STUDIO 9 en rade (acte 3)

Bonjour à tous,

J'en suis toujours au même point avec studio 9 (voir mes précédents messages). Par contre, indice supplémentaire de taille je viens de m'apercevoir que que mon PC est contaminé par
Adware.NDotNet.Il ne faut sûrement pas chercher plus loin les
raisons de mes echecs répétés avec S9.
Le novice que je suis est complètement à la dérive. Je ne sais
que faire.
Je pense que les plus anciens d'entre vous connaissent ce Virus.
Que faut-il en penser ?
Une solution simple (je rêve un peu) pour s'en sortir existe-t-
elle?
Bon week-end à tous.

 

Je te conseille de télécharger et installer ces deux logiciels antispywares complémentaires (et gratuits) :

- Ad-Aware SE Personnal

- Spybot

une fois installés, tu les mets à jour, tu scannes et tu supprime tout ce qu'ils t'ont détecté.

Après cela ta bestiole devrait avoir disparu.

 

Merci .. de réparer cet oubli. Je ne l'ai pas essayé personnellement, mais ton expérience semble confirmer l'excellente réputation de l'Anti-Spyware de Microsoft.

 

Vas lire là.

http://sarc.com/avcenter/venc/data/adware.ndotnet.html

Ce machin semble avoir été installé en même temps qu'un logiciel gratuit qui ne fonctionne qu'avec cette install donc désinstalles aussi cette aplication au besoin.

 

STUDIO 9 et ???Adware.NDotNet

Bonjour à tous,
J'ai suivi le (sûrement ) bon conseil de .. en téléchargeant
l'antispyware de Microsoft.
Quant à Bambi, merçi de ton aide. Spybot n'a rien décelé par contre Ad Aware a intercepté les 3 dossiers suivants:
*Vendeur: CLARIA Type: Fichier Catégorie: Dataminar Objet:
C:\Program files\Fichiers communs\ CME II (2) (2) Store (2)\core
(2) appmgrgui.zip
*Vendeur: CLARIA Type: Regkey Catégorie: Dataminar Objet:
HKEY USERS\défault\software\microsoft\system certificates\trustedpublisher\crls
*Le 3éme et dernier dossier a la même extension à une nuance près: crtls à la place de crls.
J'ai, à priori, supprimé les dossiers 1 et 2 par contre dans le registre impossible de trouver l'extension finale "crtls".
Pendant ce temps Liveupdate me refuse toujours 2 mises à jour:
-LU 1806 Définition de virus de votre antivirus
-LU 1821 Virus définition: cette mise à jour a échoué car elle a tenté de remplacer un fichier en cours d'utilisation ?.?.?.
Est-il besoin de vous préciser que je suis complètement largué.
A tous une excellente fin de week end.

 

Adware.NDotNet/ JC GRINI

JC GRINI
Merci de ta participation.
L'adresse que tu me donnes apparait super intéressante malheu-reusement la langue anglaise et moi avons une cohabitation
difficile.
Ce serait chouette que l'un d'entre vous me fasse une traduction
de la procedure de désinstallation de cette cochonnerie.
C'est bientôt l'Apéro...prenez votre temps.

 

hacman
tu as quoi comme antivirus? dans tous les cas c'est pas bon signe. redemarres le PC et essais de faire le live update. j'espère qu'une saloperie n'a pas pris la main sur ton antivirus. certain bloquent même ad-aware et spybot pourtant super bon.

pour la doc en anglais ne parlant pas l'anglais j'aurais du mail. mais ...
-------------- desinstallation du programme -------
va dans le panneau de config ajout/suprimer de programmes, tu desinstalles New.net ou New.net Domains 3.88 si non cherche le fichier qui devrait être dans c:\windows (mais pas sur ) et lances NDNuninstall6_38.exe qui devrait te le desinstaller. MAIS le shawere associé ne fonctionnera plus s'il y en a un.

ATTENTION la manip est trés délicate. si tu ne te sents pas fait toi aider par quelqu'un qui sait. Dans tous les cas dans le panneau de config tu crées un point de restauration avant de modifier.

----- modif du resgistre --------------
Dans XP Click demarrer > executer
Taper regedit

click OK.

chercher la clef:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

dans le panneau de droite , effacer la valeur:

"New.net Startup"="rundll32 C:\Progra~1\Newdot~1\Newdot~1.dll, NewDotNetStartup"

rechercher et effacer les clefs ci dessous:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net
HKEY_LOCAL_MACHINE\SOFTWARE\New.net
HKEY_CLASSES_ROOT\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Tldctl2.Tldctl2c
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Tldctl2.Tldctl2c.1
HKEY_CLASSES_ROOT\Tldctl2.URLLink
HKEY_CLASSES_ROOT\Tldctl2.URLLink.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DD521A1D-1F98-11D4-9676-00E018981B9E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Tldctl2.URLLink
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Tldctl2.URLLink.1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Explorer\Browser Helper Objects\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage
\C:/WINDOWS/Downloaded Program Files/tldctl2.ocx

Sortir de l'éditeur.


voici les fichiers à suprimer s'il ne l'ont pas été. tu fais une recherche.

Newdotnet3_88.dkk
Nnezt388.exe
NDNuninstall6_38.exe
tldctl2.inf
tldctl2.ocx
newdotnet6_38.dll
uninstall6_38.exe

Tu redemarres et tu mets à jour ton antivirus et tu le lances. tu detruit Adware.NDotNet s'il le trouve.
puis ad-aware et spybot. aprés leur mise à jour.
dans spybot tu fais vacciner aprés chaque mise à jour et verifies bien que les deux icones soient vert.

--------- aprés il est bon de lancer des antivirus en ligne gratuit --
il faut autoriser l'activeX qu'ils reclameraient et les fenètres publicitaires (qui n'en sont pas mais des outils qu'ils utilisent)

http://www.secuser.com/outils/antivirus.htm

http://security.symantec.com/default.asp?productid=symhome&langid=fr&venid=sym

http://scan.sygate.com/pretrojanscan.html

http://housecall.trendmicro.com/

---------- pare feu -----------------
tu dois activer TOUJOURS ton pare feu mêm si Norton Antivirus te conseilles de le desactiver.

aux mêmes adresse tu peux tester ton pare feu des vulnérabilité extérieure.
commence par celui de symentec.