Impossible de télécharger un antivirus
Fermé
Virginie
-
1 mai 2006 à 23:15
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 - 3 mai 2006 à 17:36
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 - 3 mai 2006 à 17:36
A voir également:
- Impossible de télécharger un antivirus
- Site de telechargement - Accueil - Outils
- Comment télécharger une vidéo youtube - Guide
- Telecharger whatsapp pour pc - Télécharger - Messagerie
- Télécharger un podcast - Guide
- Telecharger ccleaner gratuit - Télécharger - Nettoyage
25 réponses
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
2 mai 2006 à 01:00
2 mai 2006 à 01:00
bjr
il manque le début et la fin du rapoort hijackthis
recommence
ton 2em rapport n a pas été fait correctement non plus
=========
fais ceci aussi
Merci de procéder dans l’ordre,
et surtout de TOUT LIRE pour éviter les répétitions........
Télécharge TOUS ces programmes (si tu n’as pas), installe-les.
Fais les mises à jour des progr 1/, 2/, 3/
Scan avec TOUS, COLLE les rapports de 3/ & 6/
1/ -Ad-Aware (gratuit) :
https://forums.cnetfrance.fr
2/ - Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
3/ - Ewido (dowload)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
4/ - regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
Son tuto
http://www.softastuces.com/tuto/maint/regcleaner/index.php
5/ - cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo
http://pageperso.aol.fr/balltrap34/democleanup.htm
6/
il manque le début et la fin du rapoort hijackthis
recommence
ton 2em rapport n a pas été fait correctement non plus
=========
fais ceci aussi
Merci de procéder dans l’ordre,
et surtout de TOUT LIRE pour éviter les répétitions........
Télécharge TOUS ces programmes (si tu n’as pas), installe-les.
Fais les mises à jour des progr 1/, 2/, 3/
Scan avec TOUS, COLLE les rapports de 3/ & 6/
1/ -Ad-Aware (gratuit) :
https://forums.cnetfrance.fr
2/ - Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
3/ - Ewido (dowload)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
4/ - regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
Son tuto
http://www.softastuces.com/tuto/maint/regcleaner/index.php
5/ - cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo
http://pageperso.aol.fr/balltrap34/democleanup.htm
6/
Ouah ! c'est rapide. Je te colle le rapport mais avant, il y a un autre petit souci : à chaque fois que j'ouvre une parge, j'ai une alerte ewido me prévenant qu'un fichier infecté a été trouvé newdotnet7_22.dll. Je pense qu'il n'arrive pas à le supprimer. Mais bon, c pas très grave, voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 03:39:37, on 02/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
D:\Mes documents\Logiciels\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {2BB368D5-C9AF-4209-B9FC-C94A54E097BE} - (no file)
O2 - BHO: (no name) - {3AE996C5-CF13-44BF-B66C-A2113418A18E} - (no file)
O2 - BHO: (no name) - {436FCA5C-76F6-49CF-93AF-200A98875284} - (no file)
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll
O2 - BHO: (no name) - {4C9779AB-3A76-4E87-8679-6FDC33D28AFE} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {59291D7A-79DD-48F4-A18A-DADF491E760E} - (no file)
O2 - BHO: (no name) - {6D47D783-137E-44BD-9B77-C5F985312BC3} - (no file)
O2 - BHO: (no name) - {71F5E1B8-6318-43B6-ABA0-4E45CEB0CAC6} - (no file)
O2 - BHO: (no name) - {8462A61E-1DF9-4EF5-9A19-EEC5D34B89D1} - (no file)
O2 - BHO: (no name) - {8E96B307-CEBA-48FA-848E-7FE2CDF27927} - (no file)
O2 - BHO: (no name) - {9CAD1CE2-B774-4E1D-8F9F-F11D74F968A2} - (no file)
O2 - BHO: (no name) - {9E3C7402-89F9-40CF-9385-0BC8C9C961C6} - (no file)
O2 - BHO: (no name) - {AC356742-F0A9-45B2-8951-94667B46DD21} - (no file)
O2 - BHO: (no name) - {D2436DBC-BD6D-42AC-9210-9171A768BB82} - (no file)
O2 - BHO: (no name) - {D44BAF92-64A8-40A3-B113-6C440CA8B92E} - (no file)
O2 - BHO: (no name) - {E1E3EADC-945D-4272-8912-D4790B8FCF74} - (no file)
O2 - BHO: (no name) - {E715621E-6108-4106-A7CC-D5CFF94442F3} - (no file)
O2 - BHO: (no name) - {E8DD31F8-3F4F-4AE4-AFAB-62B20A3A5F81} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1...
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Merci et bonne nuit.
Logfile of HijackThis v1.99.1
Scan saved at 03:39:37, on 02/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
D:\Mes documents\Logiciels\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {2BB368D5-C9AF-4209-B9FC-C94A54E097BE} - (no file)
O2 - BHO: (no name) - {3AE996C5-CF13-44BF-B66C-A2113418A18E} - (no file)
O2 - BHO: (no name) - {436FCA5C-76F6-49CF-93AF-200A98875284} - (no file)
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll
O2 - BHO: (no name) - {4C9779AB-3A76-4E87-8679-6FDC33D28AFE} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {59291D7A-79DD-48F4-A18A-DADF491E760E} - (no file)
O2 - BHO: (no name) - {6D47D783-137E-44BD-9B77-C5F985312BC3} - (no file)
O2 - BHO: (no name) - {71F5E1B8-6318-43B6-ABA0-4E45CEB0CAC6} - (no file)
O2 - BHO: (no name) - {8462A61E-1DF9-4EF5-9A19-EEC5D34B89D1} - (no file)
O2 - BHO: (no name) - {8E96B307-CEBA-48FA-848E-7FE2CDF27927} - (no file)
O2 - BHO: (no name) - {9CAD1CE2-B774-4E1D-8F9F-F11D74F968A2} - (no file)
O2 - BHO: (no name) - {9E3C7402-89F9-40CF-9385-0BC8C9C961C6} - (no file)
O2 - BHO: (no name) - {AC356742-F0A9-45B2-8951-94667B46DD21} - (no file)
O2 - BHO: (no name) - {D2436DBC-BD6D-42AC-9210-9171A768BB82} - (no file)
O2 - BHO: (no name) - {D44BAF92-64A8-40A3-B113-6C440CA8B92E} - (no file)
O2 - BHO: (no name) - {E1E3EADC-945D-4272-8912-D4790B8FCF74} - (no file)
O2 - BHO: (no name) - {E715621E-6108-4106-A7CC-D5CFF94442F3} - (no file)
O2 - BHO: (no name) - {E8DD31F8-3F4F-4AE4-AFAB-62B20A3A5F81} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1...
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Merci et bonne nuit.
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
2 mai 2006 à 11:00
2 mai 2006 à 11:00
hello
un 1er nettoyage avant de s attaquer à newdonet
te mettre en sans échec(tapotef8 au démarrage de l ordi)
ouvre hijack
coche et fixe lignes suivantes:
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1...
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {2BB368D5-C9AF-4209-B9FC-C94A54E097BE} - (no file)
O2 - BHO: (no name) - {3AE996C5-CF13-44BF-B66C-A2113418A18E} - (no file)
O2 - BHO: (no name) - {436FCA5C-76F6-49CF-93AF-200A98875284} - (no file)
O2 - BHO: (no name) - {4C9779AB-3A76-4E87-8679-6FDC33D28AFE} - (no file)
O2 - BHO: (no name) - {59291D7A-79DD-48F4-A18A-DADF491E760E} - (no file)
O2 - BHO: (no name) - {6D47D783-137E-44BD-9B77-C5F985312BC3} - (no file)
O2 - BHO: (no name) - {71F5E1B8-6318-43B6-ABA0-4E45CEB0CAC6} - (no file)
O2 - BHO: (no name) - {8462A61E-1DF9-4EF5-9A19-EEC5D34B89D1} - (no file)
O2 - BHO: (no name) - {8E96B307-CEBA-48FA-848E-7FE2CDF27927} - (no file)
O2 - BHO: (no name) - {9CAD1CE2-B774-4E1D-8F9F-F11D74F968A2} - (no file)
O2 - BHO: (no name) - {9E3C7402-89F9-40CF-9385-0BC8C9C961C6} - (no file)
O2 - BHO: (no name) - {AC356742-F0A9-45B2-8951-94667B46DD21} - (no file)
O2 - BHO: (no name) - {D2436DBC-BD6D-42AC-9210-9171A768BB82} - (no file)
O2 - BHO: (no name) - {D44BAF92-64A8-40A3-B113-6C440CA8B92E} - (no file)
O2 - BHO: (no name) - {E1E3EADC-945D-4272-8912-D4790B8FCF74} - (no file)
O2 - BHO: (no name) - {E715621E-6108-4106-A7CC-D5CFF94442F3} - (no file)
O2 - BHO: (no name) - {E8DD31F8-3F4F-4AE4-AFAB-62B20A3A5F81} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
============
va ds ajout/suppression de programmes
cherche et désinstalle
ce qui ressemble à
NEWDOT ou NewDotNet ou Newnet
========
si tu ne trouves pas
va à la racine de C (HDD)
recherche ds ProgramFiles
et supprime
ce qui ressemble à
NEWDOT ou NewDotNet ou Newnet
=======
si cela ne suffit pas
prends patience
on utilisera autre chose
===========
pour le rapport d ewido c est celui du scan
qui présente un intér^t
pas les processus
donc refaire
=====
le 6/ manquant
6/ - Scan online avec BitDefender – fonctionne uniquement sous Internet Explorer en acceptant l’activX
https://assiste.com/404_La_page_demandee_n_existe_pas.php
Copie/COLLE le rapport entier
============
chose très grave
je ne vois pas d antivirus
ni de véritable p-feu actif
donc au boulot
antivirus Avast
https://forums.cnetfrance.fr
+
p-feu Kerio
https://www.vulgarisation-informatique.com/kerio.php
à mettre en place d urgence
=================
procéde à une défragmentation en sans échec pendant le dodo
=======
ne t inquiéte pas des choses que tu ne peux réaliser
le chgnt se fera
========
après ces manip, remets- moi un log hijack
un 1er nettoyage avant de s attaquer à newdonet
te mettre en sans échec(tapotef8 au démarrage de l ordi)
ouvre hijack
coche et fixe lignes suivantes:
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1...
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {2BB368D5-C9AF-4209-B9FC-C94A54E097BE} - (no file)
O2 - BHO: (no name) - {3AE996C5-CF13-44BF-B66C-A2113418A18E} - (no file)
O2 - BHO: (no name) - {436FCA5C-76F6-49CF-93AF-200A98875284} - (no file)
O2 - BHO: (no name) - {4C9779AB-3A76-4E87-8679-6FDC33D28AFE} - (no file)
O2 - BHO: (no name) - {59291D7A-79DD-48F4-A18A-DADF491E760E} - (no file)
O2 - BHO: (no name) - {6D47D783-137E-44BD-9B77-C5F985312BC3} - (no file)
O2 - BHO: (no name) - {71F5E1B8-6318-43B6-ABA0-4E45CEB0CAC6} - (no file)
O2 - BHO: (no name) - {8462A61E-1DF9-4EF5-9A19-EEC5D34B89D1} - (no file)
O2 - BHO: (no name) - {8E96B307-CEBA-48FA-848E-7FE2CDF27927} - (no file)
O2 - BHO: (no name) - {9CAD1CE2-B774-4E1D-8F9F-F11D74F968A2} - (no file)
O2 - BHO: (no name) - {9E3C7402-89F9-40CF-9385-0BC8C9C961C6} - (no file)
O2 - BHO: (no name) - {AC356742-F0A9-45B2-8951-94667B46DD21} - (no file)
O2 - BHO: (no name) - {D2436DBC-BD6D-42AC-9210-9171A768BB82} - (no file)
O2 - BHO: (no name) - {D44BAF92-64A8-40A3-B113-6C440CA8B92E} - (no file)
O2 - BHO: (no name) - {E1E3EADC-945D-4272-8912-D4790B8FCF74} - (no file)
O2 - BHO: (no name) - {E715621E-6108-4106-A7CC-D5CFF94442F3} - (no file)
O2 - BHO: (no name) - {E8DD31F8-3F4F-4AE4-AFAB-62B20A3A5F81} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
============
va ds ajout/suppression de programmes
cherche et désinstalle
ce qui ressemble à
NEWDOT ou NewDotNet ou Newnet
========
si tu ne trouves pas
va à la racine de C (HDD)
recherche ds ProgramFiles
et supprime
ce qui ressemble à
NEWDOT ou NewDotNet ou Newnet
=======
si cela ne suffit pas
prends patience
on utilisera autre chose
===========
pour le rapport d ewido c est celui du scan
qui présente un intér^t
pas les processus
donc refaire
=====
le 6/ manquant
6/ - Scan online avec BitDefender – fonctionne uniquement sous Internet Explorer en acceptant l’activX
https://assiste.com/404_La_page_demandee_n_existe_pas.php
Copie/COLLE le rapport entier
============
chose très grave
je ne vois pas d antivirus
ni de véritable p-feu actif
donc au boulot
antivirus Avast
https://forums.cnetfrance.fr
+
p-feu Kerio
https://www.vulgarisation-informatique.com/kerio.php
à mettre en place d urgence
=================
procéde à une défragmentation en sans échec pendant le dodo
=======
ne t inquiéte pas des choses que tu ne peux réaliser
le chgnt se fera
========
après ces manip, remets- moi un log hijack
Bonjour et merci encore pour ton aide.
J'ai du pain sur la planche ! je vais m'y atteler de suite. J'ai réussi à désinstaller avast grace à un lien qu'ils m'ont envoyé par mail, je vais donc tenter de le réinstaller mais quand j'aurai fait tout le reste.
Hier soir j'ai fait un nouveau rapport pendant dodo, le voici :
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, May 02, 2006 - 05:06:40
Voie d'analyse: C:\;D:\;E:\;F:\;
Statistiques
Temps
01:01:18
Fichiers
331207
Directoires
3653
Secteurs de boot
4
Archives
10799
Paquets programmes
43288
Résultats
Virus identifiés
10
Fichiers infectés
11
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
10
Info sur les moteurs
Définition virus
372981
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038314.dll
Infecté par: Trojan.Muldrop.1997.C
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038314.dll
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038314.dll
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038315.dll
Infecté par: Trojan.Muldrop.1997.A
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038315.dll
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038315.dll
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038316.dll
Infecté par: Trojan.Muldrop.2284.A
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038316.dll
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038316.dll
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038317.dll
Infecté par: Trojan.Startpage.NK
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038317.dll
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038317.dll
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038318.exe
Détecté avec: Application.Dialer.CC
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038318.exe
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038318.exe
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038319.exe
Infecté par: Trojan.Scapur.E
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038319.exe
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038319.exe
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038332.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038332.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038332.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038681.dll
Infecté par: Win32.Bagle.SRD@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038681.dll
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038681.dll
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038687.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038687.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038687.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038688.exe
Infecté par: Trojan.Clicker.Agent.EN
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038688.exe
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038688.exe
Supprimé
C:\WINDOWS\system32\__delete_on_reboot__wintems.exe
Infecté par: Win32.Bagle.DS@mm
C:\WINDOWS\system32\__delete_on_reboot__wintems.exe
Echec de la désinfection
C:\WINDOWS\system32\__delete_on_reboot__wintems.exe
Echec de la suppression
Voilà je vais tenter de faire ce que tu préconises, je te tiens au courant.
J'ai du pain sur la planche ! je vais m'y atteler de suite. J'ai réussi à désinstaller avast grace à un lien qu'ils m'ont envoyé par mail, je vais donc tenter de le réinstaller mais quand j'aurai fait tout le reste.
Hier soir j'ai fait un nouveau rapport pendant dodo, le voici :
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, May 02, 2006 - 05:06:40
Voie d'analyse: C:\;D:\;E:\;F:\;
Statistiques
Temps
01:01:18
Fichiers
331207
Directoires
3653
Secteurs de boot
4
Archives
10799
Paquets programmes
43288
Résultats
Virus identifiés
10
Fichiers infectés
11
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
10
Info sur les moteurs
Définition virus
372981
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038314.dll
Infecté par: Trojan.Muldrop.1997.C
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038314.dll
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038314.dll
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038315.dll
Infecté par: Trojan.Muldrop.1997.A
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038315.dll
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038315.dll
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038316.dll
Infecté par: Trojan.Muldrop.2284.A
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038316.dll
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038316.dll
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038317.dll
Infecté par: Trojan.Startpage.NK
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038317.dll
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038317.dll
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038318.exe
Détecté avec: Application.Dialer.CC
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038318.exe
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038318.exe
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038319.exe
Infecté par: Trojan.Scapur.E
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038319.exe
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038319.exe
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038332.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038332.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038332.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038681.dll
Infecté par: Win32.Bagle.SRD@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038681.dll
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038681.dll
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038687.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038687.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038687.sys
Supprimé
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038688.exe
Infecté par: Trojan.Clicker.Agent.EN
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038688.exe
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038688.exe
Supprimé
C:\WINDOWS\system32\__delete_on_reboot__wintems.exe
Infecté par: Win32.Bagle.DS@mm
C:\WINDOWS\system32\__delete_on_reboot__wintems.exe
Echec de la désinfection
C:\WINDOWS\system32\__delete_on_reboot__wintems.exe
Echec de la suppression
Voilà je vais tenter de faire ce que tu préconises, je te tiens au courant.
Salut,
Alors ceci C:\System Volume Information\_restore(voir rapport Bitdefender) indique que ta restauration du systeme est infecté.Nous allons Tout supprimer et créer un point propre.
Cliques sur demarrer, cliques droit sur poste de travail, propriétés, onglet "restauration du systeme"
-coches la case, puis cliques sur "appliquer"
-decoches la case et cliques sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Cliques sur demarrer, tout les programmes, accessoires, outils systemes, restauration du systeme, choisis "creer un point de restauration" nommes le " ccm" par exemple, cliques sur "creer" puis "ok".
Fais ce nettoyage:
¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:
Ccleaner
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
Puis essaies de telecharger et d'installer cet anti-virus puis remet un rapport hijackthis
Avast:
Avast Antivirus
Alors ceci C:\System Volume Information\_restore(voir rapport Bitdefender) indique que ta restauration du systeme est infecté.Nous allons Tout supprimer et créer un point propre.
Cliques sur demarrer, cliques droit sur poste de travail, propriétés, onglet "restauration du systeme"
-coches la case, puis cliques sur "appliquer"
-decoches la case et cliques sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Cliques sur demarrer, tout les programmes, accessoires, outils systemes, restauration du systeme, choisis "creer un point de restauration" nommes le " ccm" par exemple, cliques sur "creer" puis "ok".
Fais ce nettoyage:
¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:
Ccleaner
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
Puis essaies de telecharger et d'installer cet anti-virus puis remet un rapport hijackthis
Avast:
Avast Antivirus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Slt
Merci boulepat, je vais terminer les étapes précédentes et âprès je suis les tiennes.
J'ai donc ouvert hijack en sans echec et fixé les lignes énumérées, puis j'ai supprimé newnet.
Ensuite j'ai fait un nouveaau scan ewido dont voici le rapport
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 14:24:34, 02/05/2006
+ Somme de contrôle: B705A06
+ Résultats du scan:
C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp\temp.fr3306 -> Adware.DlMax : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall6_10.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall6_22.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall6_30.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\WINDOWS\pxckdlauninstall.exe -> Adware.NoName : Nettoyer et sauvegarder
C:\WINDOWS\system32\msfaol.dll -> Adware.ClientMan : Nettoyer et sauvegarder
C:\WINDOWS\system32\msiaih.dll -> Adware.Ipend : Nettoyer et sauvegarder
C:\WINDOWS\system32\SHAgentNew.dll -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\SWRT01.dll -> Adware.VirtualBouncer : Nettoyer et sauvegarder
D:\Tools\ISP\Tiscali.exe/Kit Tiscali/Programs/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
D:\Tools\ISP\Tiscali.exe/Kit Tiscali/Programs/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
D:\Tools\ISP\Tiscali.exe/Kit Tiscali/Elements_Kit/PC/Dialer/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
D:\Tools\ISP\Tiscali.exe/Kit Tiscali/Elements_Kit/PC/Dialer/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
D:\Tools\ISP\Tiscali.exe/Kit Tiscali/Elements_Kit/PC1/Dialer Tiscali/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
D:\Tools\ISP\Tiscali.exe/Kit Tiscali/Elements_Kit/PC1/Dialer Tiscali/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
::Fin du rapport
voici le nouveau hijack
Logfile of HijackThis v1.99.1
Scan saved at 14:33:45, on 02/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Mes documents\Logiciels\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
maintenant je vais passer aux étapes préconisées par boulepat et essayer de réinstaller un antiv et pare feu. Merci à tous les deux je vous tiens au courant.
Merci boulepat, je vais terminer les étapes précédentes et âprès je suis les tiennes.
J'ai donc ouvert hijack en sans echec et fixé les lignes énumérées, puis j'ai supprimé newnet.
Ensuite j'ai fait un nouveaau scan ewido dont voici le rapport
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 14:24:34, 02/05/2006
+ Somme de contrôle: B705A06
+ Résultats du scan:
C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp\temp.fr3306 -> Adware.DlMax : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall6_10.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall6_22.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall6_30.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\WINDOWS\pxckdlauninstall.exe -> Adware.NoName : Nettoyer et sauvegarder
C:\WINDOWS\system32\msfaol.dll -> Adware.ClientMan : Nettoyer et sauvegarder
C:\WINDOWS\system32\msiaih.dll -> Adware.Ipend : Nettoyer et sauvegarder
C:\WINDOWS\system32\SHAgentNew.dll -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\SWRT01.dll -> Adware.VirtualBouncer : Nettoyer et sauvegarder
D:\Tools\ISP\Tiscali.exe/Kit Tiscali/Programs/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
D:\Tools\ISP\Tiscali.exe/Kit Tiscali/Programs/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
D:\Tools\ISP\Tiscali.exe/Kit Tiscali/Elements_Kit/PC/Dialer/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
D:\Tools\ISP\Tiscali.exe/Kit Tiscali/Elements_Kit/PC/Dialer/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
D:\Tools\ISP\Tiscali.exe/Kit Tiscali/Elements_Kit/PC1/Dialer Tiscali/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
D:\Tools\ISP\Tiscali.exe/Kit Tiscali/Elements_Kit/PC1/Dialer Tiscali/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
::Fin du rapport
voici le nouveau hijack
Logfile of HijackThis v1.99.1
Scan saved at 14:33:45, on 02/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Mes documents\Logiciels\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
maintenant je vais passer aux étapes préconisées par boulepat et essayer de réinstaller un antiv et pare feu. Merci à tous les deux je vous tiens au courant.
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
2 mai 2006 à 14:46
2 mai 2006 à 14:46
hello copain boule et virg
je pense qu un coup de lspfix s impose
je pense qu un coup de lspfix s impose
rapport hijack apres ccleaner :
Logfile of HijackThis v1.99.1
Scan saved at 14:50:00, on 02/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Mes documents\Logiciels\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
je vais refaire un scan bitdefender et je vous envoie le rapport. Merci encore pour tout c cool.
Logfile of HijackThis v1.99.1
Scan saved at 14:50:00, on 02/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Mes documents\Logiciels\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
je vais refaire un scan bitdefender et je vous envoie le rapport. Merci encore pour tout c cool.
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
2 mai 2006 à 14:59
2 mai 2006 à 14:59
re
tjrs pas d antivirus visible ni de véritable p-feu
une bricole semble encore à traiter
attendons nouveaux rapports ewido+ online bitdef pour envisager la suite
tjrs pas d antivirus visible ni de véritable p-feu
une bricole semble encore à traiter
attendons nouveaux rapports ewido+ online bitdef pour envisager la suite
je viens de retenter l'installation de avast mais même problème : tout semble s'installer correctement mais quand je clique sur l'icone du bureau, message ashavast.exe introuvable. Je ne comprends pas... Peut etre que je devrais essayer d'en installer un autre ?
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
2 mai 2006 à 15:16
2 mai 2006 à 15:16
hello
ashavast.exe introuvable !
c est du à newdonet tjrs présent, d' après les renseignements que j ai
ashavast.exe introuvable !
c est du à newdonet tjrs présent, d' après les renseignements que j ai
dernier rapport après point de restauration et tout et tout : ha ha on dirait que ça va beaucoup mieux !!! Non ?
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, May 02, 2006 - 16:11:45
Voie d'analyse: C:\;D:\;E:\;F:\;
Statistiques
Temps
01:00:31
Fichiers
327794
Directoires
3576
Secteurs de boot
4
Archives
10721
Paquets programmes
43197
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
373033
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP160\A0038871.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP160\A0038871.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP160\A0038871.sys
Supprimé
Donc je suppose que l'etape suivante est de supprimer newdonet mais je ne sais pas comment m'y prendre. Quelles sont les étapes suivantes messieurs les professeurs ????
Petite question : tous les logiciels que j'ai téléchargé : ewido, regcleaner, hijack, adaware, ccleaner, je suppose que je dois les conserver mais faut il que je les utilise régulierement ou se lancent-ils tout seuls ?
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, May 02, 2006 - 16:11:45
Voie d'analyse: C:\;D:\;E:\;F:\;
Statistiques
Temps
01:00:31
Fichiers
327794
Directoires
3576
Secteurs de boot
4
Archives
10721
Paquets programmes
43197
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
373033
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP160\A0038871.sys
Infecté par: Win32.Bagle.GG@mm
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP160\A0038871.sys
Echec de la désinfection
C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP160\A0038871.sys
Supprimé
Donc je suppose que l'etape suivante est de supprimer newdonet mais je ne sais pas comment m'y prendre. Quelles sont les étapes suivantes messieurs les professeurs ????
Petite question : tous les logiciels que j'ai téléchargé : ewido, regcleaner, hijack, adaware, ccleaner, je suppose que je dois les conserver mais faut il que je les utilise régulierement ou se lancent-ils tout seuls ?
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
2 mai 2006 à 16:26
2 mai 2006 à 16:26
re
tu conserveras :
ewido+ccleaner+ad-aware
pour un usage hebdo au minimum
mieux après chaque surf
tu te sépareras de
hijack ( usage ponctuel)+ regcleaner ( doublon avec ccleaner)
cela va mieux en effet
recolle un rapport de scan d ewido
tu conserveras :
ewido+ccleaner+ad-aware
pour un usage hebdo au minimum
mieux après chaque surf
tu te sépareras de
hijack ( usage ponctuel)+ regcleaner ( doublon avec ccleaner)
cela va mieux en effet
recolle un rapport de scan d ewido
j'ai beau chercher, impossible de trouver newdonet donc je ne sais pas comment le supprimer.
Scan ewido en cours
Scan ewido en cours
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
2 mai 2006 à 17:30
2 mai 2006 à 17:30
h!ello
il semblerait qu il n y soit plus, invisible
il semblerait qu il n y soit plus, invisible
voici le rapport ewido
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 16:59:05, 02/05/2006
+ Somme de contrôle: 86B12BB3
+ Résultats du scan:
C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
::Fin du rapport
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 16:59:05, 02/05/2006
+ Somme de contrôle: 86B12BB3
+ Résultats du scan:
C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
::Fin du rapport
Ad-Aware SE Personal
Adobe Reader 6.0 - Français
Archiveur WinRAR
avast! Antivirus
Bejeweled 2 Deluxe
CCleaner (remove only)
Ciel eSauvegarde V2
CleanUp!
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885295
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
COSMOPOLITAN Virtual Look 2
DivX Codec
DivX Player
eMule
ewido anti-malware
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
G3C (remove only)
Guitar Pro 4
HijackThis 1.99.1
hp psc 1200 series
HSP56 MR Drivers
Learn2 Player (Uninstall Only)
Lecteur Windows Media 10
Les Sims Abracadabra
Macromedia Flash Player 8
Messenger Plus! 3
Microsoft .NET Framework (French)
Microsoft .NET Framework (French) v1.0.3705
Microsoft .NET Framework 1.0 Hotfix (KB886906)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Office 2000 SR-1 Disque 2
Microsoft Office 2000 SR-1 Premium
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB910437)
Mon Assistant Internet
MSN Messenger 7.5
Padus DiscJuggler
Panda ActiveScan
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp psc 1200 series
PhotoFiltre
PowerDVD
ProSavageDDR and Utilities
QuickTime
RealPlayer Basic
S3Display
S3Gamma2
S3Info2
S3Overlay
SafeCast Shared Components
SHARP GX20 Handset Manager
Shockwave
Synaptics TouchPad
Utilitaire de sauvegarde Windows
VIA Audio Driver Setup Program
VideoLAN VLC media player 0.8.4a
Viewpoint Media Player
Visionneuse Journal Windows Microsoft
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows XP Service Pack 2
XviD MPEG-4 Video Codec
XVid;-)
Adobe Reader 6.0 - Français
Archiveur WinRAR
avast! Antivirus
Bejeweled 2 Deluxe
CCleaner (remove only)
Ciel eSauvegarde V2
CleanUp!
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885295
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
COSMOPOLITAN Virtual Look 2
DivX Codec
DivX Player
eMule
ewido anti-malware
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
G3C (remove only)
Guitar Pro 4
HijackThis 1.99.1
hp psc 1200 series
HSP56 MR Drivers
Learn2 Player (Uninstall Only)
Lecteur Windows Media 10
Les Sims Abracadabra
Macromedia Flash Player 8
Messenger Plus! 3
Microsoft .NET Framework (French)
Microsoft .NET Framework (French) v1.0.3705
Microsoft .NET Framework 1.0 Hotfix (KB886906)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Office 2000 SR-1 Disque 2
Microsoft Office 2000 SR-1 Premium
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB910437)
Mon Assistant Internet
MSN Messenger 7.5
Padus DiscJuggler
Panda ActiveScan
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp psc 1200 series
PhotoFiltre
PowerDVD
ProSavageDDR and Utilities
QuickTime
RealPlayer Basic
S3Display
S3Gamma2
S3Info2
S3Overlay
SafeCast Shared Components
SHARP GX20 Handset Manager
Shockwave
Synaptics TouchPad
Utilitaire de sauvegarde Windows
VIA Audio Driver Setup Program
VideoLAN VLC media player 0.8.4a
Viewpoint Media Player
Visionneuse Journal Windows Microsoft
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows XP Service Pack 2
XviD MPEG-4 Video Codec
XVid;-)
Rapport fait à 17:38:20,89 le 02/05/2006
Le volume dans le lecteur C s'appelle Boot
Le num‚ro de s‚rie du volume est F48D-A5FA
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
06/04/2005 21:03 62 desktop.ini
06/04/2005 21:03 <REP> Ahead
06/04/2005 21:03 <REP> CyberLink
06/04/2005 21:03 <REP> Identities
06/04/2005 21:03 <REP> Macromedia
06/04/2005 21:03 <REP> ..
06/04/2005 21:03 <REP> Microsoft
06/04/2005 21:03 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 5245906944 octets libres
Le volume dans le lecteur C s'appelle Boot
Le num‚ro de s‚rie du volume est F48D-A5FA
R‚pertoire de C:\Documents and Settings\All Users\Application Data
19/04/2006 20:07 <REP> Messenger Plus!
05/03/2006 13:37 <REP> Windows Genuine Advantage
05/01/2005 00:33 <REP> Macrovision
21/09/2004 00:39 <REP> MSN6
06/06/2004 22:27 <REP> Viewpoint
06/06/2004 22:26 <REP> QuickTime
06/06/2004 22:23 <REP> AOL
09/03/2004 22:35 376 hpzinstall.log
04/03/2004 14:53 <REP> SBT
14/11/2003 07:49 <REP> CyberLink
14/11/2003 07:48 <REP> Adobe
23/09/2003 12:49 62 desktop.ini
23/09/2003 12:48 <REP> Microsoft
23/09/2003 12:48 <REP> ..
23/09/2003 12:48 <REP> .
23/09/2003 12:11 <REP> SBSI
2 fichier(s) 438 octets
14 R‚p(s) 5245902848 octets libres
Le volume dans le lecteur C s'appelle Boot
Le num‚ro de s‚rie du volume est F48D-A5FA
R‚pertoire de C:\Documents and Settings\Default User\Application Data
27/01/2004 16:32 <REP> CyberLink
27/01/2004 16:32 <REP> Ahead
27/01/2004 16:32 <REP> Macromedia
23/09/2003 12:49 62 desktop.ini
23/09/2003 12:48 <REP> Microsoft
23/09/2003 12:48 <REP> ..
23/09/2003 12:48 <REP> .
23/09/2003 11:59 <REP> Identities
1 fichier(s) 62 octets
7 R‚p(s) 5245902848 octets libres
Le volume dans le lecteur C s'appelle Boot
Le num‚ro de s‚rie du volume est F48D-A5FA
R‚pertoire de C:\Documents and Settings\Virginie DUPORT\Application Data
02/04/2006 18:30 <REP> vlc
24/03/2006 21:58 <REP> Greyfirst
28/02/2006 18:34 <REP> Google
07/04/2005 19:17 <REP> Lavasoft
07/04/2005 19:01 <REP> Talkback
07/04/2005 19:01 <REP> Mozilla
03/01/2005 20:27 <REP> Zylom
21/09/2004 00:39 <REP> MSN6
16/09/2004 14:34 349588 tvmknwrd.dll
06/06/2004 22:29 <REP> AOL
06/06/2004 22:27 <REP> You've Got Pictures Screensaver
10/03/2004 19:55 <REP> Hewlett-Packard
04/03/2004 20:04 <REP> Lycos
04/03/2004 14:42 <REP> Microsoft Web Folders
29/02/2004 15:20 <REP> MobileAction
15/02/2004 22:22 <REP> Help
03/02/2004 23:04 <REP> AdobeUM
03/02/2004 23:04 <REP> Adobe
27/01/2004 19:51 <REP> Template
27/01/2004 16:33 62 desktop.ini
27/01/2004 16:33 <REP> Ahead
27/01/2004 16:33 <REP> CyberLink
27/01/2004 16:33 <REP> Identities
27/01/2004 16:33 <REP> Macromedia
27/01/2004 16:33 <REP> ..
27/01/2004 16:33 <REP> .
27/01/2004 16:33 <REP> Microsoft
2 fichier(s) 349650 octets
25 R‚p(s) 5245902848 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle Boot
Le num‚ro de s‚rie du volume est F48D-A5FA
R‚pertoire de C:\WINDOWS\Tasks
10/03/2004 19:55 362 FRU Task #Hewlett-Packard#hp psc 1200 series#1078941312.job
23/09/2003 11:59 6 SA.DAT
23/09/2003 11:56 <REP> ..
23/09/2003 11:56 <REP> .
23/09/2003 11:43 65 desktop.ini
3 fichier(s) 433 octets
2 R‚p(s) 5ÿ245ÿ898ÿ752 octets libres
******************************************
Recherche dans Program files
Le volume dans le lecteur C s'appelle Boot
Le num‚ro de s‚rie du volume est F48D-A5FA
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
06/04/2005 21:03 62 desktop.ini
06/04/2005 21:03 <REP> Ahead
06/04/2005 21:03 <REP> CyberLink
06/04/2005 21:03 <REP> Identities
06/04/2005 21:03 <REP> Macromedia
06/04/2005 21:03 <REP> ..
06/04/2005 21:03 <REP> Microsoft
06/04/2005 21:03 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 5245906944 octets libres
Le volume dans le lecteur C s'appelle Boot
Le num‚ro de s‚rie du volume est F48D-A5FA
R‚pertoire de C:\Documents and Settings\All Users\Application Data
19/04/2006 20:07 <REP> Messenger Plus!
05/03/2006 13:37 <REP> Windows Genuine Advantage
05/01/2005 00:33 <REP> Macrovision
21/09/2004 00:39 <REP> MSN6
06/06/2004 22:27 <REP> Viewpoint
06/06/2004 22:26 <REP> QuickTime
06/06/2004 22:23 <REP> AOL
09/03/2004 22:35 376 hpzinstall.log
04/03/2004 14:53 <REP> SBT
14/11/2003 07:49 <REP> CyberLink
14/11/2003 07:48 <REP> Adobe
23/09/2003 12:49 62 desktop.ini
23/09/2003 12:48 <REP> Microsoft
23/09/2003 12:48 <REP> ..
23/09/2003 12:48 <REP> .
23/09/2003 12:11 <REP> SBSI
2 fichier(s) 438 octets
14 R‚p(s) 5245902848 octets libres
Le volume dans le lecteur C s'appelle Boot
Le num‚ro de s‚rie du volume est F48D-A5FA
R‚pertoire de C:\Documents and Settings\Default User\Application Data
27/01/2004 16:32 <REP> CyberLink
27/01/2004 16:32 <REP> Ahead
27/01/2004 16:32 <REP> Macromedia
23/09/2003 12:49 62 desktop.ini
23/09/2003 12:48 <REP> Microsoft
23/09/2003 12:48 <REP> ..
23/09/2003 12:48 <REP> .
23/09/2003 11:59 <REP> Identities
1 fichier(s) 62 octets
7 R‚p(s) 5245902848 octets libres
Le volume dans le lecteur C s'appelle Boot
Le num‚ro de s‚rie du volume est F48D-A5FA
R‚pertoire de C:\Documents and Settings\Virginie DUPORT\Application Data
02/04/2006 18:30 <REP> vlc
24/03/2006 21:58 <REP> Greyfirst
28/02/2006 18:34 <REP> Google
07/04/2005 19:17 <REP> Lavasoft
07/04/2005 19:01 <REP> Talkback
07/04/2005 19:01 <REP> Mozilla
03/01/2005 20:27 <REP> Zylom
21/09/2004 00:39 <REP> MSN6
16/09/2004 14:34 349588 tvmknwrd.dll
06/06/2004 22:29 <REP> AOL
06/06/2004 22:27 <REP> You've Got Pictures Screensaver
10/03/2004 19:55 <REP> Hewlett-Packard
04/03/2004 20:04 <REP> Lycos
04/03/2004 14:42 <REP> Microsoft Web Folders
29/02/2004 15:20 <REP> MobileAction
15/02/2004 22:22 <REP> Help
03/02/2004 23:04 <REP> AdobeUM
03/02/2004 23:04 <REP> Adobe
27/01/2004 19:51 <REP> Template
27/01/2004 16:33 62 desktop.ini
27/01/2004 16:33 <REP> Ahead
27/01/2004 16:33 <REP> CyberLink
27/01/2004 16:33 <REP> Identities
27/01/2004 16:33 <REP> Macromedia
27/01/2004 16:33 <REP> ..
27/01/2004 16:33 <REP> .
27/01/2004 16:33 <REP> Microsoft
2 fichier(s) 349650 octets
25 R‚p(s) 5245902848 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle Boot
Le num‚ro de s‚rie du volume est F48D-A5FA
R‚pertoire de C:\WINDOWS\Tasks
10/03/2004 19:55 362 FRU Task #Hewlett-Packard#hp psc 1200 series#1078941312.job
23/09/2003 11:59 6 SA.DAT
23/09/2003 11:56 <REP> ..
23/09/2003 11:56 <REP> .
23/09/2003 11:43 65 desktop.ini
3 fichier(s) 433 octets
2 R‚p(s) 5ÿ245ÿ898ÿ752 octets libres
******************************************
Recherche dans Program files
Affiche les fichiers cachés si ce n'est pas fait puis fais ceci:
Affiche tous les fichiers et dossiers :
Clique sur démarrer, panneau de configuration, outils ,option des dossiers, affichage
Coche: afficher les fichiers et dossiers cachés
Décoche la case:
-masquer les fichiers protégés du système d'exploitation (recommandé)
-masquer les extensions dont le type est connu
Appliquer, puis ok
Cliques sur demarrer, rechercher, cherches dans le disque C: et supprimes si tu trouves:
tvmknwrd.dll
Affiche tous les fichiers et dossiers :
Clique sur démarrer, panneau de configuration, outils ,option des dossiers, affichage
Coche: afficher les fichiers et dossiers cachés
Décoche la case:
-masquer les fichiers protégés du système d'exploitation (recommandé)
-masquer les extensions dont le type est connu
Appliquer, puis ok
Cliques sur demarrer, rechercher, cherches dans le disque C: et supprimes si tu trouves:
tvmknwrd.dll
j'ai fait tout ce que tu m'as dit mais introuvable...
fais ce scan anti-virus en ligne et colles le rapport ici une fois qu'il a finit stp
https://www.kaspersky.fr/downloads
_Online Scanner
_Kaspersky Online Scanner
_My Computer
https://www.kaspersky.fr/downloads
_Online Scanner
_Kaspersky Online Scanner
_My Computer
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
2 mai 2006 à 19:25
2 mai 2006 à 19:25
re
je n ai pas ton aisance pour interprêter le rapport de lopx, boule,
mais le rapport était-il complet ??
je n ai pas ton aisance pour interprêter le rapport de lopx, boule,
mais le rapport était-il complet ??
antivirus en ligne effectué mais je n'ai pas réussi à avoir le rapport. Résultat : aucun fichier infecté trouvé. Yes !!!
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
2 mai 2006 à 19:45
2 mai 2006 à 19:45
re
un nouveau rapport de hijack devrait nous rassurer sur ta guérison
un nouveau rapport de hijack devrait nous rassurer sur ta guérison
2 mai 2006 à 03:36
J'ai essayé de faire tout ce que tu me conseillais :
1/ Adaware : il y a eu 116 objets critiques que j'ai supprimés, sauf un qu'il n'a pas pu effacer : dlmax.dll
2/ spybot : j'ai téléchargé le logiciel mais j'ai eu le même problème qu'avec avast : l'installation se fait correctement, et quand je clique sur l'icone du bureau, un message s'affiche : spybotSD.exe manquant. Donc pas possible pour celui ci
3/ Ewido : j'ai scanné mais à la fin, je ne pouvais pas cliquer sur le bouton permettant de voir ou de sauver le rapport. La seule chose que j'ai pu obtenir c'est ce rapport de processus que je te colle
ewido anti-malware - Rapport des processus
---------------------------------------------------------
+ Créé le: 02:44:06, 02/05/2006
+ Somme de contrôle: CC1EC21E
0: System Process
4: System Process
396: \SystemRoot\System32\smss.exe
448: \??\C:\WINDOWS\system32\csrss.exe
472: \??\C:\WINDOWS\system32\winlogon.exe
516: C:\WINDOWS\system32\services.exe
528: C:\WINDOWS\system32\lsass.exe
672: C:\WINDOWS\system32\svchost.exe
736: C:\WINDOWS\system32\svchost.exe
796: C:\WINDOWS\explorer.exe
800: C:\WINDOWS\System32\svchost.exe
852: C:\WINDOWS\System32\svchost.exe
968: C:\WINDOWS\System32\svchost.exe
1216: C:\WINDOWS\system32\spoolsv.exe
1388: C:\Program Files\QuickTime\qttask.exe
1396: C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
1404: C:\Program Files\Real\RealPlayer\RealPlay.exe
1412: C:\WINDOWS\system32\rundll32.exe
1432: C:\Program Files\MessengerPlus! 3\MsgPlus.exe
1496: c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
1584: c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
1628: C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
1844: C:\WINDOWS\System32\drivers\CDAC11BA.EXE
1912: C:\WINDOWS\System32\svchost.exe
2028: C:\WINDOWS\system32\dwwin.exe
2752: C:\WINDOWS\system32\dwwin.exe
3340: C:\WINDOWS\system32\dwwin.exe
3344: C:\Program Files\ewido anti-malware\SecuritySuite.exe
3576: C:\Program Files\ewido anti-malware\ewidoguard.exe
3708: C:\Program Files\Internet Explorer\iexplore.exe
Par contre, j'ai eu un paquet de fichiers infectés que j'ai mis en quarantaine.
4/ Regcleaner : 753 entrées supprimées
5/ CleanUp : 36667 fichiers effacée
Par contre je n'ai pas la sixième étape, peux tu me la mettre stp ?
Bilan : je te remercie beaucoup car un des problèmes a été résolu : la fenetre qui s'ouvrait à chaque programme pour me prévenir qu'un problème était survenu et qu'il fallait fermer n'apparait plus. Il reste le souci des antivirus qui ne s'installent pas correctement. J'ai lu dans un post qu'il fallait envoyer un mail au support technique d'avast pour avoir un logiciel pour le désinstaller, ce que j'ai fait, afin de pouvoir le réinstaller.
Là je vais aller au dodo et je vais installer hijackthis et scanner comme ça demain je t'envoie le rapport car je pense que c'est la sixième étape.
Merci encore.