Infecté par Newdotnet

cartésienne -  
 afideg -
Bonjour, après installation de edonkey, spybot search and destroy a détecté des trojans : accoona et newdotnet. j'ai suivi les préconisations de spybot et ai corrigé le problème. mais depuis, bien que j'ai accès à internet, je n'ai plus accès à mes favoris. et des pages publicitaires arrivent sans arrêt. dans Ajout/suppression, Newdotnet n'y était pas, j'ai téléchargé sur disque uninstall6_38, l'ai lancé, supprimé le programme qui était dans program files... lancé the cleaner qui a trouvé encore ceci
Filename Trojan Action
-------- ------ ------
c:\recycler\s-1-5-21-477779749-407593872-2178774538-1006\dc66\newdotnet6_38.dll Newdotnet
c:\recycler\s-1-5-21-477779749-407593872-2178774538-1007\desktop.ini Newdotnet
c:\recycler\s-1-5-21-477779749-407593872-2178774538-1008\desktop.ini Newdotnet
c:\recycler\s-1-5-21-477779749-407593872-2178774538-1009\desktop.ini Newdotnet
c:\recycler\s-1-5-21-477779749-407593872-2178774538-500\desktop.ini Newdotnet
je ne sais plus quoi faire.
Merci de votre aide.
Configuration: windows XP familial
SP1

73 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

L'infection survient après l'installation d'edonkey et Spybot détecte des trojans, notamment Accoona et Newdotnet, puis l'accès aux favoris devient impossible et des pages publicitaires s'affichent continuellement. Des fichiers malveillants apparaissent dans c:\recycler et le logiciel The Cleaner signale des éléments Newdotnet, comme dll et desktop.ini, sans que HijackThis révèle nécessairement des entrées pertinentes. Plusieurs réponses suggèrent des manipulations en mode sans échec, la déconnexion internet nécessaire avant certaines opérations, et la suppression de programmes indésirables tels que Messenger+3 ou Edonkey. En dernier lieu, une précision indique que Recycler correspond à la poubelle du système et que des outils de suppression ignorent parfois ces emplacements, justifiant une vérification approfondie des chemins et des processus actifs.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. cartésienne Messages postés 33 Statut Membre
     
    j'ai oublié de préciser que spybot a encore das sa sauvegarde les problèmes qu'il a soi-disant corrigés.
    merci de me dire ce que je dois faire.
    0
  2. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    vide ta poubelle
    0
  3. Utilisateur anonyme
     
    Salut cartesienne

    Lol, la poubelle...

    Vérifie aussi que Newdotnet n'est pas ignoré de la détection par spybot :

    lancer Spybot S&D:
    - Choisir Mode avançé ( à côté de Fichiers tout en haut clic sur "Mode" )
    Un nouveau menu vertical va apparaitre sur la gauche, clic sur "Réglages"
    Puis clic sur "Ignorer produits"
    Clic sur l'onglet "all products"
    Vérifie que la case devant Newdotnet ne soit pas cochée.
    Si elle était cochée, décoche la et relance spybot

    a+
    0
    1. cartésienne Messages postés 33 Statut Membre
       
      salut moe
      la poubelle est vidée et pour le reste j'avais déjà vérifié.
      je pensais faire la restauration de lasauvegarde de spybot S&D et refaire un scan en mode sans échec avec the cleaner ?
      qu'en penses-tu ?
      0
  4. Utilisateur anonyme
     
    Salut

    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ----------------------------------------------------------------------------
    Rends toi ici

    Demarer < poste de travail < c :
    Le dossier recycler devrait etre en jaune clair

    Ouvre le et dis moi si tu as ceci:
    s-1-5-21-477779749-407593872-2178774538-500\desktop.ini
    s-1-5-21-477779749-407593872-2178774538-1006\dc66\newdotnet6_38.dll

    a+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Je ne pense pas qu'il faille restaurer la sauvegarde de spybot, par contre tu peux essayer de supprimer toi même les fichiers détectés
    Pour pouvoir aller dans le dossier C:\Recycler il faut d'abord que tu rendes visibles les fichiers cachés et systeme (les deux)

    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider

    /!\ Ne pas oublier une fois le nettoyage terminé de faire l'inverse pour recacher les fichiers.

    Ensuite supprime les fichiers en gras en suivant leur chemin:

    c:\recycler\s-1-5-21-477779749-407593872-2178774538-1006\dc66\newdotnet6_38.dll
    c:\recycler\s-1-5-21-477779749-407593872-2178774538-1007\desktop.ini
    c:\recycler\s-1-5-21-477779749-407593872-2178774538-1008\desktop.ini
    c:\recycler\s-1-5-21-477779749-407593872-2178774538-1009\desktop.ini
    c:\recycler\s-1-5-21-477779749-407593872-2178774538-500\desktop.ini

    Une fois fait, repasse the cleaner et spybot.

    a+
    0
  7. cartésienne Messages postés 33 Statut Membre
     
    un scan est en train de se faire. J'ai réussi à tout supprimer de recycler sauf
    :\recycler\s-1-5-21-477779749-407593872-2178774538-1007
    un message "impossible de supprimer " " car ressource utilisée par une autre personne ou un autre programme. fermer les programmes susceptibles d'utiliser le fichier.."
    0
  8. Utilisateur anonyme
     
    Essaye de le supprimer en mode sans echec ou avec l'option "effaceur de sécurité" de spybot
    outils>effaceur de securité>clic droit dans la fenetre de droite>ajouter un fichier à la liste

    a++
    0
  9. Utilisateur anonyme
     
    lol

    sinon y a plus simple avec chaos shredder

    a++
    0
  10. Utilisateur anonyme
     
    lol, pourquoi faire simple quand on peut faire compliqué...
    (J'y pensais plus à chaos)
    0
  11. cartésienne Messages postés 33 Statut Membre
     
    merci moe pour ton aide. J'essaierai plus tard avec chaos shredder.je te tiens au courant.
    a +
    0
  12. cartésienne Messages postés 33 Statut Membre
     
    salut, je suis de retour, après avoir testé chaos shredder. j'ai éliminé les deux fameux fichiers qui restaient à déloger dansc: recycler.
    mais ca ne change rien à mon problème : j'accède à ma page internet et lorsque je tape sur favoris : "iexplorer a rencontré un problème et doit fermer..."

    quelqu'un a t'il une autre piste ? merci par avance.
    0
  13. cartésienne Messages postés 33 Statut Membre
     
    re-bonsoir à tous,
    apparemment plus de trace de newdotnet.
    je pensais réinstaller ma connexion internet.
    qu'en pensez-vous ?
    0
  14. cartésienne Messages postés 33 Statut Membre
     
    même si spybot S&D, the cleaner, chaos shredder... ont fait leur boulot, ce fichu trojan a dû modifier les clés de registre car sur la barre outils de IExplorer, impossible de cliquer sur favoris.
    Y a t-il possibilité de réparer clé de registre à ce niveau là ?
    Merci de votre aide.
    0
  15. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    tente une reparation de IE
    http://www.technicland.com/powerie6.php3

    et si tu as xp avec le sp2 fait ceci

    clik sur demarrer/executer et tape cmd
    la copie colle ceci
    netsh winsock reset catalog.
    et appuie sur entree
    redemarre et dit nous ou cela en est
    0
    1. cartésienne Messages postés 33 Statut Membre
       
      bonjour à tous,
      j'ai tenté une réparation avec powerIE, pas possible
      j'ai donc réinstallé internet explorer 6.0 mais toujours le même problème
      je ne sais plus dans quel sens aller
      merci de m'aider.
      0
  16. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    a tu fait ceci
    clik sur demarrer/executer et tape cmd 
    la copie colle ceci 
    netsh winsock reset catalog. 
    et appuie sur entree 
    redemarre et dit nous ou cela en est 
    
    0
    1. cartésienne Messages postés 33 Statut Membre
       
      merci baltrap, j'avais lu tout ton message mais je n'ai pas le SP2
      puis je faire cette manoeuvre quand même ?
      0
    2. cartésienne Messages postés 33 Statut Membre
       
      aux fins utiles... pour les fins connaisseurs qui pourront peut-être détecter ce qui ne va pas, je poste un hijackthis
      Logfile of HijackThis v1.99.1
      Scan saved at 17:23:37, on 22/01/2006
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
      C:\Program Files\AVPersonal\AVWUPSRV.EXE
      C:\WINDOWS\System32\CTSvcCDA.EXE
      C:\WINDOWS\ehome\ehSched.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\windows\system\hpsysdrv.exe
      C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
      C:\WINDOWS\System32\hphmon05.exe
      C:\WINDOWS\ehome\ehmsas.exe
      C:\WINDOWS\System32\CTHELPER.EXE
      C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
      C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
      C:\Program Files\AVPersonal\AVSched32.EXE
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      C:\Program Files\AVPersonal\AVGNT.EXE
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      C:\Program Files\The Cleaner\tca.exe
      C:\Program Files\The Cleaner\tcm.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\Program Files\Messenger\MSMSGS.EXE
      C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\pchbutton.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\PROGRA~1\INCRED~1\bin\IMApp.exe
      C:\WINDOWS\System32\HPZipm12.exe
      C:\Program Files\WinRAR\WinRAR.exe
      C:\DOCUME~1\Corinne\LOCALS~1\Temp\Rar$EX00.782\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.hp.com/servlet/WebReg.servlets.ProdReg1Servlet?appID=java_wreg_wreg_genpg&prodOS=995&gwCountry=FR&language=FR&PURCH_DT_MONTH=03&PURCH_DT_DAY=19&PURCH_DT_YEAR=2005&PROD_SERIAL_ID=NLD41032QR&modelID=DY128A&LF=blue
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
      O2 - BHO: (no name) - {96E30143-B258-C9B3-040C-03A2C24BE4D7} - C:\DOCUME~1\Maurice\APPLIC~1\STARTB~1\FindLess.exe
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
      O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
      O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
      O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
      O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
      O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
      O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
      O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
      O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
      O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /min
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [eDonkey2000] C:\Program Files\eDonkey2000\eDonkey2000.exe -t
      O4 - HKLM\..\Run: [Active Bend Vc License] C:\Documents and Settings\All Users\Application Data\Rect Math Active Bend\software logo.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
      O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
      O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
      O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
      O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\pchbutton.exe
      O4 - HKCU\..\Run: [BackupNotify] C:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
      O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,910,0
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
      O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/NueCecile.exe
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
      O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
      O16 - DPF: {C1C3CC42-F029-49A2-91C2-C043DFAE3C96} (Samson Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Dalila.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
      O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  17. Utilisateur anonyme
     
    Salut cartesienne

    Est ce que tu as eu un problème avec des favoris parasites qui se sont installés tout seul ?
    Si c'est de cela dont il s'agit, va dans: C:\Documents and Settings\Corinne\Favoris
    et supprime les favoris inutiles.

    Pour ton hijackthis:

    _-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lance hijackthis et clic sur [Do a system scan only]
    cocher la case au début des lignes suivantes:

    O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - hllp://11731.kit.carpediem.fr/NueCecile.exe
    O16 - DPF: {C1C3CC42-F029-49A2-91C2-C043DFAE3C96} (Samson Class) - hllp://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Dalila.cab

    valider en cliquant sur le bouton [Fix checked]

    _-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    a++
    0
  18. cartésienne Messages postés 33 Statut Membre
     
    bonsoir MOE
    j'ai fait ce que tu m'a dit.
    toujours aucun changement.
    j'ai lu qq part que l'on pouvait restaurer la base de registre.
    est-ce que ce serait une solution ? si oui, merci de me guider
    0
  19. Utilisateur anonyme
     
    salut

    Oui c'est possible via la restauration système, mais tu as fais un scan antivirus en ligne avant d'en arriver là ?

    Essaye de scanner ton pc ici:
    http://www.bitdefender.fr
    ou là
    http://webscanner.kaspersky.fr/

    S'ils ne detectent aucuns virus alors regarde la procédure pour restaurer ton système à une date ou tout marchait ici:
    http://www.libellules.ch/restauration_systeme.php
    http://www.microsoft.com/france/windows/xp/home/utilisez/info/info.asp?mar=/france/windows/xp/pro/utilisez/info/xp_mille1001.html
    http://assiste.free.fr/assiste.com.html?http://assiste.free.fr/p/comment/activer_desactiver_points_restauration.php

    a+
    0
  • 1
  • 2
  • 3
  • 4