RaR Sfx o

Laurence -  
 Titilde -
Bonjour,
Après avoir fait une mise à jour de mon antivirus bitdefender j'ai découvert qu'il y avait plusieurs virus dont certains ont été mis en quarantaine.
Ma première question est que je n'arrive pas à envoyer un rapport à bitdefender car je ne connais pas mon SMTP merci de me dire comment le trouver.
Mais le plus ennuyeux est que j'ai un virus dont je ne peux me débarrasser c'est RAR Sfx o. Que faire?
Pour info j'ai windows 98 et je suis plus que novice alors merci de me donner des explications très simples.
@+++

38 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    b'jour

    la localisation exacte svp ?

    genre ?

    C:\WINDOWS\[SYSTEM32]\Local Settings\Temporary Internet Files\Content.IE5\[fichier bidule][1].exe=>(RAR Sfx o)=> ????

    ou

    C:\Documents and Settings\Local Settings\Temp\[bidule]\[dans fichier bidule]e=>(RAR Sfx o)=>[ infecté par Bidule]

    1) vide ton cache internet : supprimer cookies et Temp + la corbeille
    2) + supprime l'archive RAR créee par BDefender
    3) fait 1 nettoyage de disque (outils système/répond OK à TOUT)

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  2. laurence
     
    Merci pour la réponse
    alors
    C:WINDOWS/TEMP/nsbB243.TEMP/webhancer.exe=>(RAR Sfx o)=>WhAgent.exe
    Infectés avec application.Spyware.Webhancer.A

    Je rappelle que je suis plus que novice et je ne sais pas ce qu'est le cache internet.
    Merci
    0
  3. Utilisateur anonyme
     
    comme je te le disais plus haut

    vide ce dossier

    explorateur windows (+) -->C:-->WINDOWS/-->TEMP/--> fichier : nsbB243.TEMP/archive créee (RAR....)-->webhancer.exe=>(RAR Sfx o)=>WhAgent.exe

    à virer!! + les nettoyages (plus haut)

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  4. laurence
     
    c'est encore moi
    quand je suis dans TEMP il n'y a que 2 dossier que dois-je écrire exactement dans adresse?
    J'ai déjà fait un nettoyage de disque il y a quelques jours et je pense avoir supprimé tous les dichiers TEMP
    Désolée d'être si novice mais c'est en forgeant qu'on devient forgeron...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    qu'est ce que tu veux écrire? y'a rien à écire! tu dois supprimer le (nom du) dossier (infecté) dans les Temp : nsbB243.TEMP/ou/et/webhancer.exe

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  7. laurence
     
    Ouf j'ai enfin compris.
    J'ai supprimé le fichier en question et je vais faire le nettoyage de disque.
    Quelque chose m'inquiète cependant c'est que certains fichiers infectés par d'autres virus ne veulent pas s'effacer, ils reviennent.
    Est-ce parce qu'ils sont en quarantaine?
    Je continue .
    @+ et merci
    0
  8. Utilisateur anonyme
     
    ils sont peut être "utilisés" par d'autres virus ou spywares tjrs actifs

    essaye des anti-trojans plutôt qu'un antivirus

    les 2 sont gratuits/complémentaires

    télécharger Ad-aware.SE/ Spybot.s&d 1.3
    http://www.lavasoftusa.com/software/adaware/
    http://www.safer-networking.org/fr/index.html

    * le tuto ad-aware :
    http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm
    * les tutos spybot 1.3 : http://tomcoyote.com/SPYBOT/indexfr.php
    http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php

    tu peux multiplier les anti-spys sans problèmes
    rajoute
    :

    a² d'Emisoft (anti-trojans à dl pour 30 jours d'essai)
    http://www.emsisoft.net/fr/software/download/

    SpySweeper 1.3/anti-spywares (30 jours d'essai)
    http://www.webroot.com/fr/index.php

    ça va faire du ménage c'est sûr! :-)

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  9. laurence
     
    Alors j'ai donc bitdefender, zone alarm, ad.aware se
    qu'est ce que je garde, désinstalle?
    Il y a 10 minutes j'ai eu un bug et ai été obligée de redémarrer comme très souvent et bitdefender est inaccessible et en ouvrant, les fameux fichiers dont je parlais précédemment sont apparus.
    Là j'ai une fenêtre impossible à fermer ou il est écrit " no interface plugin loaded " donc je crois que cela va de mal en pis...
    Merci de continuer à m'aider.
    0
  10. Utilisateur anonyme
     
    tu gardes TOUT, bitdefender+zonealarm+ad-aware se+spybot = tout à fait normal comme logiciels de sécurité

    je vois pas ce qui fait planter ton OS et ton antivirus sinon que tu as peut être encore des virus dans ta machine ??

    fait un log hijackthis
    http://www.zebulon.fr/articles/HijackThis.php

    - Le mettre dans 1 dossier ex: C :\HijackThis
    - Le lancer -> Scan -> Save log
    - Récupérer ce log/texte avec le bloc-notes
    - Le copier/coller ici

    @+

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  11. laurence
     
    Ci-joint la longue liste produite par hijackthis. Bon courage...et encore merci.

    Logfile of HijackThis v1.99.1
    Scan saved at 16:44:14, on 27/02/05
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\PROGRAM FILES\FICHIERS COMMUNS\EPSON\EBAPI\SAGENT2.EXE
    C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
    C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
    C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\PROGRAM FILES\TOOLBAR\TBPS.EXE
    C:\PROGRAM FILES\TOOLBAR\PIB.EXE
    C:\WINDOWS\SYSTEM\RPCSS.EXE
    C:\WINDOWS\SYSTEM\CMMPU.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\PROGRAM FILES\FICHIERS COMMUNS\ADAPTEC SHARED\CREATECD\CREATECD50.EXE
    C:\WINDOWS\SYSTEM\STIMON.EXE
    C:\PROGRAM FILES\INVENTEL\GATEWAY\WLANCFG.EXE
    C:\WINDOWS\LOADQM.EXE
    C:\PROGRAM FILES\SOFTWIN\BITDEFENDER FREE EDITION\BDMCON.EXE
    C:\PROGRAM FILES\SOFTWIN\BITDEFENDER FREE EDITION\BDNAGENT.EXE
    C:\PROGRAM FILES\VERISIGN\NAVI\NAVIAGENT.EXE
    C:\PROGRAM FILES\LCPA LITE\LCPA LITE.EXE
    C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
    C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
    C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
    C:\PROGRAM FILES\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 3.0 SE\CALCHECK.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\PROGRAM FILES\VERISIGN\NAVI\NAVICLIENT.EXE
    C:\PROGRAM FILES\ZIPCENTRAL\ZCENTRAL.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
    C:\WINDOWS\SYSTEM\PSTORES.EXE
    C:\WINDOWS\TEMP\_ZCTMP.DIR\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_id=50193
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fr.msn.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50193
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\TOOLBAR\TOOLBAR.DLL/sa
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50193
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\PROGRA~1\TOOLBAR\TOOLBAR.DLL/sa
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\PROGRA~1\TOOLBAR\TOOLBAR.DLL
    F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
    O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM FILES\VERISIGN\I-NAV\I-NAV_4_2_0.DLL
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_5_0.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\FICHIE~1\WINTOOLS\WTOOLSB.DLL
    O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\PROGRA~1\TOOLBAR\TOOLBAR.DLL
    O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll (file missing)
    O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\PROGRAM FILES\WEBHANCER\PROGRAMS\WHIEHLPR.DLL (file missing)
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_5_0.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - C:\PROGRA~1\TOOLBAR\TOOLBAR.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [%cmpmixtitle%] %cmpmixstr%
    O4 - HKLM\..\Run: [CreateCD50] "C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe" -r
    O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
    O4 - HKLM\..\Run: [wlancfg] C:\Program Files\Inventel\Gateway\wlancfg.exe
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
    O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
    O4 - HKLM\..\Run: [navi] "C:\Program Files\VeriSign\NAVI\naviagent.exe" uimode=agentupdate
    O4 - HKLM\..\Run: [LcpaLite] "C:\Program Files\LCPA Lite\Lcpa Lite.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
    O4 - HKLM\..\Run: [TBPS] C:\PROGRA~1\TOOLBAR\TBPS.exe
    O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
    O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\FICHIE~1\WINTOOLS\WTOOLSA.EXE
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O4 - HKLM\..\RunServices: [BitDefender Scan Server] C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\\bdss.exe
    O4 - HKLM\..\RunServices: [BitDefender Communicator] C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\\xcommsvr.exe
    O4 - HKLM\..\RunServices: [BitDefender Live! Init] C:\Program Files\Softwin\BitDefender Free Edition\\bdinit.exe
    O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
    O4 - HKLM\..\RunServices: [WinTools] C:\PROGRA~1\FICHIE~1\WINTOOLS\WTOOLSA.EXE
    O4 - HKLM\..\RunServicesOnce: [TBPS] C:\PROGRA~1\TOOLBAR\TBPS.exe /boot
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE" /nosplash /minimized
    O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
    O4 - Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
    O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
    O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
    O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
    O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
    O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM FILES\VERISIGN\I-NAV\I-NAV_4_2_0.DLL
    O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM FILES\VERISIGN\I-NAV\I-NAV_4_2_0.DLL
    O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing
    O12 - Plugin for .php: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab
    O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game16.zylom.servicesalacarte.wanadoo.fr/activex/zylomloader.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game19.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/087471335332e0403106/netzip/RdxIE601_fr.cab
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - C:\PROGRA~1\TOOLBAR\TOOLBAR.DLL
    0
  12. Utilisateur anonyme
     
    Hiii! tu t'es pas aperçue que tu étais hijackée à ce point? même ta page de démarrage est redirigée - !! -

    C:\PROGRAM FILES\TOOLBAR\TBPS.EXE<--dangereux ça! à supprimer
    http://castlecops.com/startuplist-4706.html
    C:\PROGRAM FILES\TOOLBAR\PIB.EXE <--idem! à supprimer
    http://www.liutilities.com/products/wintaskspro/processlibrary/PIB/

    tu dois rechercher et supprimer ces dossiers (en gras) dans Programmes Files, en mode sans échec se serait mieux

    fixer/cocher en mode sans échec

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www$.websearch.com/ie.aspx?tb_id=50193
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www$.websearch.com/ie.aspx?tb_id=50193
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\TOOLBAR\TOOLBAR.DLL/sa
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http$://www.websearch.com/ie.aspx?tb_id=50193
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\PROGRA~1\TOOLBAR\TOOLBAR.DLL/sa

    R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\PROGRA~1\TOOLBAR\TOOLBAR.DLL

    O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\FICHIE~1\WINTOOLS\WTOOLSB.DLL
    O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\PROGRA~1\TOOLBAR\TOOLBAR.DLL
    O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll (file missing)
    O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\PROGRAM FILES\WEBHANCER\PROGRAMS\WHIEHLPR.DLL (file missing)
    O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - C:\PROGRA~1\TOOLBAR\TOOLBAR.DLL

    O4 - HKLM\..\Run: [%cmpmixtitle%] %cmpmixstr%
    O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"<-- toujours là!!
    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
    O4 - HKLM\..\Run: [TBPS] C:\PROGRA~1\TOOLBAR\TBPS.exe
    O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
    O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\FICHIE~1\WINTOOLS\WTOOLSA.EXE
    O4 - HKLM\..\RunServices: [WinTools] C:\PROGRA~1\FICHIE~1\WINTOOLS\WTOOLSA.EXE
    O4 - HKLM\..\RunServicesOnce: [TBPS] C:\PROGRA~1\TOOLBAR\TBPS.exe /boot

    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

    O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing

    O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www$.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http$://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
    O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http$://www.errorguard.com/installation/Install.cab

    O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - C:\PROGRA~1\TOOLBAR\TOOLBAR.DLL

    *ferme TOUS les programmes
    *fixe les lignes trouvées dans l'hijack (mode sans échec préconisé)
    *ferme l'hijack
    *reboot ton ordi
    *nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille
    *effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)

    avec 98 tous les programmes en O4 - HKLM, risquent toujours d'apparaitre après les fix dans msconfig (démarrer/exécuter : tape msconfig/valide ok/onglet : démarrage/vérifier et décocher si encore présents)
    Il faudra éditer directement dans la base de registre pour faire disparaitre complétement ces inscriptions

    refaire un nouveau log ensuite pour vérif à nouveau @+

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  13. laurence
     
    Bon et qu'est ce que je risque avec tout ça?!!!
    Le problème est toujours le même je suis novice... et je forge pour devenir forgeron mais c'est dur ... ça pourrait être ma devise...
    Trêve de plaisanterie comment faire pour être en mode sans echec?
    Et puis si j'ai bien compris les liens en bleu m'emmènent vers des sites pour me débarrasser de certains virus c'est ça ?...
    ça m'affole un peu je ne sais pas par quel bout commencer...
    Encore merci et @+++
    0
  14. Utilisateur anonyme
     
    c'est le moment d'apprendre, va falloir :-)

    regarde ici comment il faut faire les fix dans l'hijack (cocher)

    (screenshot)
    http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
    http://www.ordi-netfr.org/tutorialhijackthis.html <- en français

    non les UrlS (liens bleus lol ) c'est juste pour te montrer quels types de spywares ce sont

    Mode sans échec (MS DOS) /Utiliser la touche Ctrl <-- prend cette option plus facile
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20010221141645924

    W 98 n'ayant pas de restauration sytème, il vaut mieux fixer en mode sans échec (avis!! c'est affreux)

    imprime le post ou copie/colle-le avec le bloc-notes et met ce raccourci sur le bureau pour ne pas oublier de fix, tu pourras le consulter facilement en l'ouvrant et le fermant autant de fois que tu voudras - ton infection est importante - tu peux pas rester comme ça - impossible! tu vas droit dans le mur

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  15. Utilisateur anonyme
     
    essaye hors connexion!! mais sans garantie

    dans tous les cas n'oublie pas de supprimer les fichiers en C:\PROGRAM FILES\

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  16. laurence
     
    Bon, j'ai bien transpiré: mode sans échec, les fix dans hijack... tout à bien fonctionné sauf pour le O10 j'ai eu ce message:

    Hijackthis cannot repair O10 Winsock LSP entries
    You should use LSPFix for that which is available from http:www.cexx.org/LSPFix.htm

    If the O10 item belongs to Webhancer, New.net or common name, spybots S&D can remove it automatically.
    Spybots S&D is available from http://www.spybots.info/.

    Alors qu'est ce que je fais maintenant?
    Et je n'ai pas nettoyé le cache internet car pas sûre d'avoir tout compris...
    Encore merci
    0
  17. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    pour ceci
    O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing
    fait ceci pour voir
    http://translate.google.com/translate?hl=fr&sl=en&u=http://www.cexx.org/lspfix.htm&prev=/search%3Fq%3Dlspfix%26num%3D100%26hl%3Dfr%26lr%3D%26ie%3DUTF-8
    http://www.cexx.org/LSPFix.exe

    Tu le lances.
    Tu coches "I know what I'm doing"
    Tu fais passer dans "remove" tout ce qui a trait à newdotnet6_38.dll'
    Et surtout rien d'autre!
    Tu cliques "finish".
    ----------
    ensuite passe spyboot et vire tous se qu il trouvent
    0
  18. laurence
     
    Bon maintenant j'écris du boulot car je ne peux plus me connecter.
    J'ai fait spybots et viré pleins de trucs, je pensais être tranquille et là impossible de me connecter... donc pas vu le message de Balltrap34.
    Donc lorsque je veux me connecter j'ai:

    Impossible de trouver l'hôte pop.wanadoo.fr. Vérifiez que vous avez entré correctement le nom du serveur etc...

    Que faire? j'avoue qu'après tout un dimanche à chasser les virus je m'épuise et désespère un peu...
    Merci de m'aider.
    0
  19. Teddy-Bear Messages postés 759 Statut Membre 91
     
    Bonjour,

    Refais l'installe de ta connexion Wanadoo....l'adresse du serveur pop Wanadoo a due disparaitre dans la tourmente (en reinstallant tu seras obligé de remettre l'adresse du serveur pop et du serveur SMTP)
    0
  20. Utilisateur anonyme
     
    Re Laurence

    salut Teddy ^_^

    tu as fixé qq chose dans l'hijack ou rien du tout? tu n'as pas tout fixé hors de ce qui était conseillé au moins en faisant une fausse manip ?

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  • 1
  • 2