Infecté par Newdotnet
cartésienne
-
afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention -
afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, après installation de edonkey, spybot search and destroy a détecté des trojans : accoona et newdotnet. j'ai suivi les préconisations de spybot et ai corrigé le problème. mais depuis, bien que j'ai accès à internet, je n'ai plus accès à mes favoris. et des pages publicitaires arrivent sans arrêt. dans Ajout/suppression, Newdotnet n'y était pas, j'ai téléchargé sur disque uninstall6_38, l'ai lancé, supprimé le programme qui était dans program files... lancé the cleaner qui a trouvé encore ceci
Filename Trojan Action
-------- ------ ------
c:\recycler\s-1-5-21-477779749-407593872-2178774538-1006\dc66\newdotnet6_38.dll Newdotnet
c:\recycler\s-1-5-21-477779749-407593872-2178774538-1007\desktop.ini Newdotnet
c:\recycler\s-1-5-21-477779749-407593872-2178774538-1008\desktop.ini Newdotnet
c:\recycler\s-1-5-21-477779749-407593872-2178774538-1009\desktop.ini Newdotnet
c:\recycler\s-1-5-21-477779749-407593872-2178774538-500\desktop.ini Newdotnet
je ne sais plus quoi faire.
Merci de votre aide.
Filename Trojan Action
-------- ------ ------
c:\recycler\s-1-5-21-477779749-407593872-2178774538-1006\dc66\newdotnet6_38.dll Newdotnet
c:\recycler\s-1-5-21-477779749-407593872-2178774538-1007\desktop.ini Newdotnet
c:\recycler\s-1-5-21-477779749-407593872-2178774538-1008\desktop.ini Newdotnet
c:\recycler\s-1-5-21-477779749-407593872-2178774538-1009\desktop.ini Newdotnet
c:\recycler\s-1-5-21-477779749-407593872-2178774538-500\desktop.ini Newdotnet
je ne sais plus quoi faire.
Merci de votre aide.
A voir également:
- Infecté par Newdotnet
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Infecté par url blacklist - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
73 réponses
comme j'avais fait les scan avec spybot, ... en ayant désactivé la restauration... je n'ai plus le moyen de revenir en arrière.
et oui, j'avais fait un scan en ligne qui n'avait rien donné.
et oui, j'avais fait un scan en ligne qui n'avait rien donné.
il y a possibiliter de le faire via la console de recuperation
mais je n ais pas la manip sous la main et comme il est tard je ne l aurais que demain soir
mais il te faut le disque de xp
mais je n ais pas la manip sous la main et comme il est tard je ne l aurais que demain soir
mais il te faut le disque de xp
salut balltrap
bizarre IE qui plante dès qu'on clic sur les favoris ?
J'ai vu un cas sur le net et pour la personne en question ca venait d'un spy, resolu avec spysweeper...
a++
bizarre IE qui plante dès qu'on clic sur les favoris ?
J'ai vu un cas sur le net et pour la personne en question ca venait d'un spy, resolu avec spysweeper...
a++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
faudrait qu'elle fasse plusieurs scan av, histoire d'être sure.
Bonne fin de soirée, je coupe pour ce soir.
a+++
Bonne fin de soirée, je coupe pour ce soir.
a+++
bonsoir moe, bonsoir baltrap et les autres,
je suis dégoutée : j'ai attendu près de 2 heures un scan en ligne avec bitfender qui a détecté 2 virus identifiés (je ne sais pas lesquels), 4 fichiers infectés dont 2 ont été supprimés et 2 autres pour lesquels la désinfection a échoué. Ils sont sur
c:\system volume information\_restore...
2 h d'attente, il y avait plus que deux fichiers à scanner et tout d'un coup : IEXPLORE.EXE a rencontré un problème et doit fermer...
donc je ne sais pas de quels virus il s'agit.
que dois-je faire maintenant ?
ensuite je reviens sur une question de baltrap : lorsque j'ouvre internet explorer et que je tape CTRL+I non seulement je n'ai pas accès aux favoris mais : IEXPLORE.EXE a rencontré un problème et doit fermer et bla bla et bla bla.
ensuite, en plus du non accès aux favoris, j'ai des panneaux publicitaires du type adulte fried finder, ou www.partypoker.com qui s'affichent
ou encore une barre d'outils inconnue qui s'affice (open search web ?) avec des liens vers casino, mortgage, music, travel
j'ai oublié, lorsque on scan en ligne (ou pas d'ailleurs) avec bitfender par exemple, dois-je le faire en mode sans échec.
Bonsoir à tous, trop dégoutée pour ce soir, vais me coucher.
merci de votre aide.
je suis dégoutée : j'ai attendu près de 2 heures un scan en ligne avec bitfender qui a détecté 2 virus identifiés (je ne sais pas lesquels), 4 fichiers infectés dont 2 ont été supprimés et 2 autres pour lesquels la désinfection a échoué. Ils sont sur
c:\system volume information\_restore...
2 h d'attente, il y avait plus que deux fichiers à scanner et tout d'un coup : IEXPLORE.EXE a rencontré un problème et doit fermer...
donc je ne sais pas de quels virus il s'agit.
que dois-je faire maintenant ?
ensuite je reviens sur une question de baltrap : lorsque j'ouvre internet explorer et que je tape CTRL+I non seulement je n'ai pas accès aux favoris mais : IEXPLORE.EXE a rencontré un problème et doit fermer et bla bla et bla bla.
ensuite, en plus du non accès aux favoris, j'ai des panneaux publicitaires du type adulte fried finder, ou www.partypoker.com qui s'affichent
ou encore une barre d'outils inconnue qui s'affice (open search web ?) avec des liens vers casino, mortgage, music, travel
j'ai oublié, lorsque on scan en ligne (ou pas d'ailleurs) avec bitfender par exemple, dois-je le faire en mode sans échec.
Bonsoir à tous, trop dégoutée pour ce soir, vais me coucher.
merci de votre aide.
salut
En attendant nos 2 experts
HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.
+
Télécharge lopxp ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
A+
En attendant nos 2 experts
HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.
+
Télécharge lopxp ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
A+
salut moe et regis et les autres,
tout d'abord merci car je vois que vous ne me laissez pas tomber.
pour la méthode à suivre, faut-il le faire en mode sans échec ou pas ? je sais jamais quand il faut utiliser le mode sans échec (si en 2 mots, au passage, vous pouvez me le dire, ce serait sympa).
et merci aussi de me préciser lorsqu'il faut faire une manip en déconnectant internet. parce que j'ai peut être pas l'air comme ça, mais j'ai appris sur le tas et il y a encore beaucoup à faire.
j'en profite pour préciser que j'ai 4 comptes utilisateurs (3 administrateurs et un limité) qu'il faudra peut-être aussi désinfecté un par un : à vous de me le dire...
à +++
tout d'abord merci car je vois que vous ne me laissez pas tomber.
pour la méthode à suivre, faut-il le faire en mode sans échec ou pas ? je sais jamais quand il faut utiliser le mode sans échec (si en 2 mots, au passage, vous pouvez me le dire, ce serait sympa).
et merci aussi de me préciser lorsqu'il faut faire une manip en déconnectant internet. parce que j'ai peut être pas l'air comme ça, mais j'ai appris sur le tas et il y a encore beaucoup à faire.
j'en profite pour préciser que j'ai 4 comptes utilisateurs (3 administrateurs et un limité) qu'il faudra peut-être aussi désinfecté un par un : à vous de me le dire...
à +++
encore une précision à laquelle j'ai pensé, mon fils a installé messenger+3 et surement il a dû cocher avec sponsor.
j'ai envie de le désinstaller puis si vous avez un lien sûr de le réinstaller. qu'en pensez-vous. c'est peut-être de là qu'est venu le problème.
alors un petit récap me serait utile
que dois-je virer en tant que logiciel : messenger+3 ?
edonkey ?
et ensuite procéder aux manoeuvres mentionnées par régis
(mode normal ? sans échec ?)
merci
j'ai envie de le désinstaller puis si vous avez un lien sûr de le réinstaller. qu'en pensez-vous. c'est peut-être de là qu'est venu le problème.
alors un petit récap me serait utile
que dois-je virer en tant que logiciel : messenger+3 ?
edonkey ?
et ensuite procéder aux manoeuvres mentionnées par régis
(mode normal ? sans échec ?)
merci
Re,
Il faut dire qu'il est moins voyant que d'habitude ;-)
Bon appétit si c'est pas encore fait !
A+
Il faut dire qu'il est moins voyant que d'habitude ;-)
Bon appétit si c'est pas encore fait !
A+
Salut à tous ,
(cette intervention dans ce post pour en garder le contact ).
Rappel:
Ajouté par regis59 (24/01/2006 à 11:03 GMT+1)
En attendant nos 2 experts
1)Télécharge lopxp ici: http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
Ajouté par moe31 (24/01/2006 à 12:31 GMT+1)
+1 pour regis ;-)
Fais la manip donnée par regis.
Et le 17/10/2005 dans la résolution de mon problème relatif à l'affichage de popups (dont des panneaux publicitaires du type adulte fried finder, ou www.partypoker.com qui s'affichent ou encore une barre d'outils inconnue qui s'affice (open search web avec des liens vers casino, mortgage, music, travel ?) Jean38 m'avait fait effacer C:\Documents and Settings\All Users\Application Data\dart free active vc détecté grâce à ce lopxp conseillé par Régis.
Désolé ,mais ce post m'interpelle.
(cette intervention dans ce post pour en garder le contact ).
Rappel:
Ajouté par regis59 (24/01/2006 à 11:03 GMT+1)
En attendant nos 2 experts
1)Télécharge lopxp ici: http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
Ajouté par moe31 (24/01/2006 à 12:31 GMT+1)
+1 pour regis ;-)
Fais la manip donnée par regis.
Et le 17/10/2005 dans la résolution de mon problème relatif à l'affichage de popups (dont des panneaux publicitaires du type adulte fried finder, ou www.partypoker.com qui s'affichent ou encore une barre d'outils inconnue qui s'affice (open search web avec des liens vers casino, mortgage, music, travel ?) Jean38 m'avait fait effacer C:\Documents and Settings\All Users\Application Data\dart free active vc détecté grâce à ce lopxp conseillé par Régis.
Désolé ,mais ce post m'interpelle.
S'il vous plait , une question à Moe31 :
«Pourquoi dans ce cas ,relativement à newdotnet, Moe31 ne procède-t-il pas de la méthode utilisée ( telecharge lspfix ) sur un autre post ,comme détaillé ci-après :
<http://www.commentcamarche.net/forum/affich-2048033-plus-de-connection-internet-explorer>
< 10 > - plus de connection internet explorer
Ajouté par moe31 (23/01/2006 à 00:05 GMT+1)
Pour la 010, telecharge lspfix ici: http://www.cexx.org/LSPFix.exe
Puis lance LSPFIX et agrandis la fenêtre sinon on ne voit pas le bouton FINISH en bas.
Coche 'I know what I'm doing'
Dans la colonne de gauche (KEEP) selectionne newdotnet7_14.dll (et surtout rien d'autre, attention !) et tu le fais passer dans la colonne de droite (REMOVE). (tu peux le faire glisser avec la souris ou te servir des fleches dans la barre du milieu)
Puis clic sur 'FINISH' » ?
Qu'est-ce qui détermine ce choix d'une autre méthode ? MERCI.
Un coucou à Régis.
«Pourquoi dans ce cas ,relativement à newdotnet, Moe31 ne procède-t-il pas de la méthode utilisée ( telecharge lspfix ) sur un autre post ,comme détaillé ci-après :
<http://www.commentcamarche.net/forum/affich-2048033-plus-de-connection-internet-explorer>
< 10 > - plus de connection internet explorer
Ajouté par moe31 (23/01/2006 à 00:05 GMT+1)
Pour la 010, telecharge lspfix ici: http://www.cexx.org/LSPFix.exe
Puis lance LSPFIX et agrandis la fenêtre sinon on ne voit pas le bouton FINISH en bas.
Coche 'I know what I'm doing'
Dans la colonne de gauche (KEEP) selectionne newdotnet7_14.dll (et surtout rien d'autre, attention !) et tu le fais passer dans la colonne de droite (REMOVE). (tu peux le faire glisser avec la souris ou te servir des fleches dans la barre du milieu)
Puis clic sur 'FINISH' » ?
Qu'est-ce qui détermine ce choix d'une autre méthode ? MERCI.
Un coucou à Régis.
salut afideg
Entre toi et moi, ne remet jamais en cause les manips de moe31; c est mon professeur , c est sur lui que j ai appris, je lui doit tout (ainsi qu a balltrap)
C'etait a dire en passant.
Quand il y a utilisation de lspfix c est quand il y a une infection nommé new.net alors que lorsque l on utilise lopxp c est pour une infection lop.com
Tu saisis la nuance et ca reponds a ta question?
a+
Entre toi et moi, ne remet jamais en cause les manips de moe31; c est mon professeur , c est sur lui que j ai appris, je lui doit tout (ainsi qu a balltrap)
C'etait a dire en passant.
Quand il y a utilisation de lspfix c est quand il y a une infection nommé new.net alors que lorsque l on utilise lopxp c est pour une infection lop.com
Tu saisis la nuance et ca reponds a ta question?
a+
Bonjour Régis , je suis confus ; je ne comprends pas ta réaction ici:
«Entre toi et moi, ne remet jamais en cause les manips de moe31».
En effet , et pour qu'il n'y ait aucun quiproquo entre qui que ce soit,je ne vois pas en quoi ,alors que je pose la question :«S'il vous plait , une question à Moe31»à un plus initié que moi en informatique ( à savoir un professeur ) -( question posée dans un esprit de forum , en en respectant la charte, en disant "s'il vous plait", en justifiant de mon intérêt pour ce post ,et en allant même jusqu'à m'en excuser) -,cette question très précise et non équivoque ( je ne demande aucune justification):«Qu'est-ce qui détermine ce choix d'une autre méthode ?»remettrait en cause les" manips" de Moe.
Et lorsque j'écris :«Ajouté par moe31 (24/01/2006 à 12:31 )
+1 pour regis ;-) . Fais la manip donnée par regis.>»(ce n'est pas moi qui parle ) ; c'est parce que je suis curieux d'en connaitre le rapport , lequel est susceptible d'ajouter à mon initiation relativement à mon cas vécu , et que je cite pour éclairer sur le sens de mon intervention et pour être précis et réel.
Moi aussi j'ai besoin d'explications en PC ,et je n'ai pas les moyens de me payer un maître ; je considère que mon souhait de savoir à mon âge est tout à mon honneur , il est à tout le moins légitime .
Sur ce ,merci pour ta réponse .
Ne me fais plus jamais aussi mal , je ne le mérite pas !
«Entre toi et moi, ne remet jamais en cause les manips de moe31».
En effet , et pour qu'il n'y ait aucun quiproquo entre qui que ce soit,je ne vois pas en quoi ,alors que je pose la question :«S'il vous plait , une question à Moe31»à un plus initié que moi en informatique ( à savoir un professeur ) -( question posée dans un esprit de forum , en en respectant la charte, en disant "s'il vous plait", en justifiant de mon intérêt pour ce post ,et en allant même jusqu'à m'en excuser) -,cette question très précise et non équivoque ( je ne demande aucune justification):«Qu'est-ce qui détermine ce choix d'une autre méthode ?»remettrait en cause les" manips" de Moe.
Et lorsque j'écris :«Ajouté par moe31 (24/01/2006 à 12:31 )
+1 pour regis ;-) . Fais la manip donnée par regis.>»(ce n'est pas moi qui parle ) ; c'est parce que je suis curieux d'en connaitre le rapport , lequel est susceptible d'ajouter à mon initiation relativement à mon cas vécu , et que je cite pour éclairer sur le sens de mon intervention et pour être précis et réel.
Moi aussi j'ai besoin d'explications en PC ,et je n'ai pas les moyens de me payer un maître ; je considère que mon souhait de savoir à mon âge est tout à mon honneur , il est à tout le moins légitime .
Sur ce ,merci pour ta réponse .
Ne me fais plus jamais aussi mal , je ne le mérite pas !
Régis SVP,
newdotnet7_14.dll contre lequel on utilise lspfix serait-il donc responsable d'affichage de popups (dont des panneaux publicitaires du type adulte fried finder, ou www.partypoker.com qui s'affichent ou encore une barre d'outils inconnue qui s'affice (open search web avec des liens vers casino, mortgage, music, travel ?)comme le signale cartésienne?
Suffit-il alors d'utiliser lspfix pour les éliminer du même coup ?
Ou bien utilises-tu spécifiquement lopxp à cause de ces trucs "AduldFriendFinder ,etc" ?
MERCI pour tes précieuses explications.
newdotnet7_14.dll contre lequel on utilise lspfix serait-il donc responsable d'affichage de popups (dont des panneaux publicitaires du type adulte fried finder, ou www.partypoker.com qui s'affichent ou encore une barre d'outils inconnue qui s'affice (open search web avec des liens vers casino, mortgage, music, travel ?)comme le signale cartésienne?
Suffit-il alors d'utiliser lspfix pour les éliminer du même coup ?
Ou bien utilises-tu spécifiquement lopxp à cause de ces trucs "AduldFriendFinder ,etc" ?
MERCI pour tes précieuses explications.
salut afideg
Non non, je ne disais rien de mal lol
Je pensais que tu ne connaissais pas moe31 et donc jte le presente ;-)
Excuse moi si je t ai fais peur mais cela etait involontaire, désolé
Ici ce qui determine l utilisation de lopxp c est les traces laissé par l infection nommé lop.com, que l on peut distinguer ici:
O2 - BHO: (no name) - {96E30143-B258-C9B3-040C-03A2C24BE4D7} - C:\DOCUME~1\Maurice\APPLIC~1\STARTB~1\FindLess.exe
O4 - HKLM\..\Run: [Active Bend Vc License] C:\Documents and Settings\All Users\Application Data\Rect Math Active Bend\software logo.exe
Pour en savoir plus, je te renvoie a ce lien ou j ai expliqué cette infection (lop.com)
http://www.commentcamarche.net/faq/sujet-2500-%5BSpywares%5D-M%E9thodes-de-d%E9sinfection
J'espere t'avoir repondu, sinon n hesites SURTOUT pas a nous demander, c est un plaisir de te renseigner.
De nouveau, excuse moi si j ai pu paraitre agressif, ce n etait point le cas.
a+
Non non, je ne disais rien de mal lol
Je pensais que tu ne connaissais pas moe31 et donc jte le presente ;-)
Excuse moi si je t ai fais peur mais cela etait involontaire, désolé
Ici ce qui determine l utilisation de lopxp c est les traces laissé par l infection nommé lop.com, que l on peut distinguer ici:
O2 - BHO: (no name) - {96E30143-B258-C9B3-040C-03A2C24BE4D7} - C:\DOCUME~1\Maurice\APPLIC~1\STARTB~1\FindLess.exe
O4 - HKLM\..\Run: [Active Bend Vc License] C:\Documents and Settings\All Users\Application Data\Rect Math Active Bend\software logo.exe
Pour en savoir plus, je te renvoie a ce lien ou j ai expliqué cette infection (lop.com)
http://www.commentcamarche.net/faq/sujet-2500-%5BSpywares%5D-M%E9thodes-de-d%E9sinfection
J'espere t'avoir repondu, sinon n hesites SURTOUT pas a nous demander, c est un plaisir de te renseigner.
De nouveau, excuse moi si j ai pu paraitre agressif, ce n etait point le cas.
a+
Ouf ! Merci .
http://www.commentcamarche.net/faq/sujet-2500-%5BSpywares%5D-M%E9thodes-de-d%E9sinfection
ça j'avais déjà tout imprimer ; merci
Quand il y a utilisation de lspfix c est quand il y a une infection nommé new.net , je demande alors pourquoi on ne l'utilise pas pour Newdotnet ici ?
http://www.commentcamarche.net/faq/sujet-2500-%5BSpywares%5D-M%E9thodes-de-d%E9sinfection
ça j'avais déjà tout imprimer ; merci
Quand il y a utilisation de lspfix c est quand il y a une infection nommé new.net , je demande alors pourquoi on ne l'utilise pas pour Newdotnet ici ?
Re,
Pas la peine de dire SVP...inutile entre nous
newdotnet7_14.dll contre lequel on utilise lspfix serait-il donc responsable d'affichage de popups (dont des panneaux publicitaires du type adulte fried finder, ou www.partypoker.com qui s'affichent ou encore une barre d'outils inconnue qui s'affice (open search web avec des liens vers casino, mortgage, music, travel ?)comme le signale cartésienne?
Non.Ces pop ups etc sont exclusivement du a l infection lop.com.En fait lorsque tu telecharges msn+, il faut faire tres attention de ne pas accepter les sponsors, comme ceci:
http://theroot.chez.tiscali.fr/imgs/tuto/msgplus.jpg
Si tu les acceptes, tu herites de lop.com (trojan swizzor).
Suffit-il alors d'utiliser lspfix pour les éliminer du même coup ?
Il faut utiliser lop xp lorsque tu as une infection lop.com (completement different de new.net).Cette infection new.net se reconnait dans hijack this par des 010, par exemple:
O10 - Hijacked Internet access by New.Net
O10 - Broken Internet access because of LSP provider 'c:\progra~1\common~2\toolbar\cnmib.dll' missing
O10 - Unknown file in Winsock LSP: c:\program files\newton knows\vmain.dll
Ou bien utilises-tu spécifiquement lopxp à cause de ces trucs "AduldFriendFinder ,etc" ?
On utilise lopxp pour corriger lop.com. Le rapport va nous permettre d une part de nous donner:
- Les chemins exacts des fichiers a supprimer
D'autre part:
-Eventuellement de nous donner 2 fichiers si present a supprimer lié a infection
Et enfin, supprimer les taches planifiés:
-Indispensable de les supprimer sinon l infection ne se supprime pas et reviens toujours.
J'ai été clair ou pas? Pas trop été brouillon?
a+
Pas la peine de dire SVP...inutile entre nous
newdotnet7_14.dll contre lequel on utilise lspfix serait-il donc responsable d'affichage de popups (dont des panneaux publicitaires du type adulte fried finder, ou www.partypoker.com qui s'affichent ou encore une barre d'outils inconnue qui s'affice (open search web avec des liens vers casino, mortgage, music, travel ?)comme le signale cartésienne?
Non.Ces pop ups etc sont exclusivement du a l infection lop.com.En fait lorsque tu telecharges msn+, il faut faire tres attention de ne pas accepter les sponsors, comme ceci:
http://theroot.chez.tiscali.fr/imgs/tuto/msgplus.jpg
Si tu les acceptes, tu herites de lop.com (trojan swizzor).
Suffit-il alors d'utiliser lspfix pour les éliminer du même coup ?
Il faut utiliser lop xp lorsque tu as une infection lop.com (completement different de new.net).Cette infection new.net se reconnait dans hijack this par des 010, par exemple:
O10 - Hijacked Internet access by New.Net
O10 - Broken Internet access because of LSP provider 'c:\progra~1\common~2\toolbar\cnmib.dll' missing
O10 - Unknown file in Winsock LSP: c:\program files\newton knows\vmain.dll
Ou bien utilises-tu spécifiquement lopxp à cause de ces trucs "AduldFriendFinder ,etc" ?
On utilise lopxp pour corriger lop.com. Le rapport va nous permettre d une part de nous donner:
- Les chemins exacts des fichiers a supprimer
D'autre part:
-Eventuellement de nous donner 2 fichiers si present a supprimer lié a infection
Et enfin, supprimer les taches planifiés:
-Indispensable de les supprimer sinon l infection ne se supprime pas et reviens toujours.
J'ai été clair ou pas? Pas trop été brouillon?
a+
Quand il y a utilisation de lspfix c est quand il y a une infection nommé new.net , je demande alors pourquoi on ne l'utilise pas pour Newdotnet ici ?
Est-ce parce qu'il n'y a rien en010?
Est-ce parce qu'il n'y a rien en010?
Car l'infection est presente ici
c:\recycler\s-1-5-21-477779749-407593872-2178774538-1006\dc66\newdotnet6_38.dll Newdotnet
c:\recycler\s-1-5-21-477779749-407593872-2178774538-1007\desktop.ini Newdotnet
c:\recycler\s-1-5-21-477779749-407593872-2178774538-1008\desktop.ini Newdotnet
c:\recycler\s-1-5-21-477779749-407593872-2178774538-1009\desktop.ini Newdotnet
c:\recycler\s-1-5-21-477779749-407593872-2178774538-500\desktop.ini Newdotnet
Recycler = la poubelle
Et donc lors du scan avec hijack this, aucunes lignes 010 apparait, donc inutile de l utiliser.
Tu vois?
c:\recycler\s-1-5-21-477779749-407593872-2178774538-1006\dc66\newdotnet6_38.dll Newdotnet
c:\recycler\s-1-5-21-477779749-407593872-2178774538-1007\desktop.ini Newdotnet
c:\recycler\s-1-5-21-477779749-407593872-2178774538-1008\desktop.ini Newdotnet
c:\recycler\s-1-5-21-477779749-407593872-2178774538-1009\desktop.ini Newdotnet
c:\recycler\s-1-5-21-477779749-407593872-2178774538-500\desktop.ini Newdotnet
Recycler = la poubelle
Et donc lors du scan avec hijack this, aucunes lignes 010 apparait, donc inutile de l utiliser.
Tu vois?
