ipl_001

Rebonjour Tata Arlette, rebonjour à tous, -1- Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. -2- Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) -3- Télécharge LSPfix -> http://www.downloads.subratam.org/lspfix.zip ou http://www.cexx.org/lspfix.htm (instructions -> http://www.cexx.org/lspfix.txt ) il faut tout de suite penser à ce logiciel lorsqu'on voir une ligne O10 et en particulier avec NewDotNet car il y a risque de perte de la connexion Internet !.. nous utiliserons LSPfix si nous perdons cette connexion ! - télécharger LSPfix sur le bureau, éventuellement, le dézipper sur le bureau -4- Redémarre l'ordinateur en mode sans échec. -5- Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : --- NewDotNet --- tu as 2 antivirus (Antivir et Avast) : il faut n'en conserver qu'un ! Je sais que la procédure demandait l'installation d'Antivir mais elle demandait aussi sa désinstallation ! --- eDonkey (contraire à la charte du forum ! C'est la source de beaucoup d'ennuis !) Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. -6- Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s O4 - HKLM\..\Run: [Overnet] C:\Program Files\Overnet\eDonkey2000.exe -t O4 - HKLM\..\Run: [Anniversaire] C:\Program Files\Anniversaire\AlerteAnniversaire.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net Ne pas toucher par HijackThis, ces lignes doivent être enlevées par la désinstallation de NewDotNetv! O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.0 Combo Control) - http://www.3suissesphotos.fr/Components/Up...geUploader3.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup...er/imloader.cab -7- Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". -8- Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- C:\Program Files\NewDotNet (supprime le dossier) --- C:\Program Files\Overnet (supprime le dossier) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre -9- Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. -10- Qu'en est-il des dysfonctionnements ? Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bonjour Tata Arlette, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Ce n'est pas un gentil qui a infecté ton système... NewDotNet ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonjour gorbi1, grenouille, Zonk, Sacles, Diana, bonjour à tous, Installer 2 antivirus dont un seul résident (bien sûr)... je ne trouve pas l'idée bonne ! - de toute façon, un antivirus peut être bon aujourd'hui et moins à l'avenir, bon pour quelques virus et pas pour d'autres (j'en ai fait l'expérience il y a plusieurs années en choisissant McAfee à la place de Norton -c'était les 2 meilleurs-! bof !) - les AV n'enlèvent pas 100 % des virus ! - les virus ne représentent pas les menaces les plus virulentes de l'Internet ! Je dirais même qu'il n'y a plus de virus de nos jours ! Les menaces les plus inquiétantes sont les chevaux de Troie, les vers et les spywares... - sois plutôt attentif à couvrir toute la gamme des menaces ! Un maillon faible dans ta carapace et tu es infecté !!! inutile de doubler la carapace par endroits ! 2 antivirus, aussi bons soient-ils : Non ! Comme te le dit grenouille, la tendance serait plutôt de n'en mettre aucun ! J'en ai un mais il n'a jamais eu à travailler... oui, il me signale bien un e-mail avec fichier attaché infecté mais de toute façon, ce message électronique serait parti à la poubelle !

Bonjour zahma, Stonangel, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum !

Rebonjour mystika05, rebonjour à tous, Suis les instructions de mon dernier post à la lettre : SSD en mode sans échec et nouveau rapport HJT.

Bonjour mystika05, tirol, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Non, tu n'as pas fait correctement les choses car le lien indiqué par tirol demande d'effectuer un rapport HijackThis en mode sans échec et le tien n'a pas été fait ainsi !... ce qui complique les choses ! As-tu au moins fait les autres étapes comme il le fallait ? non, il n'est pas correct ! Tu as au moins lop, le malware tant redouté ! Non, Norton n'est pas complètement désinstallé ! Veux-tu bien, s'il te plaît : - télécharger SpyBot Search and Destroy ( http://www.safer-networking.org/?page=download ) - bien le mettre à jour - nous continuerons tout à l'heure - redémarrer l'ordinateur en mode sans échec - redémarre SpyBot Search and Destroy - lance l'examen et supprime tout ce qu'il trouve (des informations récentes disent que les dernières maj de SSD 1.4 supprime lop) - effectue un scan HijackThis en mode sans échec et enregistre le log - redémarre en mode normal - poste le rapport HijackThis dans ton prochain post !

Bonjour capitano, tesgaz, Jack_Burton, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Non... on ne fait pas la collec des logs HijackThis !

Bonjour geodany, punkie93250, bonjour à tous, Sans hésitation : Zone Alarm gratuit -> http://www.zonelabs.com/ (fais bien attention de toujours demander le gratuit car ils ont vite fait de t'orienter vers leur offre payante !) Mais... Je pense qu'il serait préférable de terminer une étape avant d'en démarrer une nouvelle ! J'attends la réponse concernant quelques données de la base de registres (Message #58)...

en suivant la procédure indiquée précédemment !

Bonjour kat, bonjour à tous, es-tu sûre d'avoir tout posté ?Ce que tu as mis sur le forum s'arrête brutalement ! Il doit y avoir quelque chose derrière "=hex:" ! J'avais également demandé autre chose qui n'est pas là ! est là mais incomplet ! n'est pas dans la réponse !

Si rien n'a été touché, il se peut que ce soit du au "virus" ! Il faut réparer rapidement !

Mayana, Es-tu en mode sans échec ? Si oui, c'est normal que tu n'aies plus Internet ! Si non, qu'y a-t-il eu de changé par rapport à tout à l'heure (quand tu te connectais) ?

Bonjour NuNuX, bonjour à tous, Déroule la procédure "Pré-Nettoyage d'un PC infecté" - http://forum.zebulon.fr/index.php?showtopic=69176 et poste le rapport HijackThis en mode sans échec tel que demandé ! Ton système a des années et des années de retard... des tonnes et des tonnes de failles ! Pour plus tard (j'aimerais que quelqu'un prenne le relais car je n'ai pas mes fichers habituels pour répondre), tu dois utiliser le programme SpSeHjfix !

Rebonjour, Me voici connecté !

Re, Je dois quitter ma maison quelque temps... je tacherai de me connecter depuis mon nouveau lieu de destination (je vais installer un système téléphonique par IP) et de répondre de là-bas ! Je serai un peu géné de ne pas avoir mes fichiers habituels mais çà devrait aller quand même ! A bientôt !

Rebonjour Mayana, Non car en mode sans échec, aucun programme -rares exceptions- n'est actif sauf lorsqu'on le lance soi-même... c'est pour celà qu'on commence en mode sans échec... ainsi, les malwares (virus, chevaux de Troie, etc.) ne perturbent pas (certains sont capables de désactiver les protections et même, masquer et changer complètement le fonctionnement de l'ordi ; n'oublions pas qu'une menace classique est la prise de contrôle à distance de l'ordinateur par un pirate !). Si tu trouves trop compliqué d'installer AntiVir, nous ferons sans mais je voudrais toutes les autres étapes de la procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176

Rebonjour Mayana, rebonjour à tous, Oui, il serait bon d'installer (désinstaller après) AntiVir ! La raison en est que ton antivirus est devenu douteux car il a laissé passer des malwares (mal paramétré ? corrompu par le malware ?). Une autre raison est qu'AntiVir est très efficace en mode sans échec. Okay pour le mode sans échec, mais, par contre, en temps normal, il faut ne conserver qu'un seul antivirus résident (actif) car plusieurs AV risquent de se contrecarrer !

Rebonjour Mayana, megataupe, rebonjour à tous, Mayana, je vois bien un scan en ligne de bitdefender qui n'a rien trouvé... Lorsqu'il y a une belle infection, il y a risque de prise de contrôle de l'ordinateur par le malware qui empêche l'antivirus de travailler... Je suis d'avis de redérouler la procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showforum=40 qui a le grand avantage de se faire en mode sans échec c'est à dire à l'abri des mauvais tours joués pas les malwares. Mayana, es-tu d'accord ? megataupe, es-tu d'accord ? ---édition : Vu ! Ceci signifie que le système de restauration est actif !

Rebonjour Mayana, megataupe, rebonjour à tous, (attention, j'ai édité -modifié- mon post précédent, peut-être n'as-tu pas tout lu) Est-ce que le système de restauration a été réactivé ? S'il y a nouvelle infection, je serais d'avis de repartir à zéro : "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176 Cet ordinateur a-t-il un pare-feu ? un anti-virus ?

Bonjour Mayana, megataupe, bonjour à tous, 104 réponses... beaucoup trop de posts à lire ! Je suis désolé ! En général lorsque je vois une discussion avec plus de 10 posts dans laquelle je ne suis pas intervenu, je la zappe ! Néanmoins, je m'inquiète de voir vos 100 posts... avez-vous besoin d'aide ? J'avais lu les tout premiers échanges ; j'ai lu que les tout derniers et il semble que c'est d'explications détaillées et de patience, voire de douceur, qu'il y a besoin ! J'ai de la patience (quand il le faut)... Si je peux aider, dites moi ! Mayana 2, où en sommes nous ?megataupe, as-tu suivi la discussion ou repartons nous à zéro ? Je vois beaucoup de messages concernant la zone de restauration système ("C:\System Volume Information\_restore"), voulez-vous traiter ceci ? Est-ce fait ? Lorsqu'on ré-active le système de restauration, il y a un point de contrôle automatique... il n'y a donc pas lieu de chercher comment faire un Point de restauration volontaire...

Bonjour groubar, megataupe, bonjour à tous, Désolé de ne pas avoir été assez précis ! "(création du fichier .reg)" est une sorte de titre et le détail est dans les lignes qui suivent. Pour ouvrir le bloc-notes : 1ère possibilité : Démarrer / Exécuter / tape notepad et clique sur OK 2ème possibilité : Démarrer / Tous les programmes / Accessoires / bloc-notes

Bonsoir Punkie93250, bonsoir à tous, Il s'agit du site de l'éditeur du logiciel de gravure de CD http://www.nero.com/fra/index.html Tu as raison pour ce qui concerne un parefeu nécessaire !

Rebonsoir geodany, rebonsoir à tous, Ce swizzor, je vais me le faire ! Pourquoi m'envoies-tu 3 fois le même fichier ??? (création du fichier .bat) - Démarer / Exécuter / tape notepad et clique sur OK - copie-colle les lignes ci-dessous -sans les tirets- ----- regedit /e C:\RegKey.txt "HKEY_CLASSES_ROOT\CLSID\{014DA6C9-189F-421a-88CD-07CFE51CFF10}" regedit /e C:\RegKey2.txt "HKEY_CLASSES_ROOT\CLSID\{53707962-6F74-2D53-2644-206D7942484F}" copy C:\RegKey.txt+C:\RegKey2.txt C:\RegKey.txt Del C:\RegKey2.txt Notepad C:\RegKey.txt ----- (5 lignes) - Fichier / Enregistrer sous --- Enregistrer dans : Bureau --- Nom du fichier : RegFix-gM.bat --- Type : tous les fichiers --- cliquer sur Enregistrer - quitter Notepad (utilisation du fichier) - double-cliquer sur le fichier RegFix-gM.bat (Bureau) - poster le contenu du fichier C:\RegKey.txt - supprimer le fichier C:\RegKey.txt

Rebonsoir geodany, Non, c en'est pas moi qui ai des soucis avec Swizzor ! Moi, je me contente d'essayer de nettoyer les systèmes ! S'il te plaît, lorsque tu réponds, clique sur le bouton "Répondre" qui est tout en bas entre "Flash" et "Options" (pas celui qui est à côté de "Citer")

Merci megataupe !Je me suis abimé les yeux sur l'Internet et je crois que je tiens la bête ! Je suis en train de le vérifier dans 2 discussions en cours (j'attends kat et geodany) ! Si ma solution fonctionne, j'écrirai un petit article.