Discussion:
desinfection (retour pour HERSER)
(trop ancien pour répondre)
alsace
2009-12-30 17:10:50 UTC
Permalink
Bonsoir,
Bonjour,
"essaie sfc /scannow pour réparer les fichiers système...
Serge CENCI
MVP MS Windows Desktop Experience"
Bonsoir Serge,
J'essaie dès demain et fait le retour.
J'ai désinstallé avira et vais essayer de le réinstaller ainsi que
MSE que j'utilise sans souci.
Cordialement
andré
Bonjour
Complète avec MBAM
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Ton ami se souvient-il du nom de ce rogue (=faux antivirus) ?
Suivant le maliciel, il faut parfois compléter manuellement.
http://forum.malekal.com/ftopic1836.php
Et ça s'arrête début 2009 !
Herser
sfc /scannow effectué sans erreur.
Mais je ne peux restaurer à une date antérieure bien qu'apparente en
gras. Le fameux rogue est Malware defense avec écusson identique au Centre
de sécurité Windows.
http://www.assure-le.com/malware-defense
Ca devrait le faire
Herser
En mode sans echec ou normal impossible d'installer ou d'éxécuter,
MBAM,MSE,antivir.
J'ai lancé SmitFraudFix et suivi la procédure.
Trouvé et supprimé quelques c:\windows\system32\H8SRT.............
Relancé le PC
Antivir s'est mis en service.J'ai pu installer MSE
Analysé avec MBAM qui a encore trouvé plusieurs nuisibles.
J'ai ensuite supprimé quelques repertoires manuellement ainsi que les icônes
parasites du bureau.
re analyse avec antivir
Tout est OK.
Merci Serge et bonnes fêtes de fin d'année
Cordialement
andré
Herser
2009-12-30 18:24:25 UTC
Permalink
Post by alsace
Bonsoir,
Bonjour,
"essaie sfc /scannow pour réparer les fichiers système...
Serge CENCI
MVP MS Windows Desktop Experience"
Bonsoir Serge,
J'essaie dès demain et fait le retour.
J'ai désinstallé avira et vais essayer de le réinstaller ainsi que
MSE que j'utilise sans souci.
Cordialement
andré
Bonjour
Complète avec MBAM
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Ton ami se souvient-il du nom de ce rogue (=faux antivirus) ?
Suivant le maliciel, il faut parfois compléter manuellement.
http://forum.malekal.com/ftopic1836.php
Et ça s'arrête début 2009 !
Herser
sfc /scannow effectué sans erreur.
Mais je ne peux restaurer à une date antérieure bien qu'apparente en
gras. Le fameux rogue est Malware defense avec écusson identique au
Centre de sécurité Windows.
http://www.assure-le.com/malware-defense
Ca devrait le faire
Herser
En mode sans echec ou normal impossible d'installer ou d'éxécuter,
MBAM,MSE,antivir.
J'ai lancé SmitFraudFix et suivi la procédure.
Trouvé et supprimé quelques c:\windows\system32\H8SRT.............
Relancé le PC
Antivir s'est mis en service.J'ai pu installer MSE
Analysé avec MBAM qui a encore trouvé plusieurs nuisibles.
J'ai ensuite supprimé quelques repertoires manuellement ainsi que les
icônes parasites du bureau.
re analyse avec antivir
Tout est OK.
Merci Serge et bonnes fêtes de fin d'année
Cordialement
andré
Bonsoir
Arrivé aujourd'hui, après quelques jours en famille, je viens de lire ton
retour.
Il y avait du monde, et du mauvais monde, sur ce PC.
On peut imaginer que le rogue avait aussi installé une porte dérobée pour
d'autres virus
Content de t'avoir donné SmitFraudFix, qui a permis de lancer les autres
nettoyeurs

Si tu as toujours accès à ce PC :
Par sécurité je scannerais avec ZHPDiag pour voir s'il ne traîne pas des
nuisibles :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Envoie le log sur CiJoint avec le lien ici pour le récupérer.

Dis à ton ami de surfer en mode non administrateur.

Et merci d'avoir donné le retour

PS : moi c'est Herser (René), Serge c'est Azo4.
Pas grave, on est tous là pour aider.

Herser
alsace
2009-12-31 08:50:27 UTC
Permalink
Bonjour,
Post by alsace
Post by alsace
Herser
sfc /scannow effectué sans erreur.
Mais je ne peux restaurer à une date antérieure bien qu'apparente en
gras. Le fameux rogue est Malware defense avec écusson identique au
Centre de sécurité Windows.
http://www.assure-le.com/malware-defense
Ca devrait le faire
Herser
En mode sans echec ou normal impossible d'installer ou d'éxécuter,
MBAM,MSE,antivir.
J'ai lancé SmitFraudFix et suivi la procédure.
Trouvé et supprimé quelques c:\windows\system32\H8SRT.............
Relancé le PC
Antivir s'est mis en service.J'ai pu installer MSE
Analysé avec MBAM qui a encore trouvé plusieurs nuisibles.
J'ai ensuite supprimé quelques repertoires manuellement ainsi que les
icônes parasites du bureau.
re analyse avec antivir
Tout est OK.
Merci Serge et bonnes fêtes de fin d'année
Cordialement
andré
Bonsoir
Arrivé aujourd'hui, après quelques jours en famille, je viens de lire ton
retour.
Il y avait du monde, et du mauvais monde, sur ce PC.
On peut imaginer que le rogue avait aussi installé une porte dérobée pour
d'autres virus
effectivement et bien verrouillé le lancement d'antivirus et empêché la
restauration.
Post by alsace
Content de t'avoir donné SmitFraudFix, qui a permis de lancer les autres
nettoyeurs
SmitFraudFix est parfois donné sur le Net comme obsolète et j'avais également
lancé SpyHunter.Mais je ne le maitrisais pas et j'étais un peu surpris du menu
de démarrage ou il fallait choisir SpyHunter,Win XP ou Vista.
Post by alsace
Par sécurité je scannerais avec ZHPDiag pour voir s'il ne traîne pas des
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Envoie le log sur CiJoint avec le lien ici pour le récupérer.
Dis à ton ami de surfer en mode non administrateur.
Noté.

Je ferai le test DQP
Post by alsace
Et merci d'avoir donné le retour
PS : moi c'est Herser (René), Serge c'est Azo4.
Pas grave, on est tous là pour aider.
Herser
Merci René,merci Serge, je vous lis assidument. Pas hyper spécialiste bien
qu'averti, je complète ma boîte à outils.
Bon réveillon
Cordialement
andré
alsace
2009-12-31 08:54:47 UTC
Permalink
re,
Herser
Post by Herser
Par sécurité je scannerais avec ZHPDiag pour voir s'il ne traîne pas des
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Envoie le log sur CiJoint avec le lien ici pour le récupérer.
J'ai testé mon poste:

http://www.cijoint.fr/cjlink.php?file=cj200912/cijIYIOyOl.txt

Quelques lignes m'interpellent, conseils bienvenus
Cordialement
andré
Herser
2009-12-31 09:26:20 UTC
Permalink
Bonjour,
SmitFraudFix est parfois donné sur le Net comme obsolète et j'avais
également lancé SpyHunter.Mais je ne le maitrisais pas et j'étais un
peu surpris du menu de démarrage ou il fallait choisir SpyHunter,Win
XP ou Vista.
Désinstalle SpyHunter, dont la distribution n'est pas claire :
http://forum.malekal.com/viewtopic.php?f=56&t=12847

Pour SmitFraudFix, il est vrai que son auteur S!ri a intégré l'équipe MBAM.
Mais l'outil, spécialisé et à manier avec prudence quand même, peut résoudre
encore des pb
En particulier quand MBAM est bloqué par le malware.
Merci René,merci Serge, je vous lis assidument. Pas hyper spécialiste
bien qu'averti, je complète ma boîte à outils.
Bon réveillon
Cordialement
andré
Bon réveillon aussi

Herser
alsace
2009-12-31 10:21:29 UTC
Permalink
Re,
Post by Herser
Bonjour,
SmitFraudFix est parfois donné sur le Net comme obsolète et j'avais
également lancé SpyHunter.Mais je ne le maitrisais pas et j'étais un
peu surpris du menu de démarrage ou il fallait choisir SpyHunter,Win
XP ou Vista.
http://forum.malekal.com/viewtopic.php?f=56&t=12847
Désinstallé hier.
Post by Herser
Pour SmitFraudFix, il est vrai que son auteur S!ri a intégré l'équipe MBAM.
Mais l'outil, spécialisé et à manier avec prudence quand même, peut résoudre
encore des pb
En particulier quand MBAM est bloqué par le malware.
Vérifié.
Post by Herser
Merci René,merci Serge, je vous lis assidument. Pas hyper spécialiste
bien qu'averti, je complète ma boîte à outils.
Bon réveillon
Cordialement
andré
Bon réveillon aussi
Herser
J'ai posté le lien de ZHP mais je n'ai pas tout compris:
ligne piratage....
Cordialement
andré
Herser
2009-12-31 13:24:02 UTC
Permalink
Post by alsace
Re,
Post by Herser
Bonjour,
SmitFraudFix est parfois donné sur le Net comme obsolète et j'avais
également lancé SpyHunter.Mais je ne le maitrisais pas et j'étais un
peu surpris du menu de démarrage ou il fallait choisir SpyHunter,Win
XP ou Vista.
http://forum.malekal.com/viewtopic.php?f=56&t=12847
Désinstallé hier.
Post by Herser
Pour SmitFraudFix, il est vrai que son auteur S!ri a intégré
l'équipe MBAM. Mais l'outil, spécialisé et à manier avec prudence
quand même, peut résoudre encore des pb
En particulier quand MBAM est bloqué par le malware.
Vérifié.
Post by Herser
Merci René,merci Serge, je vous lis assidument. Pas hyper
spécialiste bien qu'averti, je complète ma boîte à outils.
Bon réveillon
Cordialement
andré
Bon réveillon aussi
Herser
ligne piratage....
Cordialement
andré
Re !

Je viens de faire analyser le log ZHPDiag par ZHP :

- pas de problème avec Piratage de l'Option 'Rétablir les paramètres Web'
En fait cette ligne indique les paramètres par défaut de IE :
http://www.bleepingcomputer.com/tutorials/tutorial123.html#O14Diag
Chez toi, la page de démarrage pointera sur MSN si tu la remets par défaut.
Ce qui n'a rien d'inquiétant

- par contre il y a d'autres lignes + gênantes qui semblent indiquer une
infection par clé USB

Pour cette dernière utilise le tuto suivant :
http://www.commentcamarche.net/faq/sujet-9959-desinfecter-une-cle-usb-ou-un-disque-amovible

Essaie les différents outils sur tes clés et disques externes

Dis nous

Et bonne fin d'année

Herser
alsace
2009-12-31 15:26:11 UTC
Permalink
Re,
Herser
- pas de problème avec Piratage de l'Option 'Rétablir les paramètres Web'
http://www.bleepingcomputer.com/tutorials/tutorial123.html#O14Diag
Chez toi, la page de démarrage pointera sur MSN si tu la remets par défaut.
Ce qui n'a rien d'inquiétant
- par contre il y a d'autres lignes + gênantes qui semblent indiquer une
infection par clé USB
as tu quelques n° de lignes.
http://www.commentcamarche.net/faq/sujet-9959-desinfecter-une-cle-usb-ou-un-disque-amovible
Essaie les différents outils sur tes clés et disques externes
J'ai lancé UsbFix sur qq clés et vais tester sur les DD externes.Je n'ai pas pu
écécuter FlashDisifinctor même en mode administrateur (je fais les examens de
mon portable)
Dis nous
Après le réveillon.
Et bonne fin d'année
Pareillement
andré
Herser
Herser
2009-12-31 16:06:36 UTC
Permalink
Post by alsace
Re,
Herser
- pas de problème avec Piratage de l'Option 'Rétablir les paramètres
http://www.bleepingcomputer.com/tutorials/tutorial123.html#O14Diag
Chez toi, la page de démarrage pointera sur MSN si tu la remets par
défaut. Ce qui n'a rien d'inquiétant
- par contre il y a d'autres lignes + gênantes qui semblent indiquer
une infection par clé USB
as tu quelques n° de lignes.
Oui, bien sûr :
O51 - MPSK:{b1171e7c-e58b-11d9-9f2d-806d6172696f}\Shell\AutoRun\command -
E:\Autorun.exe

O51 - MPSK:{d6de94f0-71ba-11dd-9b08-00112f525b3e}\Shell\AutoRun\command -
C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
Geo
2010-01-03 10:43:57 UTC
Permalink
Bonjour
Post by Herser
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Essayé pour voir, on ne sait jamais...
La phase de diagnostic se bloque avant le premier quart.
ZhpDiag "ne répond pas"
J'ai laissé tourner 20 minutes pour voir. Dans l'onglet Application du
gestionnaire de tâches il y a deux ZHPDiag.
C'est grave Docteur ?
--
A+
alsace
2010-01-03 11:07:42 UTC
Permalink
Bonjour,
Bonjour
Post by Herser
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Essayé pour voir, on ne sait jamais...
La phase de diagnostic se bloque avant le premier quart.
ZhpDiag "ne répond pas"
J'ai laissé tourner 20 minutes pour voir. Dans l'onglet Application du
gestionnaire de tâches il y a deux ZHPDiag.
C'est grave Docteur ?
lancé sous XP SP2 et SP3 sans souci.
Cordialement
andré
--
A+
Herser
2010-01-03 11:25:04 UTC
Permalink
Bonjour
Post by Herser
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Essayé pour voir, on ne sait jamais...
La phase de diagnostic se bloque avant le premier quart.
ZhpDiag "ne répond pas"
J'ai laissé tourner 20 minutes pour voir. Dans l'onglet Application du
gestionnaire de tâches il y a deux ZHPDiag.
C'est grave Docteur ?
Salut Geo

Oui, j'ai eu ça aussi une fois, du moins le blocage.
J'avais réinstallé ZHPDiag

Tu peux aussi installer (ou mettre à jour) ZHP qui contient ZHPDiag
http://www.premiumorange.com/zeb-help-process/index.html

Peut-être aussi une protection trop parano.
(Le module Tea Timer de Spybot par exemple)
Ce que dit Nicolas Coolman himself sur un pb similaire :
http://forum.zebulon.fr/zhp-diag-ne-repond-pas-t165777.html
Malheureusement pas de retour

Herser
Geo
2010-01-03 13:03:25 UTC
Permalink
Bonjour

Merci pour vos réponses.
La précision que j'ai omise : XP à jour.
Session administrateur.
Sur un autre Xp, ça marche.
Post by Herser
Oui, j'ai eu ça aussi une fois, du moins le blocage.
J'avais réinstallé ZHPDiag
Re téléchargé, tu veux dire ?
Post by Herser
Tu peux aussi installer (ou mettre à jour) ZHP qui contient ZHPDiag
http://www.premiumorange.com/zeb-help-process/index.html
J'ai essayé les deux, y compris en mode sans échec, même résultat.
Post by Herser
Peut-être aussi une protection trop parano.
(Le module Tea Timer de Spybot par exemple)
Même chose après arrêt de TeaTimer et arrêt de l'antivirus.
Ce qu'il ne faudrait pas, c'est que ce soit une cochonnerie qui ait cet
effet.

Bonne journée
--
A+
Herser
2010-01-03 14:30:10 UTC
Permalink
Bonjour
Post by Herser
Oui, j'ai eu ça aussi une fois, du moins le blocage.
J'avais réinstallé ZHPDiag
Re téléchargé, tu veux dire ?
Oui, si nouvelle mouture entre temps.
Sinon réinstaller par dessus.
Ou désinstaller / réinstaller.
Post by Herser
Tu peux aussi installer (ou mettre à jour) ZHP qui contient ZHPDiag
http://www.premiumorange.com/zeb-help-process/index.html
J'ai essayé les deux, y compris en mode sans échec, même résultat.
Vu
Post by Herser
Peut-être aussi une protection trop parano.
(Le module Tea Timer de Spybot par exemple)
Même chose après arrêt de TeaTimer et arrêt de l'antivirus.
Vu
Ce qu'il ne faudrait pas, c'est que ce soit une cochonnerie qui ait
cet effet.
Essaie alors HiJackThis, voir s'il bloque pareil :
http://www.hijackthis.de/
En haut à droite : Téléchargement direct
C'est surtout l'analyse en ligne qui est dépassé, mais le diagnostic est
encore correct

Si HJT passe, envoie le log sur Ci-Joint.
Ou mieux analyse le toi-même avec ZHP.

Bon dimanche à toi aussi

Herser
Geo
2010-01-04 06:06:21 UTC
Permalink
Bonjour

ZHPDiag passe bien sur une autre partition, il n'est donc probablement
pas en cause.
J'ai arrêté tous les services qui ont bien voulu : pas mieux.
HijackThis passe et ne détecte rien de particulier.
On va donc en rester sur cette bonne impression.

Merci.
--
A+
P@skal
2009-12-31 22:16:37 UTC
Permalink
alsace écrivait dans le message de *News*
Post by alsace
En mode sans echec ou normal impossible d'installer ou d'éxécuter,
MBAM,MSE,antivir.
Bonne année (en avance) alsalce,
Dans ce premier constat il y a avait comme un prob... déja
On peut installer et lancer un prog.en licge de commandes
Post by alsace
J'ai lancé SmitFraudFix et suivi la procédure.
Trouvé et supprimé quelques c:\windows\system32\H8SRT.............
Débutant et déjà apprenti sorcier *fichtre*, suis les conseils de ton/tes
helper(s) !!!
Post by alsace
[..]
Cordialement
Bonne année à toi
--
/****@skal*/
alsace
2010-01-01 08:49:35 UTC
Permalink
Bonjour,
Post by ***@skal
alsace écrivait dans le message de *News*
Post by alsace
En mode sans echec ou normal impossible d'installer ou d'éxécuter,
MBAM,MSE,antivir.
Bonne année (en avance) alsalce,
Dans ce premier constat il y a avait comme un prob... déja
On peut installer et lancer un prog.en licge de commandes
J'avais fait.
Post by ***@skal
Post by alsace
J'ai lancé SmitFraudFix et suivi la procédure.
Trouvé et supprimé quelques c:\windows\system32\H8SRT.............
Débutant et déjà apprenti sorcier *fichtre*, suis les conseils de ton/tes
helper(s) !!!
Peut être ayant écrit trop vite:
SmitFraudFix a detecté et supprimé quelques H8SRT.....
J'avais lu sur les conseils d'intervenants que ces fichiers étaient en partie
responsable des soucis rencontrés.
Bonne année également ***@scal
Cordialement
andré
Post by ***@skal
Post by alsace
[..]
Cordialement
Bonne année à toi
--
ND
2010-01-01 09:31:43 UTC
Permalink
Post by ***@skal
alsace écrivait dans le message de *News*
Post by alsace
En mode sans echec ou normal impossible d'installer ou d'éxécuter,
MBAM,MSE,antivir.
Bonne année (en avance) alsalce,
Dans ce premier constat il y a avait comme un prob... déja
On peut installer et lancer un prog.en licge de commandes
Post by alsace
J'ai lancé SmitFraudFix et suivi la procédure.
Trouvé et supprimé quelques c:\windows\system32\H8SRT.............
Débutant et déjà apprenti sorcier *fichtre*, suis les conseils de
ton/tes helper(s) !!!
Post by alsace
[..]
Cordialement
Bonne année à toi
Heu, ton "Bonne année à toi"...

...Est rudement restrictif hein :-)

Et nous alors :-D

Allez,

Bonne année à tous !

bob
alsace
2010-01-01 11:39:40 UTC
Permalink
Bonjour,
Post by ND
Post by ***@skal
alsace écrivait dans le message de *News*
Post by alsace
En mode sans echec ou normal impossible d'installer ou d'éxécuter,
MBAM,MSE,antivir.
Bonne année (en avance) alsalce,
Dans ce premier constat il y a avait comme un prob... déja
On peut installer et lancer un prog.en licge de commandes
Post by alsace
J'ai lancé SmitFraudFix et suivi la procédure.
Trouvé et supprimé quelques c:\windows\system32\H8SRT.............
Débutant et déjà apprenti sorcier *fichtre*, suis les conseils de
ton/tes helper(s) !!!
Post by alsace
[..]
Cordialement
Bonne année à toi
Heu, ton "Bonne année à toi"...
je répondais à un message.
Mais je ne voulais pas encombrer les news.
je souhaite bien évidemment une bonne et heureuse année à toutes et à tous
(contributeurs assidus)
Cordialement
andré
Post by ND
...Est rudement restrictif hein :-)
Et nous alors :-D
Allez,
Bonne année à tous !
bob
Geo
2010-01-03 08:28:03 UTC
Permalink
Bonjour André
Post by alsace
je souhaite bien évidemment une bonne et heureuse année à toutes et à tous
(contributeurs assidus)
Et les lecteurs assidus, ils y ont pas droit ?
M'enfin.

Bonne année aussi.
--
A+
alsace
2010-01-03 10:39:05 UTC
Permalink
Bonjour,
Post by Geo
Bonjour André
Post by alsace
je souhaite bien évidemment une bonne et heureuse année à toutes et à tous
(contributeurs assidus)
Et les lecteurs assidus, ils y ont pas droit ?
M'enfin.
Bonne année aussi.
Oups,
Bonne et heureuse année aux lecteurs évidemment,
pas de lecteurs = pas de contributeurs
pas de contributeurs = pas de lecteurs??
J'ai bon!!
Cordialement
andré
Post by Geo
--
A+
P@skal
2010-01-07 00:55:58 UTC
Permalink
ND écrivait dans le message de *News*
Post by ND
Heu, ton "Bonne année à toi"...
...Est rudement restrictif hein :-)
Normal, quand on me reiles pas de chocolat : j'souhaite point de bonne
année :oÞ
Post by ND
Et nous alors :-D
KeuDalle :'(
Post by ND
Allez,
Si et seulement si 10 cartons de CES
Post by ND
Bonne année à tous !
Si j'veux
Post by ND
bob
***@sKal Himself
--
/****@skal*/
Herser
2010-01-03 15:12:28 UTC
Permalink
Post by alsace
Bonsoir,
Bonjour,
"essaie sfc /scannow pour réparer les fichiers système...
Serge CENCI
MVP MS Windows Desktop Experience"
Bonsoir Serge,
J'essaie dès demain et fait le retour.
J'ai désinstallé avira et vais essayer de le réinstaller ainsi que
MSE que j'utilise sans souci.
Cordialement
andré
Bonjour
Complète avec MBAM
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Ton ami se souvient-il du nom de ce rogue (=faux antivirus) ?
Suivant le maliciel, il faut parfois compléter manuellement.
http://forum.malekal.com/ftopic1836.php
Et ça s'arrête début 2009 !
Herser
sfc /scannow effectué sans erreur.
Mais je ne peux restaurer à une date antérieure bien qu'apparente en
gras. Le fameux rogue est Malware defense avec écusson identique au
Centre de sécurité Windows.
http://www.assure-le.com/malware-defense
Ca devrait le faire
Herser
En mode sans echec ou normal impossible d'installer ou d'éxécuter,
MBAM,MSE,antivir.
J'ai lancé SmitFraudFix et suivi la procédure.
Trouvé et supprimé quelques c:\windows\system32\H8SRT.............
Relancé le PC
Antivir s'est mis en service.J'ai pu installer MSE
Analysé avec MBAM qui a encore trouvé plusieurs nuisibles.
J'ai ensuite supprimé quelques repertoires manuellement ainsi que les
icônes parasites du bureau.
re analyse avec antivir
Tout est OK.
Merci Serge et bonnes fêtes de fin d'année
Cordialement
andré
Re !

Il y a une grosse recrudescence de Malware Defense en ce moment
Il installe un rootkit qui désactive les défenses
Et un proxy qui empêche les connexions
Plus de mises à jour Windows Update possible
Même après désactivation du proxy sur Vista :
http://forum.zebulon.fr/malware-defense-attaque-t172102.html

Herser
Herser
2010-01-03 15:24:26 UTC
Permalink
Post by Herser
Re !
Il y a une grosse recrudescence de Malware Defense en ce moment
Il installe un rootkit qui désactive les défenses
Et un proxy qui empêche les connexions
Plus de mises à jour Windows Update possible
http://forum.zebulon.fr/malware-defense-attaque-t172102.html
Herser
Encore un oubli pour ton ami : désactiver la restauration système.
Il se peut que le rootkit (H8SRTd.sys) y soit encore présent.
Sur XP :
http://www.libellules.ch/desactiver_restauration.php
Sur Vista et Win 7
http://www.commentcamarche.net/faq/sujet-13214-desactiver-reactiver-la-restauration-systeme-de-vista

Herser
alsace
2010-01-03 16:26:33 UTC
Permalink
Bonjour,
Post by Herser
Post by Herser
Re !
Il y a une grosse recrudescence de Malware Defense en ce moment
Il installe un rootkit qui désactive les défenses
Et un proxy qui empêche les connexions
Plus de mises à jour Windows Update possible
http://forum.zebulon.fr/malware-defense-attaque-t172102.html
Herser
Encore un oubli pour ton ami : désactiver la restauration système.
Il se peut que le rootkit (H8SRTd.sys) y soit encore présent.
http://www.libellules.ch/desactiver_restauration.php
Sur Vista et Win 7
http://www.commentcamarche.net/faq/sujet-13214-desactiver-reactiver-la-restauration-systeme-de-vista
Herser
Je retournerai sur ce PC DQP, désactiverai la restauration,ferai une
vérification, et réactiverai après
merci des conseils
Cordialement
andré
Loading...