Salut.

Ici on fait les présentations
Ahcatan

Salut.

par Ahcatan »

Bonjour à tous.
>Je me suis inscrit sur ce forum de manière à être informé des méthodes de désinfections proposées ici.
J'espère pouvoir apporter ma contribution.

Pour exemple en ce qui concerne ieDefender, je voudrais signaler que ceux qui ont juste chargé le module de faux codecs peuvent supprimer le message agaçant 'Warning Alert' 'your system is infected by de latest version'.....' simplement en désactivant le module MP3Video (produit par 3gp.org) dans le gestionnaire de module de Internet Explorer (dès lors il n'y a plus de message d'alerte!) Ensuite supprimer le fichier VideoMp3.dll dans C:\windows\system32.

J'ai aussi supprimé les cookies, les fichiers temporaires Internet, désactivé le restauration du système, fait un scan en ligne sur Bitdefender (qui n'a rien trouvé), fait tourner Spybot et Ad-aware ainsi que d'autres utilitaires qui ... n'ont rien trouvé non plus. J'ai refait un nouveau point de restauration. Voilà qui peu préciser l'aide renseignée ici: https://www.malekal.com/IEDefender.php

Je passerai dès que j'ai d'autres astuces.

J-M
Malekal_morte
Messages : 111403
Inscription : 10 sept. 2005 13:57

Re: Salut.

par Malekal_morte »

Bonjour,

Merci pour le retour d'information.
Des méthodes de désinfections, il peut y en avoir des différents pour arriver à un résultat sensiblement identique.
On peut par exemple supprimer le composant Internet Explorer comme tu l'as fait, mais aussi passer directement par le registre ou utiliser HijackThis etc..

SmitFraudfix se charge du nettoyage, par contre avec les variantes IntelVideo & BetaDivX (c'est le nom des BHO, donc ce qu'on a dans le gestionnaire de module de Internet Explorer).
Mais pas MP3Video.
Posté le 8 sur CastleCops : http://www.castlecops.com/p1019618-iede ... ml#1019618
Sur Google : Résultats 1 - 4 sur 4 pour VideoMp3.dll. (0,10 secondes)
Donc c'est relativement nouveau.

Vais voir avec l'auteur de SmitFraudfix, mais je pense qu'il doit être au courant!
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Ahcatan

Re: Salut.

par Ahcatan »

Bonsoir,

En fait j'ai passé Smitfraud en mode sans échec et même en mode normal et malheureusement ça n'a pas résolu le problème.
C'est un peu par déduction que j'ai trouvé là où se trouvait le problème.
J'avais chargé des codecs ( hum)...et comme rien n'a fonctionné pour me débarrasser du problème alors je me suis dit qu'il pouvait s'agir d'un module et là j'ai trouvé...le tout m'a prit 4 heures avant de solutionner le problème.
Néanmoins j'estime qu'il ne l'est qu'en partie puisque le module est toujours là mais inactif et que le DLL associé a été supprimé. Ce serait bien d'arriver à supprimer le module mais cette option n'est pas possible pour ce module dans le gestionnaire. Je pourrais très bien restaurer à une date antrérieure... je le ferai demain et je dirai si ça roule.
Encore une fois j'ai eu le bon réflex de ne pas charger ieDefender.

D'autre part je signale au passage et sans avoir lu la totalité de ce que l'on peut trouver sur le net, que Spyware Terminator contient le trojan VUNDO dans la Crawler ToolBar. C'est AVG antispyware qui l'a détecté, Spybot Search&Destroy et Ad-aware ou Ewido n'ont rien trouvé.

En tout cas chaque fois que j'aurais une solution à proposer je passerai ici pour en faire part....votre réputation vous précède.

J-M
Malekal_morte
Messages : 111403
Inscription : 10 sept. 2005 13:57

Re: Salut.

par Malekal_morte »

Essaye ça :


Ouvre le bloc-note et copie/colle le contenu du cadre ci-dessous :
REGEDIT4
[-HKEY_CLASSES_ROOT\AppID\{2B659BB5-3E85-4BC6-BAFC-98FEDFF3AE99}]
[-HKEY_CLASSES_ROOT\AppID\VideoMP3.dll]
[-HKEY_CLASSES_ROOT\CLSID\{2B659BB5-3E85-4BC6-BAFC-98FEDFF3AE99}]
[-HKEY_CLASSES_ROOT\Interface\{64130BE8-2B67-4A65-9CA5-1CC6948C1471}]
[-HKEY_CLASSES_ROOT\TypeLib\{4E54D728-1FA3-4125-B468-C8B43C123E65}]
[-HKEY_CLASSES_ROOT\VideoMP3.MP3]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2B659BB5-3E85-4BC6-BAFC-98FEDFF3AE99}]
- Une fois le contenu collé dans le bloc-note
- Enregistre le fichier (Menu fichier puis enregistrer-sous) sous le nom fix.reg
- Désactive tous les logiciels de protection (AVG Anti-Spyware, spybot, Spyware Doctor etc..) qui peuvent être installé sur ton ordinateur
- Double-clic sur fix.reg et accepte l'inscription des données.

Redémarre l'ordinateur
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Ahcatan

Re: Salut.

par Ahcatan »

Bonjour,

Ce fix enlève bien les entrées dans la BDR et annule les risques quant à ce module. Malheureusement le module est troujours présent, mais heureusement inactif (même en le réactivant il ne fonctionne plus).
Un grand merci.
Je cherche encore.
Bonne journée.

J-M

Revenir à « Présentation des membres »