Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Sécurité Microsoft Infection

Infection

4 réponses
Avatar
Pretorien
Salut za vous,

Depuis peu le PC de ma femme est infect=E9 par un virus dont=20
le nom 'de m=E9moire) ressemble =E0 Aleza ou Eliza je ne sais=20
plus trop.

Ce virus ou spyware lance une connexion internet tout seul=20
et malgr=E9 l'utilisation de AVG 6.0 =E0 jour et Ad-Aware il=20
est toujours l=E0. Je pr=E9cise tout de m=EAme que j'ai=20
d=E9sinfect=E9 en mode sans =E9chec pour plus de suret=E9 mais=20
rien =E0 faire, d=E9s que nos deux PC sont branch=E9s (seul le=20
mein acc=E9de =E0 Internet, la connexion est partag=E9 par le=20
r=E9seau) ce truc essaye une connexion.

Quoi faire SVP

A+
Pretorien
Signaler un problème avec ce contenu

4 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
zac
Salut za vous,

Depuis peu le PC de ma femme est infecté par un virus dont
le nom 'de mémoire) ressemble à Aleza ou Eliza je ne sais
plus trop.

Ce virus ou spyware lance une connexion internet tout seul
et malgré l'utilisation de AVG 6.0 à jour et Ad-Aware il
est toujours là. Je précise tout de même que j'ai
désinfecté en mode sans échec pour plus de sureté mais
rien à faire, dés que nos deux PC sont branchés (seul le
mein accéde à Internet, la connexion est partagé par le
réseau) ce truc essaye une connexion.

Quoi faire SVP

A+
Pretorien
Alexa, çà fait partie d'IE (liens apparentés). Mets le en objets ignorés


Avatar
Pretorien
Salut,

Merci pour la réponse, mais alors pourquoi essaye t il de
lancer tout seul une connexion Internet ?????
-----Message d'origine-----
Salut za vous,

Depuis peu le PC de ma femme est infecté par un virus
dont


le nom 'de mémoire) ressemble à Aleza ou Eliza je ne
sais


plus trop.

Ce virus ou spyware lance une connexion internet tout
seul


et malgré l'utilisation de AVG 6.0 à jour et Ad-Aware
il


est toujours là. Je précise tout de même que j'ai
désinfecté en mode sans échec pour plus de sureté mais
rien à faire, dés que nos deux PC sont branchés (seul
le


mein accéde à Internet, la connexion est partagé par le
réseau) ce truc essaye une connexion.

Quoi faire SVP

A+
Pretorien
Alexa, çà fait partie d'IE (liens apparentés). Mets le en

objets ignorés

.




Avatar
Sailor780
Bonjour
Je pense que vous avez un spyware du type "Dialer" Si on n'y prend garde ils
finissent par vous connecter à un site payant "hors de prix" Chez Symantec
il y une liste très longue de ces dialers suivre ce fil:
http://search.symantec.com/custom/fr/techsupp/kb/query.html?prod=Norton%20AntiVirus&qt=Dialer&ver 03%20pour%20Windows%202000/Me/98/XP&col=kb%20us&qp=%20%20%20%20url:/sarc/sarc-intl.nsf/html/fr,%20%20%20url:us-sarc%20&stg=3&sone=&miniver=nav_2003&st&nh&lk=1&rf=0&tpre=fr&src=fr_sg&la=fr&pcode=nav&svy=p82218646&taskquery=&boolean=&action
Peut être y trouverez vous la descriptions du votre.
Difficile de se débarrasser des dialers car ils écrivent quelquefois des
lignes dans le registre ou dans les fichiers ini. Si c'est bien un dialer je
recommande de faire ce qui suit et que j'ai fait déjà deux fois avec succès
pour des amis:
Si vous avez XP ou ME désactiver la Sauvegarde.
Télécharger et installer l'application HijackThis (freeware)
http://telechargement.zebulon.fr/138-HijackThis-1.98.2.html
HijackThis est simple: cliquer scan et on a liste des scripts. ATTENTION
avant de cocher et cliquer sur "Fix checked" il faut savoir quelles entrées
cocher sinon problèmes! Il faut créer un "log" et le copier coller
entièrement sur le site:
http://hijackthis.de/index.php?langselect=french
le site donne les réponses immédiates pour chaque entrée sous la forme:
"Bon" "Méchant" "inconnu" "éventuellement méchant"
ensuite on coche dans HijackThis les mauvaises entrées classées "Méchant"
seulement et on clique "fix checked"
Au cas ou vous voulez en savoir plus il y a des aussi des tutorial pour
comprendre le log http://www.zebulon.fr/articles/HijackThis.php
Bonne chance
================================================== "Pretorien" a écrit dans le message de
news:07c001c4ac39$62e75e60$
Salut za vous,

Depuis peu le PC de ma femme est infecté par un virus dont
le nom 'de mémoire) ressemble à Aleza ou Eliza je ne sais
plus trop.

Ce virus ou spyware lance une connexion internet tout seul
et malgré l'utilisation de AVG 6.0 à jour et Ad-Aware il
est toujours là. Je précise tout de même que j'ai
désinfecté en mode sans échec pour plus de sureté mais
rien à faire, dés que nos deux PC sont branchés (seul le
mein accéde à Internet, la connexion est partagé par le
réseau) ce truc essaye une connexion.

Quoi faire SVP

A+
Pretorien


begin 666 gut.gif
M1TE&.#EA'@`>`-4``````/___P"9``.:`P:;!@B<" F="0J="@R># Z?#A6A
M%1ND&QZE'A^E'RJJ*BZK+C"L,#*M,C.M,SFP.3RQ/#^R/T.T0T6U152[5%>
M5UJ]6EV^76"_8&?"9VS$;''&<7/'<WC)>'[+?G_,?X3.A([2CI#3D)?5EYG6
MF:'9H:+:HJ7;I:?<IZC<J+'@L;3AM+?BM[SDO,#FP,_LS]+MTM3NU.7UY>WX
M[?___P```````````````````````````"'Y! $``#@`+ `````>`!X```;_
M0)QP2&1]+(U"H6'YL&S$J%0X>@BNV.QC5)M*3Y&L6!PY>8>@;*(T361!YP[V
M<!:F#MC.-'VM1SE8<$0G6'Y2'EAF0C5A`AR&4H "$5TX(U=TD$(,#$)X`B-"
M5@*:"$G97#S8L5PF:+@17%T-N`D97;(8T"%BU0B571WV&-PQ9"T,Q5TC%
M?AAC1%=)SV"UD:4MP-WA<"%4,A61M3U!97,4(ALU<P0KY7
MCU+,`DUTX1 Q($LJ20(R>!$FP,FK(12RF"@H`,*96RQPC$HQ1,08!7560;DD
M(),0%10%$)!QYM,01OR(O+A'XHRD"(.P>""R8L"$.3.(KBA"@Z6?$!0SO" 4
M5 X3QS-WISAZH$O64E;,F*^3AOJI`G95J%(X6AU)LJ1)QC-!```[
`
end

begin 666 boese.gif
M1TE&.#EA'@`>`-4``````/___]X``-,``-0("-4*"M4.#N(?']@?']LN+MPR
M,N8_/]]#0^^QO;^9L;.9Q<>=S<^Y_?^E_?_&/C^R.CNV7E^^AH?"G
MI_6OK_>_O_.O/C4U/O?/OEY?WO[____P``````````````````````
M````````````````````````````````````````````````````````````
M`````````````````````````````````"'Y! $``"(`+ `````>`!X```;_
M0)%P2,Q$& @"`<&(9(C0J+!#20RNV&R"(I5>%-EP6''I##Y%@,68G9
*&-?N)8 I8#E)H5PU#&P*)BA-##5AR1!=8$$2(BHF,0Q!895-@`X:5
MEYA0C@,*0Q17!5&6EYE$@ -<(E8#=U"NBU$85PD@&5<&7:,"%5)P`T97%L2C
M&U(65Ty@>C'EU72-5="Z-F5TG=4@^7!^$#2N11$Y<+Z4OL4!J7#^E,Z*[
M4AS;$<S,+!@(KXNT`4Z$F5DX)-D36[B@%(,&I=> !$)4#6 596(46;0Z? I%
MQ",14ZB&2-)?81 E7S6Z)$)N8`(C4</@CYX";9%4AFOHA9
6>JH30RJVF&[IP%#*D21+FCPQ$P0`.P``
`
end

begin 666 unbekannt.gif
M1TE&.#EA'@`>`-4``````/___^VY`.Z[".Z"NZ]#N_ &._"'_#$*/#&+O''
M,O'(-_++0_+-1_338/359?359_77;/78<?79<_79=?;<?_;=A/?@COCBD_CE
MH?GFH_GGI_KJLOKMO/SSU/CBE_ONPOSRT?___P``````````````````````
M````````````````````````````````````````````````````````````
M`````````````````````````````````"'Y! $``"(`+ `````>`!X```;_
M0)%P2-Q(&(?!X,"0;(C0Z+"2$%BOV$1%*OTHL&"<8 L7:0%+%D&NA,P0
M8ZEC0$+"%2(U6QU"%@8$A(4$!@B#E<345&DX0&(A%7'T1?`H BDI24
MEHL"8T("&J&M%")Z`ELB50)R(@V3!'(.&#2(&U8%0Y0:0Z"%
MP2)K`D96:4(@= -"W.4KR(75D=6;4(8H2%"'59(Y&T/H<Q#5DGN7+F4C@)*
M]E'GDPBD6%G2#PJ^0MP$"F!2D @E/ J;5+O7H&)%+N$$.$%6KIPT(;6D@'@8
M99B 8B)0"5 %9>0DB ZMS/+ R=,0EX9@"B%E2LB'/T=$<!;2B<F*IC)7; HE
M!).4@$91WJ2ZQ25#+ %N/A!=J$#D0X7I%F!2L9+F+.E.DZIA5:+6BA&D"AA
&XJ1-$ `[
`
end
Avatar
Sailor780
Bonjour
Il me semble que vous avez affaire à un "Dialer" dont l'objectif final est
de vous connecter à un site payant si vous manquiez de vigilance
(probablement très très cher j'ai entendu parler de 10? la minute)
Sur le site Symantec (Norton) on trouve une longue liste de dialers.
Peut-être y reconnaîtrez-vous le votre.
http://search.symantec.com/custom/fr/techsupp/kb/query.html?prod=Norton%20AntiVirus&qt=Dialer&ver 03%20pour%20Windows%202000/Me/98/XP&col=kb%20us&qp=%20%20%20%20url:/sarc/sarc-intl.nsf/html/fr,%20%20%20url:us-sarc%20&stg=3&sone=&miniver=nav_2003&st&nh&lk=1&rf=0&tpre=fr&src=fr_sg&la=fr&pcode=nav&svy=p82218646&taskquery=&boolean=&action Difficile de s'en défaire cars écrivent souvent des lignes d'instruction de
le registre ou autres. Ils ne se lancent qu'au démarrage donc je ne pense
pas que cela aide de faire un contrôle en mode sans échec. Si les AV et anti
spy standards ne vous aident pas vous pouvez utiliser la procédure suivante
que j'ai utilisée avec succès deux fois pour aider des amis:
Arrêter la sauvegarde auto (XP ou Me) (Ne pas oublier de la remettre à la
fin)
Télécharger et ouvrir "HijacThis"
http://telechargement.zebulon.fr/138-HijackThis-1.98.2.html
Le logiciel est très petit et très simple cliquer sur "Scan" Vous obtenez
une liste d'entrées et instruction à examiner. Des bonnes entrées y sont
aussi donc ne faites rien d'autre que cliquer sur "Save log" Vous obtenez un
fichier Log en .txt. Son interprétation est possible - il existe des
tutorial - mais difficile. Je vous recommande de copier le log complet et de
le coller sur le site ci-dessous dans la boite prévue:
http://hijackthis.de/index.php
Cliquer évaluer. La réponse est immédiate (en bas de la page) Sous forme de
ronds Vert "Bon" - Orange "Inconnu" et Rouge "Méchant". Retournez
dans HijackThis et cocher les lignes correspondant au ronds rouge puis
cliquez "Fix checked"
Pour les oranges a vous de voir il y a des observations dans l'évaluation et
mêmes certains verts sont marqués pas méchants mais inutiles. Votre dialer
de toute façon est en rouge.
Bon courage

-----------------------------------------
"Pretorien" a écrit dans le message de
news:07c001c4ac39$62e75e60$
Salut za vous,

Depuis peu le PC de ma femme est infecté par un virus dont
le nom 'de mémoire) ressemble à Aleza ou Eliza je ne sais
plus trop.

Ce virus ou spyware lance une connexion internet tout seul
et malgré l'utilisation de AVG 6.0 à jour et Ad-Aware il
est toujours là. Je précise tout de même que j'ai
désinfecté en mode sans échec pour plus de sureté mais
rien à faire, dés que nos deux PC sont branchés (seul le
mein accéde à Internet, la connexion est partagé par le
réseau) ce truc essaye une connexion.

Quoi faire SVP

A+
Pretorien