je ne peux restaurer à une date antérieure bien qu'apparente en gras.
Le fameux rogue est Malware defense avec écusson identique au Centre de sécurité
Windows.
Il se lance toutes les 2 à 3 mn et signale;
Net worm win32 dip;net d
virus.win32.hala.a
virus.Chin09.win
backdor.win32.Kbot.al
win32.Gpcod.ak
trojan.Win.agent.doc.............
J'ai supprimé Malware defense, désactivé au lancement avec msconfig.Sans
résultat.
J'avais désinstallé Avira, réinstallé sans erreur mais si je veux lancer le scan
(application abandomnée , erreur paramètres)
J'ai installé MSE mais erreur et désinstallation.
Des icônes sont présentes sur le bureau avec des sites xxxxx.
Si je pointe dessus et fais propriété il y a:
program files/InternetEplore/iexplore "site porno"
avec msconfig/démarrage il y a également:
c:\windows\system32\%% ^^%^ % ^^ %%
je vais le supprimer.
Je vais essayer ce soir de lancer MBAM.
Historique:
Cet ami avait eu un message d'alerte qu'il a cru venir d'Avira qui proposait une
mise à jour après désinstallation.
Il a désinstallé Avira et cliqué sur le site proposé du genre: www.free_av_c
Imparable: mais il est averti maintenant.
Merci de la méthode recommandée:
démarrage sans echec, désinstallation avira, malware defense, réinstallation
antivirus.
je souhaiterai scanner le poste pour nettoyage.
Cordialement
andré
Herser
2009-12-23 11:41:12 UTC
Permalink
Post by alsace
Bonjour,
"essaie sfc /scannow pour réparer les fichiers système...
Serge CENCI
MVP MS Windows Desktop Experience"
Post by alsace
Post by alsace
Bonsoir Serge,
J'essaie dès demain et fait le retour.
J'ai désinstallé avira et vais essayer de le réinstaller ainsi que
MSE que j'utilise sans souci.
Cordialement
andré
Bonjour
Complète avec MBAM
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Ton ami se souvient-il du nom de ce rogue (=faux antivirus) ?
Suivant le maliciel, il faut parfois compléter manuellement.
http://forum.malekal.com/ftopic1836.php
Et ça s'arrête début 2009 !
Herser
sfc /scannow effectué sans erreur.
Mais je ne peux restaurer à une date antérieure bien qu'apparente en
gras. Le fameux rogue est Malware defense avec écusson identique au Centre
de sécurité Windows.
Voir ici comment il se présente :
http://forum.malekal.com/malware-defense-t22380.html

MBAM le désinfecte à priori :
http://forum.touspourun.org/Malware-Defense-t55740.html

SmitFraudFix semble le détruire aussi :
http://www.assure-le.com/malware-defense

Lien officiel de SmitFraudFix chez S!ri :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

Deux bons tuto sur SmitFraudFix :
http://www.zebulon.fr/dossiers/66-smitfraudfix.html
http://www.malekal.com/tutorial_SmitFraudfix.php

Ca devrait le faire

Herser
alsace
2009-12-24 10:02:10 UTC
Permalink
Bonjour Serge,
Post by Herser
Post by alsace
Bonjour,
"essaie sfc /scannow pour réparer les fichiers système...
Serge CENCI
MVP MS Windows Desktop Experience"
Post by alsace
Post by alsace
Bonsoir Serge,
J'essaie dès demain et fait le retour.
J'ai désinstallé avira et vais essayer de le réinstaller ainsi que
MSE que j'utilise sans souci.
Cordialement
andré
Bonjour
Complète avec MBAM
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Ton ami se souvient-il du nom de ce rogue (=faux antivirus) ?
Suivant le maliciel, il faut parfois compléter manuellement.
http://forum.malekal.com/ftopic1836.php
Et ça s'arrête début 2009 !
Herser
sfc /scannow effectué sans erreur.
Mais je ne peux restaurer à une date antérieure bien qu'apparente en
gras. Le fameux rogue est Malware defense avec écusson identique au Centre
de sécurité Windows.
http://forum.malekal.com/malware-defense-t22380.html
http://forum.touspourun.org/Malware-Defense-t55740.html
http://www.assure-le.com/malware-defense
http://siri.urz.free.fr/Fix/SmitfraudFix.php
http://www.zebulon.fr/dossiers/66-smitfraudfix.html
http://www.malekal.com/tutorial_SmitFraudfix.php
Ca devrait le faire
Herser
C'est bien ce rogue.Je vais passer MBAM dès que je le pourrai.
Merci des liens et Joyeux Noël.Je ferai le retour.
Cordialement
andré

Loading...