impossible de télécharger un antivirus

Question

Bonjour à tous, je suis novice en informatique mais je sais déjà que j'ai fait la grosse erreur de surfer sans antivirus. Résultat : mon pc est infecté. Voilà ce qui se passe : depuis 2 jours, à chaque fois que j'ouvre un programme, quelques secondes plus tard, une fenêtre apparaît, par ex pour explorer : "iexplorer.exe a rencontré un problème et doit fermer... envoyer rapport d'erreur". Si je clique dessus, ça me ferme le programme, donc je le descends pour pouvoir continuer.J'ai donc essayé de télécharger des antivirus : avast, bitdefender... mais sans succès : soit il y a une erreur lors de l'installation, soit, pour avast, tout semble s'installer correctement et quand je clique sur l'icone sur le bureau, il ne trouve pas le programme.J'ai donc testé un antivirus en ligne (bitdefender) et voici le rapport Statistiques Temps 01:13:18 Fichiers 377177 Directoires 3671 Secteurs de boot 4 Archives 10727 Paquets programmes 45711      Résultats Virus identifiés 13 Fichiers infectés 20 Fichiers suspects 0 Avertissements 0 Désinfectés 0 Fichiers effacés 19      Info sur les moteurs Définition virus 372946 Version des moteurs AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29) Analyse des plugins 13 Archive des plugins 39 Unpack des plugins 4 E-mail plugins 6 Système plugins 1      Paramètres d'analyse Première action Désinfecté Seconde Action Supprimé Heuristique Oui Acceptez les avertissements Oui Extensions analysées *; Excludez les extensions   Analyse d'emails Oui Analyse des Archives Oui Analyser paquets programmes Oui Analyse des fichiers Oui Analyse de boot Oui        Fichier analysé  Statut C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp\isinst.exe Infecté par: Trojan.Downloader.IstBar.OW C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp\isinst.exe Echec de la désinfection C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp\isinst.exe Supprimé C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp
si6.tmp Infecté par: Trojan.Downloader.Istbar.PR C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp
si6.tmp Echec de la désinfection C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp
si6.tmp Supprimé C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp\Répertoire temporaire 1 pour Phraseo v1.5.7.3.zip\phraseo v1.5.7.3.exe Infecté par: Trojan.Dropper.Bagle.D C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp\Répertoire temporaire 1 pour Phraseo v1.5.7.3.zip\phraseo v1.5.7.3.exe Echec de la désinfection C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp\Répertoire temporaire 1 pour Phraseo v1.5.7.3.zip\phraseo v1.5.7.3.exe Supprimé C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp\~8673827173.tmp Infecté par: Trojan.Spy.Agent.BN C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp\~8673827173.tmp Supprimé C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP153\A0038089.sys Infecté par: Win32.Bagle.GG@mm C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP153\A0038089.sys Echec de la désinfection C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP153\A0038089.sys Supprimé C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP154\A0038122.sys Infecté par: Win32.Bagle.GG@mm C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP154\A0038122.sys Echec de la désinfection C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP154\A0038122.sys Supprimé C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP154\A0038131.sys Infecté par: Win32.Bagle.GG@mm C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP154\A0038131.sys Echec de la désinfection C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP154\A0038131.sys Supprimé C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP154\A0038145.sys Infecté par: Win32.Bagle.GG@mm C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP154\A0038145.sys Echec de la désinfection C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP154\A0038145.sys Supprimé C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP154\A0038208.sys Infecté par: Win32.Bagle.GG@mm C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP154\A0038208.sys Echec de la désinfection C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP154\A0038208.sys Supprimé C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP154\A0038242.sys Infecté par: Win32.Bagle.GG@mm C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP154\A0038242.sys Echec de la désinfection C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP154\A0038242.sys Supprimé C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP154\A0038265.sys Infecté par: Win32.Bagle.GG@mm C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP154\A0038265.sys Echec de la désinfection C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP154\A0038265.sys Supprimé C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP156\A0038286.sys Infecté par: Win32.Bagle.GG@mm C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP156\A0038286.sys Echec de la désinfection C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP156\A0038286.sys Supprimé C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll Infecté par: Trojan.Sillydl.Gs.DLL C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll Echec de la désinfection C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll Supprimé C:\WINDOWS\system32\antispy.exe Infecté par: Trojan.Clicker.Agent.EN C:\WINDOWS\system32\antispy.exe Echec de la désinfection C:\WINDOWS\system32\antispy.exe Echec de la suppression C:\WINDOWS\system32\BO2802040113.dll Infecté par: Trojan.Muldrop.1997.C C:\WINDOWS\system32\BO2802040113.dll Echec de la désinfection C:\WINDOWS\system32\BO2802040113.dll Supprimé C:\WINDOWS\system32\BO2803040128.dll Infecté par: Trojan.Muldrop.1997.A C:\WINDOWS\system32\BO2803040128.dll Echec de la désinfection C:\WINDOWS\system32\BO2803040128.dll Supprimé C:\WINDOWS\system32\in10b6s.dll Infecté par: Trojan.Muldrop.2284.A C:\WINDOWS\system32\in10b6s.dll Echec de la désinfection C:\WINDOWS\system32\in10b6s.dll Supprimé C:\WINDOWS\system32\shawn_1.dll Infecté par: Trojan.Startpage.NK C:\WINDOWS\system32\shawn_1.dll Echec de la désinfection C:\WINDOWS\system32\shawn_1.dll Supprimé C:\WINDOWS\system32\uk_nm.exe Détecté avec: Application.Dialer.CC C:\WINDOWS\system32\uk_nm.exe Echec de la désinfection C:\WINDOWS\system32\uk_nm.exe Supprimé C:\WINDOWS\system32\wnstssu.exe Infecté par: Trojan.Scapur.E C:\WINDOWS\system32\wnstssu.exe Echec de la désinfection C:\WINDOWS\system32\wnstssu.exe Supprimé      et un autre, dont voici le rapport : C:\WINDOWS\dlmax.dll est infecté par Adware.BetterInternet. C:\WINDOWS\NDNuninstall6_10.exe est infecté par Adware.NDotNet. C:\WINDOWS\NDNuninstall6_22.exe est infecté par Adware.NDotNet. C:\WINDOWS\NDNuninstall6_98.exe est infecté par Adware.NDotNet. C:\WINDOWS\NDNuninstall7_22.exe est infecté par Adware.NDotNet. C:\WINDOWS\system32\antispy.exe est infecté par Trojan Horse. C:\WINDOWS\system32\BO2802040113.dll est infecté par Adware.VirtualBouncer. C:\WINDOWS\system32\BO2803040128.dll est infecté par Adware.VirtualBouncer. C:\WINDOWS\system32\in10b6s.dll est infecté par Adware.BetterInternet. C:\WINDOWS\system32\msbb321.dll est infecté par Adware.180Search. C:\WINDOWS\system32\msfaol.dll est infecté par Spyware.ClientMan. C:\WINDOWS\system32\msiaih.dll est infecté par Adware.iPend. C:\WINDOWS\system32\shawn_1.dll est infecté par Trojan.Elitebar. C:\WINDOWS\system32\SWRT01.dll est infecté par Adware.AdDestroyer. C:\WINDOWS\system32\uk_nm.exe est infecté par Dialer.WorldContent. C:\WINDOWS\system32\wnstssu.exe est infecté par Adware.Purityscan. C:\WINDOWS\iLycos\ss_webdevaz_setup.exe est infecté par Adware.SideSearch. C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll est infecté par Trojan.Elitebar. C:\Program Files\NewDotNet
ewdotnet7_22.dll est infecté par Adware.NDotNet. C:\Program Files\NewDotNet\uninstall7_22.exe est infecté par Adware.NDotNet. C:\Program Files\3b8le2nl\3b8le2nl.dll est infecté par Adware.ClearSearch. C:\Program Files\3b8le2nl\6qac0il6.DLL est infecté par Adware.ClearSearch. C:\Program Files\3b8le2nl\b1yfifpv.DLL est infecté par Adware.ClearSearch. C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp\Del9.tmp est infecté par Adware.180Search. C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp\Del9.tmp est infecté par Adware.180Solutions. C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp\isinst.exe est infecté par Adware.Istbar. C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp\suicidetb.exe est infecté par Trojan.Elitebar. C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp\uninstall.exe est infecté par Trojan.Elitebar. C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp\~8673827173.tmp est infecté par Adware.OMI. C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp\THI42AD.tmp\dlmax.cab est infecté par Adware.BetterInternet. C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp\THI42AD.tmp\dlmax.dll est infecté par Adware.BetterInternet. C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp\Répertoire temporaire 1 pour Phraseo v1.5.7.3.zip\phraseo v1.5.7.3.exe est infecté par W32.Beagle.DV. Je ne sais plus quoi faire, je compte sur votre aide. MerciPS : je suis sous XP

aranjuez31 · Answer

bjr
il manque le début et la fin du rapoort hijackthis
recommence

ton 2em rapport n a pas été fait correctement non plus
=========
fais ceci aussi

Merci de procéder dans l’ordre,
et surtout de TOUT LIRE pour éviter les répétitions........
Télécharge TOUS ces programmes (si tu n’as pas), installe-les.
Fais les mises à jour des progr 1/, 2/, 3/
Scan avec TOUS, COLLE les rapports de 3/ & 6/

1/ -Ad-Aware (gratuit) :
https://forums.cnetfrance.fr

2/ - Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

3/ - Ewido (dowload)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum

4/ - regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
Son tuto
http://www.softastuces.com/tuto/maint/regcleaner/index.php

5/ - cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo
http://pageperso.aol.fr/balltrap34/democleanup.htm

6/

Virginie · Answer

Ouah ! c'est rapide. Je te colle le rapport mais avant, il y a un autre petit souci : à chaque fois que j'ouvre une parge, j'ai une alerte ewido me prévenant qu'un fichier infecté a été trouvé newdotnet7_22.dll. Je pense qu'il n'arrive pas à le supprimer. Mais bon, c pas très grave, voici le rapport : Logfile of HijackThis v1.99.1Scan saved at 03:39:37, on 02/05/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\QuickTime\qttask.exeC:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exeC:\Program Files\Real\RealPlayer\RealPlay.exeC:\WINDOWS\system32undll32.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exec:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exec:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exeC:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXEC:\WINDOWS\System32\drivers\CDAC11BA.EXEC:\Program Files\ewido anti-malware\ewidoguard.exeC:\WINDOWS\System32\svchost.exeD:\Mes documents\Logiciels\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.comR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=sslR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.orange.fr/portailR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLER1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - Default URLSearchHook is missingO2 - BHO: (no name) - {2BB368D5-C9AF-4209-B9FC-C94A54E097BE} - (no file)O2 - BHO: (no name) - {3AE996C5-CF13-44BF-B66C-A2113418A18E} - (no file)O2 - BHO: (no name) - {436FCA5C-76F6-49CF-93AF-200A98875284} - (no file)O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet
ewdotnet7_22.dllO2 - BHO: (no name) - {4C9779AB-3A76-4E87-8679-6FDC33D28AFE} - (no file)O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: (no name) - {59291D7A-79DD-48F4-A18A-DADF491E760E} - (no file)O2 - BHO: (no name) - {6D47D783-137E-44BD-9B77-C5F985312BC3} - (no file)O2 - BHO: (no name) - {71F5E1B8-6318-43B6-ABA0-4E45CEB0CAC6} - (no file)O2 - BHO: (no name) - {8462A61E-1DF9-4EF5-9A19-EEC5D34B89D1} - (no file)O2 - BHO: (no name) - {8E96B307-CEBA-48FA-848E-7FE2CDF27927} - (no file)O2 - BHO: (no name) - {9CAD1CE2-B774-4E1D-8F9F-F11D74F968A2} - (no file)O2 - BHO: (no name) - {9E3C7402-89F9-40CF-9385-0BC8C9C961C6} - (no file)O2 - BHO: (no name) - {AC356742-F0A9-45B2-8951-94667B46DD21} - (no file)O2 - BHO: (no name) - {D2436DBC-BD6D-42AC-9210-9171A768BB82} - (no file)O2 - BHO: (no name) - {D44BAF92-64A8-40A3-B113-6C440CA8B92E} - (no file)O2 - BHO: (no name) - {E1E3EADC-945D-4272-8912-D4790B8FCF74} - (no file)O2 - BHO: (no name) - {E715621E-6108-4106-A7CC-D5CFF94442F3} - (no file)O2 - BHO: (no name) - {E8DD31F8-3F4F-4AE4-AFAB-62B20A3A5F81} - (no file)O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exeO4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYERO4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -sO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exeO8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTMLO8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1036\phdintl.dll/phdContext.htmO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO10 - Hijacked Internet access by New.NetO14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portailO16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1...O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXEO23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exeO23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exeO23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exeMerci et bonne nuit.

aranjuez31 · Answer

hello
un 1er nettoyage avant de s attaquer à newdonet

te mettre en sans échec(tapotef8 au démarrage de l ordi)
ouvre hijack
coche et fixe lignes suivantes:

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1...
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {2BB368D5-C9AF-4209-B9FC-C94A54E097BE} - (no file)
O2 - BHO: (no name) - {3AE996C5-CF13-44BF-B66C-A2113418A18E} - (no file)
O2 - BHO: (no name) - {436FCA5C-76F6-49CF-93AF-200A98875284} - (no file)

O2 - BHO: (no name) - {4C9779AB-3A76-4E87-8679-6FDC33D28AFE} - (no file)

O2 - BHO: (no name) - {59291D7A-79DD-48F4-A18A-DADF491E760E} - (no file)
O2 - BHO: (no name) - {6D47D783-137E-44BD-9B77-C5F985312BC3} - (no file)
O2 - BHO: (no name) - {71F5E1B8-6318-43B6-ABA0-4E45CEB0CAC6} - (no file)
O2 - BHO: (no name) - {8462A61E-1DF9-4EF5-9A19-EEC5D34B89D1} - (no file)
O2 - BHO: (no name) - {8E96B307-CEBA-48FA-848E-7FE2CDF27927} - (no file)
O2 - BHO: (no name) - {9CAD1CE2-B774-4E1D-8F9F-F11D74F968A2} - (no file)
O2 - BHO: (no name) - {9E3C7402-89F9-40CF-9385-0BC8C9C961C6} - (no file)
O2 - BHO: (no name) - {AC356742-F0A9-45B2-8951-94667B46DD21} - (no file)
O2 - BHO: (no name) - {D2436DBC-BD6D-42AC-9210-9171A768BB82} - (no file)
O2 - BHO: (no name) - {D44BAF92-64A8-40A3-B113-6C440CA8B92E} - (no file)
O2 - BHO: (no name) - {E1E3EADC-945D-4272-8912-D4790B8FCF74} - (no file)
O2 - BHO: (no name) - {E715621E-6108-4106-A7CC-D5CFF94442F3} - (no file)
O2 - BHO: (no name) - {E8DD31F8-3F4F-4AE4-AFAB-62B20A3A5F81} - (no file)

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

============
va ds ajout/suppression de programmes
cherche et désinstalle
ce qui ressemble à
NEWDOT ou NewDotNet ou Newnet
========
si tu ne trouves pas
va à la racine de C (HDD)
recherche ds ProgramFiles
et supprime
ce qui ressemble à
NEWDOT ou NewDotNet ou Newnet
=======
si cela ne suffit pas
prends patience
on utilisera autre chose
===========
pour le rapport d ewido c est celui du scan
qui présente un intér^t
pas les processus
donc refaire
=====
le 6/ manquant
6/ - Scan online avec BitDefender – fonctionne uniquement sous Internet Explorer en acceptant l’activX
https://assiste.com/404_La_page_demandee_n_existe_pas.php
Copie/COLLE le rapport entier
============
chose très grave
je ne vois pas d antivirus
ni de véritable p-feu actif
donc au boulot
antivirus Avast
https://forums.cnetfrance.fr
+
p-feu Kerio
https://www.vulgarisation-informatique.com/kerio.php

à mettre en place d urgence
=================
procéde à une défragmentation en sans échec pendant le dodo
=======
ne t inquiéte pas des choses que tu ne peux réaliser
le chgnt se fera
========
après ces manip, remets- moi un log hijack

Virginie · Answer

Bonjour et merci encore pour ton aide.
J'ai du pain sur la planche ! je vais m'y atteler de suite. J'ai réussi à désinstaller avast grace à un lien qu'ils m'ont envoyé par mail, je vais donc tenter de le réinstaller mais quand j'aurai fait tout le reste.

Hier soir j'ai fait un nouveau rapport pendant dodo, le voici :

BitDefender Online Scanner

Rapport d'analyse généré à: Tue, May 02, 2006 - 05:06:40

Voie d'analyse: C:\;D:\;E:\;F:\;

Statistiques

Temps
01:01:18

Fichiers
331207

Directoires
3653

Secteurs de boot
4

Archives
10799

Paquets programmes
43288

Résultats

Virus identifiés
10

Fichiers infectés
11

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
10

Info sur les moteurs

Définition virus
372981

Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Analyse des plugins
13

Archive des plugins
39

Unpack des plugins
4

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038314.dll
Infecté par: Trojan.Muldrop.1997.C

C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038314.dll
Echec de la désinfection

C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038314.dll
Supprimé

C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038315.dll
Infecté par: Trojan.Muldrop.1997.A

C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038315.dll
Echec de la désinfection

C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038315.dll
Supprimé

C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038316.dll
Infecté par: Trojan.Muldrop.2284.A

C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038316.dll
Echec de la désinfection

C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038316.dll
Supprimé

C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038317.dll
Infecté par: Trojan.Startpage.NK

C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038317.dll
Echec de la désinfection

C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038317.dll
Supprimé

C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038318.exe
Détecté avec: Application.Dialer.CC

C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038318.exe
Echec de la désinfection

C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038318.exe
Supprimé

C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038319.exe
Infecté par: Trojan.Scapur.E

C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038319.exe
Echec de la désinfection

C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038319.exe
Supprimé

C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038332.sys
Infecté par: Win32.Bagle.GG@mm

C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038332.sys
Echec de la désinfection

C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038332.sys
Supprimé

C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038681.dll
Infecté par: Win32.Bagle.SRD@mm

C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038681.dll
Echec de la désinfection

C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038681.dll
Supprimé

C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038687.sys
Infecté par: Win32.Bagle.GG@mm

C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038687.sys
Echec de la désinfection

C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038687.sys
Supprimé

C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038688.exe
Infecté par: Trojan.Clicker.Agent.EN

C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038688.exe
Echec de la désinfection

C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038688.exe
Supprimé

C:\WINDOWS\system32\__delete_on_reboot__wintems.exe
Infecté par: Win32.Bagle.DS@mm

C:\WINDOWS\system32\__delete_on_reboot__wintems.exe
Echec de la désinfection

C:\WINDOWS\system32\__delete_on_reboot__wintems.exe
Echec de la suppression

Voilà je vais tenter de faire ce que tu préconises, je te tiens au courant.

Virginie · Answer

Slt

Merci boulepat, je vais terminer les étapes précédentes et âprès je suis les tiennes.
J'ai donc ouvert hijack en sans echec et fixé les lignes énumérées, puis j'ai supprimé newnet.
Ensuite j'ai fait un nouveaau scan ewido dont voici le rapport
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 14:24:34, 02/05/2006
+ Somme de contrôle: B705A06

+ Résultats du scan:

C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp\temp.fr3306 -> Adware.DlMax : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall6_10.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall6_22.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall6_30.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\WINDOWS\pxckdlauninstall.exe -> Adware.NoName : Nettoyer et sauvegarder
C:\WINDOWS\system32\msfaol.dll -> Adware.ClientMan : Nettoyer et sauvegarder
C:\WINDOWS\system32\msiaih.dll -> Adware.Ipend : Nettoyer et sauvegarder
C:\WINDOWS\system32\SHAgentNew.dll -> Adware.BargainBuddy : Nettoyer et sauvegarder
C:\WINDOWS\system32\SWRT01.dll -> Adware.VirtualBouncer : Nettoyer et sauvegarder
D:\Tools\ISP\Tiscali.exe/Kit Tiscali/Programs/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
D:\Tools\ISP\Tiscali.exe/Kit Tiscali/Programs/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
D:\Tools\ISP\Tiscali.exe/Kit Tiscali/Elements_Kit/PC/Dialer/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
D:\Tools\ISP\Tiscali.exe/Kit Tiscali/Elements_Kit/PC/Dialer/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
D:\Tools\ISP\Tiscali.exe/Kit Tiscali/Elements_Kit/PC1/Dialer Tiscali/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
D:\Tools\ISP\Tiscali.exe/Kit Tiscali/Elements_Kit/PC1/Dialer Tiscali/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

::Fin du rapport

voici le nouveau hijack

Logfile of HijackThis v1.99.1
Scan saved at 14:33:45, on 02/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Mes documents\Logiciels\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

maintenant je vais passer aux étapes préconisées par boulepat et essayer de réinstaller un antiv et pare feu. Merci à tous les deux je vous tiens au courant.

aranjuez31 · Answer

hello copain boule et virgje pense qu un coup de lspfix s impose

Virginie · Answer

rapport hijack apres ccleaner :

Logfile of HijackThis v1.99.1
Scan saved at 14:50:00, on 02/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Mes documents\Logiciels\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

je vais refaire un scan bitdefender et je vous envoie le rapport. Merci encore pour tout c cool.

aranjuez31 · Answer

retjrs pas d antivirus visible ni de véritable p-feuune bricole semble encore à traiterattendons nouveaux rapports ewido+ online bitdef pour envisager la suite

Virginie · Answer

je viens de retenter l'installation de avast mais même problème : tout semble s'installer correctement mais quand je clique sur l'icone du bureau, message ashavast.exe introuvable. Je ne comprends pas... Peut etre que je devrais essayer d'en installer un autre ?

aranjuez31 · Answer

helloashavast.exe introuvable !c est du à newdonet tjrs présent, d' après les renseignements que j ai

Virginie · Answer

dernier rapport après point de restauration et tout et tout : ha ha on dirait que ça va beaucoup mieux !!! Non ?
BitDefender Online Scanner

Rapport d'analyse généré à: Tue, May 02, 2006 - 16:11:45

Voie d'analyse: C:\;D:\;E:\;F:\;

Statistiques

Temps
01:00:31

Fichiers
327794

Directoires
3576

Secteurs de boot
4

Archives
10721

Paquets programmes
43197

Résultats

Virus identifiés
1

Fichiers infectés
1

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
1

Info sur les moteurs

Définition virus
373033

Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Analyse des plugins
13

Archive des plugins
39

Unpack des plugins
4

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP160\A0038871.sys
Infecté par: Win32.Bagle.GG@mm

C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP160\A0038871.sys
Echec de la désinfection

C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP160\A0038871.sys
Supprimé

Donc je suppose que l'etape suivante est de supprimer newdonet mais je ne sais pas comment m'y prendre. Quelles sont les étapes suivantes messieurs les professeurs ????

Petite question : tous les logiciels que j'ai téléchargé : ewido, regcleaner, hijack, adaware, ccleaner, je suppose que je dois les conserver mais faut il que je les utilise régulierement ou se lancent-ils tout seuls ?

aranjuez31 · Answer

re
tu conserveras :
ewido+ccleaner+ad-aware
pour un usage hebdo au minimum
mieux après chaque surf

tu te sépareras de
hijack ( usage ponctuel)+ regcleaner ( doublon avec ccleaner)

cela va mieux en effet
recolle un rapport de scan d ewido

Virginie · Answer

j'ai beau chercher, impossible de trouver newdonet donc je ne sais pas comment le supprimer.Scan ewido en cours

Virginie · Answer

voici le rapport ewido

ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 16:59:05, 02/05/2006
+ Somme de contrôle: 86B12BB3

+ Résultats du scan:

C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

::Fin du rapport

Virginie · Answer

Ad-Aware SE Personal
Adobe Reader 6.0 - Français
Archiveur WinRAR
avast! Antivirus
Bejeweled 2 Deluxe
CCleaner (remove only)
Ciel eSauvegarde V2
CleanUp!
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885295
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
COSMOPOLITAN Virtual Look 2
DivX Codec
DivX Player
eMule
ewido anti-malware
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
G3C (remove only)
Guitar Pro 4
HijackThis 1.99.1
hp psc 1200 series
HSP56 MR Drivers
Learn2 Player (Uninstall Only)
Lecteur Windows Media 10
Les Sims Abracadabra
Macromedia Flash Player 8
Messenger Plus! 3
Microsoft .NET Framework (French)
Microsoft .NET Framework (French) v1.0.3705
Microsoft .NET Framework 1.0 Hotfix (KB886906)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Office 2000 SR-1 Disque 2
Microsoft Office 2000 SR-1 Premium
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB910437)
Mon Assistant Internet
MSN Messenger 7.5
Padus DiscJuggler
Panda ActiveScan
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp psc 1200 series
PhotoFiltre
PowerDVD
ProSavageDDR and Utilities
QuickTime
RealPlayer Basic
S3Display
S3Gamma2
S3Info2
S3Overlay
SafeCast Shared Components
SHARP GX20 Handset Manager
Shockwave
Synaptics TouchPad
Utilitaire de sauvegarde Windows
VIA Audio Driver Setup Program
VideoLAN VLC media player 0.8.4a
Viewpoint Media Player
Visionneuse Journal Windows Microsoft
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows XP Service Pack 2
XviD MPEG-4 Video Codec
XVid;-)

Virginie · Answer

Rapport fait à 17:38:20,89 le 02/05/2006

Le volume dans le lecteur C s'appelle Boot
Le num‚ro de s‚rie du volume est F48D-A5FA

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

06/04/2005 21:03 62 desktop.ini
06/04/2005 21:03 <REP> Ahead
06/04/2005 21:03 <REP> CyberLink
06/04/2005 21:03 <REP> Identities
06/04/2005 21:03 <REP> Macromedia
06/04/2005 21:03 <REP> ..
06/04/2005 21:03 <REP> Microsoft
06/04/2005 21:03 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 5245906944 octets libres
Le volume dans le lecteur C s'appelle Boot
Le num‚ro de s‚rie du volume est F48D-A5FA

R‚pertoire de C:\Documents and Settings\All Users\Application Data

19/04/2006 20:07 <REP> Messenger Plus!
05/03/2006 13:37 <REP> Windows Genuine Advantage
05/01/2005 00:33 <REP> Macrovision
21/09/2004 00:39 <REP> MSN6
06/06/2004 22:27 <REP> Viewpoint
06/06/2004 22:26 <REP> QuickTime
06/06/2004 22:23 <REP> AOL
09/03/2004 22:35 376 hpzinstall.log
04/03/2004 14:53 <REP> SBT
14/11/2003 07:49 <REP> CyberLink
14/11/2003 07:48 <REP> Adobe
23/09/2003 12:49 62 desktop.ini
23/09/2003 12:48 <REP> Microsoft
23/09/2003 12:48 <REP> ..
23/09/2003 12:48 <REP> .
23/09/2003 12:11 <REP> SBSI
2 fichier(s) 438 octets
14 R‚p(s) 5245902848 octets libres
Le volume dans le lecteur C s'appelle Boot
Le num‚ro de s‚rie du volume est F48D-A5FA

R‚pertoire de C:\Documents and Settings\Default User\Application Data

27/01/2004 16:32 <REP> CyberLink
27/01/2004 16:32 <REP> Ahead
27/01/2004 16:32 <REP> Macromedia
23/09/2003 12:49 62 desktop.ini
23/09/2003 12:48 <REP> Microsoft
23/09/2003 12:48 <REP> ..
23/09/2003 12:48 <REP> .
23/09/2003 11:59 <REP> Identities
1 fichier(s) 62 octets
7 R‚p(s) 5245902848 octets libres
Le volume dans le lecteur C s'appelle Boot
Le num‚ro de s‚rie du volume est F48D-A5FA

R‚pertoire de C:\Documents and Settings\Virginie DUPORT\Application Data

02/04/2006 18:30 <REP> vlc
24/03/2006 21:58 <REP> Greyfirst
28/02/2006 18:34 <REP> Google
07/04/2005 19:17 <REP> Lavasoft
07/04/2005 19:01 <REP> Talkback
07/04/2005 19:01 <REP> Mozilla
03/01/2005 20:27 <REP> Zylom
21/09/2004 00:39 <REP> MSN6
16/09/2004 14:34 349588 tvmknwrd.dll
06/06/2004 22:29 <REP> AOL
06/06/2004 22:27 <REP> You've Got Pictures Screensaver
10/03/2004 19:55 <REP> Hewlett-Packard
04/03/2004 20:04 <REP> Lycos
04/03/2004 14:42 <REP> Microsoft Web Folders
29/02/2004 15:20 <REP> MobileAction
15/02/2004 22:22 <REP> Help
03/02/2004 23:04 <REP> AdobeUM
03/02/2004 23:04 <REP> Adobe
27/01/2004 19:51 <REP> Template
27/01/2004 16:33 62 desktop.ini
27/01/2004 16:33 <REP> Ahead
27/01/2004 16:33 <REP> CyberLink
27/01/2004 16:33 <REP> Identities
27/01/2004 16:33 <REP> Macromedia
27/01/2004 16:33 <REP> ..
27/01/2004 16:33 <REP> .
27/01/2004 16:33 <REP> Microsoft
2 fichier(s) 349650 octets
25 R‚p(s) 5245902848 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle Boot
Le num‚ro de s‚rie du volume est F48D-A5FA

R‚pertoire de C:\WINDOWS\Tasks

10/03/2004 19:55 362 FRU Task #Hewlett-Packard#hp psc 1200 series#1078941312.job
23/09/2003 11:59 6 SA.DAT
23/09/2003 11:56 <REP> ..
23/09/2003 11:56 <REP> .
23/09/2003 11:43 65 desktop.ini
3 fichier(s) 433 octets
2 R‚p(s) 5ÿ245ÿ898ÿ752 octets libres

******************************************
Recherche dans Program files

Virginie · Answer

j'ai fait tout ce que tu m'as dit mais introuvable...

aranjuez31 · Answer

reje n ai pas ton aisance pour interprêter le rapport de lopx,  boule,mais le rapport était-il complet ??

Virginie · Answer

antivirus en ligne effectué mais je n'ai pas réussi à avoir le rapport. Résultat : aucun fichier infecté trouvé. Yes !!!

aranjuez31 · Answer

reun nouveau rapport de hijack devrait nous rassurer sur ta guérison

Virginie · Answer

le voici :Logfile of HijackThis v1.99.1Scan saved at 19:48:37, on 02/05/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEc:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exec:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exeC:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXEC:\WINDOWS\System32\drivers\CDAC11BA.EXEC:\WINDOWS\System32\svchost.exeC:\Program Files\Internet Explorer\iexplore.exeD:\Mes documents\Logiciels\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.comR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=sslR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.frR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLER1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exeO8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTMLO8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1036\phdintl.dll/phdContext.htmO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.frO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXEO23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exeO23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exeO23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exeAlors ???

Virginie · Answer

merci beaucoup les gars mais malgré toutes les manips, avast ne veut pas de moi !!! J'ai désinstallé et réinstallé mais c pareil. Je vais donc tenter d'en installer un autre en regardant dans d'autres posts ceux que vous préconisez.En tout cas merci beaucoup à tous les deux pour votre aide et votre patience et surtout votre efficacité.

Virginie · Answer

et zut...J'ai testé antivirus personnal edition mais il ne veut pas m'installer certains fichiers et donc ne fonctionne pasbitdefender v7 : erreur dans l ecriture de certains fichiers donc install impossiblej'avais aussi un souci avec spybot : pareil qu'avast : tout semble correct mais en cliquant sur le raccourci, fichier manquante trust ez : fichier spécifié introuvable donc stoppe l'installation et tente d'installer padus juggler à la place... n'importe quoi...Je ne sais plus quoi faire, il semblerait que mon pc ne souhaite pas être protégé !!!

Virginie · Answer

encore mieux... j'ai tenté d'installer kerio en firewall et au lancement de l'install, message : seule une partie d'une requête ReadProcessMemory ou WriteProcessMemory a été effectuée.Aïe aïe aïe...Help ???

aranjuez31 · Answer

helloil va falloir vérifier les fichiers wind au démarragemais je n ai plus le chemin à faire en têtepour te le décrire

Impossible de télécharger un antivirus

25 réponses

Discussions similaires

Newsletters