impossible de télécharger un antivirus Fermé

Question

Bonjour à tous, je suis novice en informatique mais je sais déjà que j'ai fait la grosse erreur de surfer sans antivirus. Résultat : mon pc est infecté. Voilà ce qui se passe : depuis 2 jours, à chaque fois que j'ouvre un programme, quelques secondes plus tard, une fenêtre apparaît, par ex pour explorer : "iexplorer.exe a rencontré un problème et doit fermer... envoyer rapport d'erreur". Si je clique dessus, ça me ferme le programme, donc je le descends pour pouvoir continuer.J'ai donc essayé de télécharger des antivirus : avast, bitdefender... mais sans succès : soit il y a une erreur lors de l'installation, soit, pour avast, tout semble s'installer correctement et quand je clique sur l'icone sur le bureau, il ne trouve pas le programme.J'ai donc testé un antivirus en ligne (bitdefender) et voici le rapport Statistiques Temps 01:13:18 Fichiers 377177 Directoires 3671 Secteurs de boot 4 Archives 10727 Paquets programmes 45711      Résultats Virus identifiés 13 Fichiers infectés 20 Fichiers suspects 0 Avertissements 0 Désinfectés 0 Fichiers effacés 19      Info sur les moteurs Définition virus 372946 Version des moteurs AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29) Analyse des plugins 13 Archive des plugins 39 Unpack des plugins 4 E-mail plugins 6 Système plugins 1      Paramètres d'analyse Première action Désinfecté Seconde Action Supprimé Heuristique Oui Acceptez les avertissements Oui Extensions analysées *; Excludez les extensions   Analyse d'emails Oui Analyse des Archives Oui Analyser paquets programmes Oui Analyse des fichiers Oui Analyse de boot Oui        Fichier analysé  Statut C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp\isinst.exe Infecté par: Trojan.Downloader.IstBar.OW C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp\isinst.exe Echec de la désinfection C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp\isinst.exe Supprimé C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp
si6.tmp Infecté par: Trojan.Downloader.Istbar.PR C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp
si6.tmp Echec de la désinfection C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp
si6.tmp Supprimé C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp\Répertoire temporaire 1 pour Phraseo v1.5.7.3.zip\phraseo v1.5.7.3.exe Infecté par: Trojan.Dropper.Bagle.D C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp\Répertoire temporaire 1 pour Phraseo v1.5.7.3.zip\phraseo v1.5.7.3.exe Echec de la désinfection C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp\Répertoire temporaire 1 pour Phraseo v1.5.7.3.zip\phraseo v1.5.7.3.exe Supprimé C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp\~8673827173.tmp Infecté par: Trojan.Spy.Agent.BN C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp\~8673827173.tmp Supprimé C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP153\A0038089.sys Infecté par: Win32.Bagle.GG@mm C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP153\A0038089.sys Echec de la désinfection C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP153\A0038089.sys Supprimé C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP154\A0038122.sys Infecté par: Win32.Bagle.GG@mm C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP154\A0038122.sys Echec de la désinfection C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP154\A0038122.sys Supprimé C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP154\A0038131.sys Infecté par: Win32.Bagle.GG@mm C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP154\A0038131.sys Echec de la désinfection C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP154\A0038131.sys Supprimé C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP154\A0038145.sys Infecté par: Win32.Bagle.GG@mm C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP154\A0038145.sys Echec de la désinfection C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP154\A0038145.sys Supprimé C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP154\A0038208.sys Infecté par: Win32.Bagle.GG@mm C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP154\A0038208.sys Echec de la désinfection C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP154\A0038208.sys Supprimé C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP154\A0038242.sys Infecté par: Win32.Bagle.GG@mm C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP154\A0038242.sys Echec de la désinfection C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP154\A0038242.sys Supprimé C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP154\A0038265.sys Infecté par: Win32.Bagle.GG@mm C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP154\A0038265.sys Echec de la désinfection C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP154\A0038265.sys Supprimé C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP156\A0038286.sys Infecté par: Win32.Bagle.GG@mm C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP156\A0038286.sys Echec de la désinfection C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP156\A0038286.sys Supprimé C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll Infecté par: Trojan.Sillydl.Gs.DLL C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll Echec de la désinfection C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll Supprimé C:\WINDOWS\system32\antispy.exe Infecté par: Trojan.Clicker.Agent.EN C:\WINDOWS\system32\antispy.exe Echec de la désinfection C:\WINDOWS\system32\antispy.exe Echec de la suppression C:\WINDOWS\system32\BO2802040113.dll Infecté par: Trojan.Muldrop.1997.C C:\WINDOWS\system32\BO2802040113.dll Echec de la désinfection C:\WINDOWS\system32\BO2802040113.dll Supprimé C:\WINDOWS\system32\BO2803040128.dll Infecté par: Trojan.Muldrop.1997.A C:\WINDOWS\system32\BO2803040128.dll Echec de la désinfection C:\WINDOWS\system32\BO2803040128.dll Supprimé C:\WINDOWS\system32\in10b6s.dll Infecté par: Trojan.Muldrop.2284.A C:\WINDOWS\system32\in10b6s.dll Echec de la désinfection C:\WINDOWS\system32\in10b6s.dll Supprimé C:\WINDOWS\system32\shawn_1.dll Infecté par: Trojan.Startpage.NK C:\WINDOWS\system32\shawn_1.dll Echec de la désinfection C:\WINDOWS\system32\shawn_1.dll Supprimé C:\WINDOWS\system32\uk_nm.exe Détecté avec: Application.Dialer.CC C:\WINDOWS\system32\uk_nm.exe Echec de la désinfection C:\WINDOWS\system32\uk_nm.exe Supprimé C:\WINDOWS\system32\wnstssu.exe Infecté par: Trojan.Scapur.E C:\WINDOWS\system32\wnstssu.exe Echec de la désinfection C:\WINDOWS\system32\wnstssu.exe Supprimé      et un autre, dont voici le rapport : C:\WINDOWS\dlmax.dll est infecté par Adware.BetterInternet. C:\WINDOWS\NDNuninstall6_10.exe est infecté par Adware.NDotNet. C:\WINDOWS\NDNuninstall6_22.exe est infecté par Adware.NDotNet. C:\WINDOWS\NDNuninstall6_98.exe est infecté par Adware.NDotNet. C:\WINDOWS\NDNuninstall7_22.exe est infecté par Adware.NDotNet. C:\WINDOWS\system32\antispy.exe est infecté par Trojan Horse. C:\WINDOWS\system32\BO2802040113.dll est infecté par Adware.VirtualBouncer. C:\WINDOWS\system32\BO2803040128.dll est infecté par Adware.VirtualBouncer. C:\WINDOWS\system32\in10b6s.dll est infecté par Adware.BetterInternet. C:\WINDOWS\system32\msbb321.dll est infecté par Adware.180Search. C:\WINDOWS\system32\msfaol.dll est infecté par Spyware.ClientMan. C:\WINDOWS\system32\msiaih.dll est infecté par Adware.iPend. C:\WINDOWS\system32\shawn_1.dll est infecté par Trojan.Elitebar. C:\WINDOWS\system32\SWRT01.dll est infecté par Adware.AdDestroyer. C:\WINDOWS\system32\uk_nm.exe est infecté par Dialer.WorldContent. C:\WINDOWS\system32\wnstssu.exe est infecté par Adware.Purityscan. C:\WINDOWS\iLycos\ss_webdevaz_setup.exe est infecté par Adware.SideSearch. C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll est infecté par Trojan.Elitebar. C:\Program Files\NewDotNet
ewdotnet7_22.dll est infecté par Adware.NDotNet. C:\Program Files\NewDotNet\uninstall7_22.exe est infecté par Adware.NDotNet. C:\Program Files\3b8le2nl\3b8le2nl.dll est infecté par Adware.ClearSearch. C:\Program Files\3b8le2nl\6qac0il6.DLL est infecté par Adware.ClearSearch. C:\Program Files\3b8le2nl\b1yfifpv.DLL est infecté par Adware.ClearSearch. C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp\Del9.tmp est infecté par Adware.180Search. C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp\Del9.tmp est infecté par Adware.180Solutions. C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp\isinst.exe est infecté par Adware.Istbar. C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp\suicidetb.exe est infecté par Trojan.Elitebar. C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp\uninstall.exe est infecté par Trojan.Elitebar. C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp\~8673827173.tmp est infecté par Adware.OMI. C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp\THI42AD.tmp\dlmax.cab est infecté par Adware.BetterInternet. C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp\THI42AD.tmp\dlmax.dll est infecté par Adware.BetterInternet. C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp\Répertoire temporaire 1 pour Phraseo v1.5.7.3.zip\phraseo v1.5.7.3.exe est infecté par W32.Beagle.DV. Je ne sais plus quoi faire, je compte sur votre aide. MerciPS : je suis sous XP

aranjuez31 · Answer

bjril manque le début et la fin du rapoort hijackthisrecommenceton 2em rapport n a pas été fait correctement non plus=========fais ceci aussiMerci de procéder dans l’ordre,et surtout de TOUT LIRE pour éviter les répétitions........Télécharge TOUS ces programmes (si tu n’as pas), installe-les.Fais les mises à jour des progr 1/,  2/, 3/Scan avec TOUS, COLLE les rapports de 3/ & 6/ 1/ -Ad-Aware (gratuit) :https://forums.cnetfrance.fr2/ - Spybot (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html  3/ - Ewido (dowload)- gratuit même après 14 jours d’essai  http://perso.wanadoo.fr/entraide-hijackthis/Ewido/Copie/COLLE le rapport généré sur ce forum 4/ - regcleaner ( nettoyeur de registre) http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.htmlSon tutohttp://www.softastuces.com/tuto/maint/regcleaner/index.php 5/ - cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)  http://pageperso.aol.fr/Balltrap34/CleanUp40.exeDémo http://pageperso.aol.fr/balltrap34/democleanup.htm 6/

Virginie · Answer

Ouah ! c'est rapide. Je te colle le rapport mais avant, il y a un autre petit souci : à chaque fois que j'ouvre une parge, j'ai une alerte ewido me prévenant qu'un fichier infecté a été trouvé newdotnet7_22.dll. Je pense qu'il n'arrive pas à le supprimer. Mais bon, c pas très grave, voici le rapport : Logfile of HijackThis v1.99.1Scan saved at 03:39:37, on 02/05/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\QuickTime\qttask.exeC:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exeC:\Program Files\Real\RealPlayer\RealPlay.exeC:\WINDOWS\system32undll32.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exec:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exec:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exeC:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXEC:\WINDOWS\System32\drivers\CDAC11BA.EXEC:\Program Files\ewido anti-malware\ewidoguard.exeC:\WINDOWS\System32\svchost.exeD:\Mes documents\Logiciels\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.comR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=sslR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.orange.fr/portailR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLER1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - Default URLSearchHook is missingO2 - BHO: (no name) - {2BB368D5-C9AF-4209-B9FC-C94A54E097BE} - (no file)O2 - BHO: (no name) - {3AE996C5-CF13-44BF-B66C-A2113418A18E} - (no file)O2 - BHO: (no name) - {436FCA5C-76F6-49CF-93AF-200A98875284} - (no file)O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet
ewdotnet7_22.dllO2 - BHO: (no name) - {4C9779AB-3A76-4E87-8679-6FDC33D28AFE} - (no file)O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: (no name) - {59291D7A-79DD-48F4-A18A-DADF491E760E} - (no file)O2 - BHO: (no name) - {6D47D783-137E-44BD-9B77-C5F985312BC3} - (no file)O2 - BHO: (no name) - {71F5E1B8-6318-43B6-ABA0-4E45CEB0CAC6} - (no file)O2 - BHO: (no name) - {8462A61E-1DF9-4EF5-9A19-EEC5D34B89D1} - (no file)O2 - BHO: (no name) - {8E96B307-CEBA-48FA-848E-7FE2CDF27927} - (no file)O2 - BHO: (no name) - {9CAD1CE2-B774-4E1D-8F9F-F11D74F968A2} - (no file)O2 - BHO: (no name) - {9E3C7402-89F9-40CF-9385-0BC8C9C961C6} - (no file)O2 - BHO: (no name) - {AC356742-F0A9-45B2-8951-94667B46DD21} - (no file)O2 - BHO: (no name) - {D2436DBC-BD6D-42AC-9210-9171A768BB82} - (no file)O2 - BHO: (no name) - {D44BAF92-64A8-40A3-B113-6C440CA8B92E} - (no file)O2 - BHO: (no name) - {E1E3EADC-945D-4272-8912-D4790B8FCF74} - (no file)O2 - BHO: (no name) - {E715621E-6108-4106-A7CC-D5CFF94442F3} - (no file)O2 - BHO: (no name) - {E8DD31F8-3F4F-4AE4-AFAB-62B20A3A5F81} - (no file)O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exeO4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYERO4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -sO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exeO8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTMLO8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1036\phdintl.dll/phdContext.htmO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO10 - Hijacked Internet access by New.NetO14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portailO16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1...O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXEO23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exeO23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exeO23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exeMerci et bonne nuit.

aranjuez31 · Answer

helloun 1er nettoyage avant de s attaquer à newdonette mettre en sans échec(tapotef8 au démarrage de l ordi)ouvre hijackcoche et fixe lignes suivantes:O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1...O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cabO20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)R3 - Default URLSearchHook is missingO2 - BHO: (no name) - {2BB368D5-C9AF-4209-B9FC-C94A54E097BE} - (no file)O2 - BHO: (no name) - {3AE996C5-CF13-44BF-B66C-A2113418A18E} - (no file)O2 - BHO: (no name) - {436FCA5C-76F6-49CF-93AF-200A98875284} - (no file)O2 - BHO: (no name) - {4C9779AB-3A76-4E87-8679-6FDC33D28AFE} - (no file)O2 - BHO: (no name) - {59291D7A-79DD-48F4-A18A-DADF491E760E} - (no file)O2 - BHO: (no name) - {6D47D783-137E-44BD-9B77-C5F985312BC3} - (no file)O2 - BHO: (no name) - {71F5E1B8-6318-43B6-ABA0-4E45CEB0CAC6} - (no file)O2 - BHO: (no name) - {8462A61E-1DF9-4EF5-9A19-EEC5D34B89D1} - (no file)O2 - BHO: (no name) - {8E96B307-CEBA-48FA-848E-7FE2CDF27927} - (no file)O2 - BHO: (no name) - {9CAD1CE2-B774-4E1D-8F9F-F11D74F968A2} - (no file)O2 - BHO: (no name) - {9E3C7402-89F9-40CF-9385-0BC8C9C961C6} - (no file)O2 - BHO: (no name) - {AC356742-F0A9-45B2-8951-94667B46DD21} - (no file)O2 - BHO: (no name) - {D2436DBC-BD6D-42AC-9210-9171A768BB82} - (no file)O2 - BHO: (no name) - {D44BAF92-64A8-40A3-B113-6C440CA8B92E} - (no file)O2 - BHO: (no name) - {E1E3EADC-945D-4272-8912-D4790B8FCF74} - (no file)O2 - BHO: (no name) - {E715621E-6108-4106-A7CC-D5CFF94442F3} - (no file)O2 - BHO: (no name) - {E8DD31F8-3F4F-4AE4-AFAB-62B20A3A5F81} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exeO4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYERO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"============va ds ajout/suppression de programmescherche et désinstallece qui ressemble à NEWDOT ou NewDotNet ou Newnet========si tu ne trouves pas va à la racine de C (HDD)recherche ds ProgramFileset supprimece qui ressemble à NEWDOT ou NewDotNet ou Newnet======= si cela ne suffit pasprends patience on utilisera autre chose===========pour le rapport d ewido c est celui du scan qui présente un intér^tpas les processusdonc refaire=====le 6/ manquant6/ - Scan online avec BitDefender – fonctionne uniquement sous Internet Explorer en acceptant l’activX https://assiste.com/404_La_page_demandee_n_existe_pas.phpCopie/COLLE le rapport entier============chose très graveje ne vois pas d antivirusni de véritable p-feu actifdonc au boulotantivirus Avasthttps://forums.cnetfrance.fr+p-feu Keriohttps://www.vulgarisation-informatique.com/kerio.phpà mettre en place d urgence=================procéde à une défragmentation en sans échec pendant le dodo=======ne t inquiéte pas des choses que tu ne peux réaliserle chgnt se fera ========après ces manip, remets- moi un log hijack

Virginie · Answer

Bonjour et merci encore pour ton aide.J'ai du pain sur la planche ! je vais m'y atteler de suite. J'ai réussi à désinstaller avast grace à un lien qu'ils m'ont envoyé par mail, je vais donc tenter de le réinstaller mais quand j'aurai fait tout le reste.Hier soir j'ai fait un nouveau rapport pendant dodo, le voici :BitDefender Online Scanner     Rapport d'analyse généré à: Tue, May 02, 2006 - 05:06:40       Voie d'analyse: C:\;D:\;E:\;F:\;           Statistiques Temps 01:01:18 Fichiers 331207 Directoires 3653 Secteurs de boot 4 Archives 10799 Paquets programmes 43288      Résultats Virus identifiés 10 Fichiers infectés 11 Fichiers suspects 0 Avertissements 0 Désinfectés 0 Fichiers effacés 10      Info sur les moteurs Définition virus 372981 Version des moteurs AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29) Analyse des plugins 13 Archive des plugins 39 Unpack des plugins 4 E-mail plugins 6 Système plugins 1      Paramètres d'analyse Première action Désinfecté Seconde Action Supprimé Heuristique Oui Acceptez les avertissements Oui Extensions analysées *; Excludez les extensions   Analyse d'emails Oui Analyse des Archives Oui Analyser paquets programmes Oui Analyse des fichiers Oui Analyse de boot Oui        Fichier analysé  Statut C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038314.dll Infecté par: Trojan.Muldrop.1997.C C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038314.dll Echec de la désinfection C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038314.dll Supprimé C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038315.dll Infecté par: Trojan.Muldrop.1997.A C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038315.dll Echec de la désinfection C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038315.dll Supprimé C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038316.dll Infecté par: Trojan.Muldrop.2284.A C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038316.dll Echec de la désinfection C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038316.dll Supprimé C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038317.dll Infecté par: Trojan.Startpage.NK C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038317.dll Echec de la désinfection C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038317.dll Supprimé C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038318.exe Détecté avec: Application.Dialer.CC C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038318.exe Echec de la désinfection C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038318.exe Supprimé C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038319.exe Infecté par: Trojan.Scapur.E C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038319.exe Echec de la désinfection C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038319.exe Supprimé C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038332.sys Infecté par: Win32.Bagle.GG@mm C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038332.sys Echec de la désinfection C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038332.sys Supprimé C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038681.dll Infecté par: Win32.Bagle.SRD@mm C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038681.dll Echec de la désinfection C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038681.dll Supprimé C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038687.sys Infecté par: Win32.Bagle.GG@mm C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038687.sys Echec de la désinfection C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038687.sys Supprimé C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038688.exe Infecté par: Trojan.Clicker.Agent.EN C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038688.exe Echec de la désinfection C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP157\A0038688.exe Supprimé C:\WINDOWS\system32\__delete_on_reboot__wintems.exe Infecté par: Win32.Bagle.DS@mm C:\WINDOWS\system32\__delete_on_reboot__wintems.exe Echec de la désinfection C:\WINDOWS\system32\__delete_on_reboot__wintems.exe Echec de la suppression     Voilà je vais tenter de faire ce que tu préconises, je te tiens au courant.

Virginie · Answer

SltMerci boulepat, je vais terminer les étapes précédentes et âprès je suis les tiennes. J'ai donc ouvert hijack en sans echec et fixé les lignes énumérées, puis j'ai supprimé newnet.Ensuite j'ai fait un nouveaau scan ewido dont voici le rapport ewido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		14:24:34, 02/05/2006 + Somme de contrôle:	B705A06 + Résultats du scan:	C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder	C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder	C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder	C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder	C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder	C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder	C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	C:\Documents and Settings\Virginie DUPORT\Local Settings\Temp	emp.fr3306 -> Adware.DlMax : Nettoyer et sauvegarder	C:\WINDOWS\NDNuninstall6_10.exe -> Adware.NewDotNet : Nettoyer et sauvegarder	C:\WINDOWS\NDNuninstall6_22.exe -> Adware.NewDotNet : Nettoyer et sauvegarder	C:\WINDOWS\NDNuninstall6_30.exe -> Adware.NewDotNet : Nettoyer et sauvegarder	C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Nettoyer et sauvegarder	C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Nettoyer et sauvegarder	C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Nettoyer et sauvegarder	C:\WINDOWS\pxckdlauninstall.exe -> Adware.NoName : Nettoyer et sauvegarder	C:\WINDOWS\system32\msfaol.dll -> Adware.ClientMan : Nettoyer et sauvegarder	C:\WINDOWS\system32\msiaih.dll -> Adware.Ipend : Nettoyer et sauvegarder	C:\WINDOWS\system32\SHAgentNew.dll -> Adware.BargainBuddy : Nettoyer et sauvegarder	C:\WINDOWS\system32\SWRT01.dll -> Adware.VirtualBouncer : Nettoyer et sauvegarder	D:\Tools\ISP\Tiscali.exe/Kit Tiscali/Programs/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder	D:\Tools\ISP\Tiscali.exe/Kit Tiscali/Programs/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder	D:\Tools\ISP\Tiscali.exe/Kit Tiscali/Elements_Kit/PC/Dialer/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder	D:\Tools\ISP\Tiscali.exe/Kit Tiscali/Elements_Kit/PC/Dialer/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder	D:\Tools\ISP\Tiscali.exe/Kit Tiscali/Elements_Kit/PC1/Dialer Tiscali/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder	D:\Tools\ISP\Tiscali.exe/Kit Tiscali/Elements_Kit/PC1/Dialer Tiscali/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder::Fin du rapportvoici le nouveau hijackLogfile of HijackThis v1.99.1Scan saved at 14:33:45, on 02/05/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEc:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exec:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exeC:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXEC:\WINDOWS\System32\drivers\CDAC11BA.EXEC:\WINDOWS\System32\svchost.exeC:\Program Files\Internet Explorer\iexplore.exeD:\Mes documents\Logiciels\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.comR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=sslR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.orange.fr/portailR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLER1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exeO8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTMLO8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1036\phdintl.dll/phdContext.htmO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portailO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXEO23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exeO23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exeO23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exemaintenant je vais passer aux étapes préconisées par boulepat et essayer de réinstaller un antiv et pare feu. Merci à tous les deux je vous tiens au courant.

aranjuez31 · Answer

hello copain boule et virgje pense qu un coup de lspfix s impose

Virginie · Answer

rapport hijack apres ccleaner :Logfile of HijackThis v1.99.1Scan saved at 14:50:00, on 02/05/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEc:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exec:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exeC:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXEC:\WINDOWS\System32\drivers\CDAC11BA.EXEC:\WINDOWS\System32\svchost.exeC:\Program Files\Internet Explorer\iexplore.exeD:\Mes documents\Logiciels\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.comR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=sslR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.orange.fr/portailR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLER1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exeO8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTMLO8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1036\phdintl.dll/phdContext.htmO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portailO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXEO23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exeO23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exeO23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exeje vais refaire un scan bitdefender et je vous envoie le rapport. Merci encore pour tout c cool.

aranjuez31 · Answer

retjrs pas d antivirus visible ni de véritable p-feuune bricole semble encore à traiterattendons nouveaux rapports ewido+ online bitdef pour envisager la suite

Virginie · Answer

je viens de retenter l'installation de avast mais même problème : tout semble s'installer correctement mais quand je clique sur l'icone du bureau, message ashavast.exe introuvable. Je ne comprends pas... Peut etre que je devrais essayer d'en installer un autre ?

aranjuez31 · Answer

helloashavast.exe introuvable !c est du à newdonet tjrs présent, d' après les renseignements que j ai

Virginie · Answer

dernier rapport après point de restauration et tout et tout : ha ha on dirait que ça va beaucoup mieux !!! Non ?BitDefender Online Scanner     Rapport d'analyse généré à: Tue, May 02, 2006 - 16:11:45       Voie d'analyse: C:\;D:\;E:\;F:\;           Statistiques Temps 01:00:31 Fichiers 327794 Directoires 3576 Secteurs de boot 4 Archives 10721 Paquets programmes 43197      Résultats Virus identifiés 1 Fichiers infectés 1 Fichiers suspects 0 Avertissements 0 Désinfectés 0 Fichiers effacés 1      Info sur les moteurs Définition virus 373033 Version des moteurs AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29) Analyse des plugins 13 Archive des plugins 39 Unpack des plugins 4 E-mail plugins 6 Système plugins 1      Paramètres d'analyse Première action Désinfecté Seconde Action Supprimé Heuristique Oui Acceptez les avertissements Oui Extensions analysées *; Excludez les extensions   Analyse d'emails Oui Analyse des Archives Oui Analyser paquets programmes Oui Analyse des fichiers Oui Analyse de boot Oui        Fichier analysé  Statut C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP160\A0038871.sys Infecté par: Win32.Bagle.GG@mm C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP160\A0038871.sys Echec de la désinfection C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP160\A0038871.sys Supprimé   Donc je suppose que l'etape suivante est de supprimer newdonet mais je ne sais pas comment m'y prendre. Quelles sont les étapes suivantes messieurs les professeurs ????Petite question : tous les logiciels que j'ai téléchargé : ewido, regcleaner, hijack, adaware, ccleaner, je suppose que je dois les conserver mais faut il que je les utilise régulierement ou se lancent-ils tout seuls ?

aranjuez31 · Answer

re tu conserveras :ewido+ccleaner+ad-awarepour un usage hebdo au minimummieux après chaque surftu te sépareras dehijack ( usage ponctuel)+ regcleaner ( doublon avec ccleaner)cela va mieux en effetrecolle un rapport de scan d ewido

Virginie · Answer

j'ai beau chercher, impossible de trouver newdonet donc je ne sais pas comment le supprimer.Scan ewido en cours

Virginie · Answer

voici le rapport ewido ewido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		16:59:05, 02/05/2006 + Somme de contrôle:	86B12BB3 + Résultats du scan:	C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder	C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder	C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder	C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder	C:\Documents and Settings\Virginie DUPORT\Cookies\virginie duport@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder::Fin du rapport

Virginie · Answer

Ad-Aware SE PersonalAdobe Reader 6.0 - FrançaisArchiveur WinRARavast! AntivirusBejeweled 2 DeluxeCCleaner (remove only)Ciel eSauvegarde V2CleanUp!Correctif Windows XP - KB867282Correctif Windows XP - KB873333Correctif Windows XP - KB873339Correctif Windows XP - KB885250Correctif Windows XP - KB885295Correctif Windows XP - KB885835Correctif Windows XP - KB885836Correctif Windows XP - KB886185Correctif Windows XP - KB887472Correctif Windows XP - KB887742Correctif Windows XP - KB888113Correctif Windows XP - KB888302Correctif Windows XP - KB890047Correctif Windows XP - KB890175Correctif Windows XP - KB890859Correctif Windows XP - KB890923Correctif Windows XP - KB891781Correctif Windows XP - KB893066Correctif Windows XP - KB893086COSMOPOLITAN Virtual Look 2DivX CodecDivX PlayereMuleewido anti-malwareExtension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XPG3C (remove only)Guitar Pro 4HijackThis 1.99.1hp psc 1200 seriesHSP56 MR DriversLearn2 Player (Uninstall Only)Lecteur Windows Media 10Les Sims AbracadabraMacromedia Flash Player 8Messenger Plus! 3Microsoft .NET Framework (French)Microsoft .NET Framework (French) v1.0.3705Microsoft .NET Framework 1.0 Hotfix (KB886906)Microsoft .NET Framework 1.1Microsoft .NET Framework 1.1Microsoft .NET Framework 1.1 French Language PackMicrosoft .NET Framework 1.1 Hotfix (KB886903)Microsoft Office 2000 SR-1 Disque 2Microsoft Office 2000 SR-1 PremiumMise à jour de sécurité pour Lecteur Windows Media (KB911564)Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)Mise à jour de sécurité pour Windows XP (KB883939)Mise à jour de sécurité pour Windows XP (KB890046)Mise à jour de sécurité pour Windows XP (KB893756)Mise à jour de sécurité pour Windows XP (KB896358)Mise à jour de sécurité pour Windows XP (KB896422)Mise à jour de sécurité pour Windows XP (KB896423)Mise à jour de sécurité pour Windows XP (KB896424)Mise à jour de sécurité pour Windows XP (KB896428)Mise à jour de sécurité pour Windows XP (KB899587)Mise à jour de sécurité pour Windows XP (KB899591)Mise à jour de sécurité pour Windows XP (KB900725)Mise à jour de sécurité pour Windows XP (KB901017)Mise à jour de sécurité pour Windows XP (KB901214)Mise à jour de sécurité pour Windows XP (KB902400)Mise à jour de sécurité pour Windows XP (KB904706)Mise à jour de sécurité pour Windows XP (KB905414)Mise à jour de sécurité pour Windows XP (KB905749)Mise à jour de sécurité pour Windows XP (KB905915)Mise à jour de sécurité pour Windows XP (KB908519)Mise à jour de sécurité pour Windows XP (KB911927)Mise à jour de sécurité pour Windows XP (KB912919)Mise à jour de sécurité pour Windows XP (KB913446)Mise à jour pour Windows XP (KB894391)Mise à jour pour Windows XP (KB898461)Mise à jour pour Windows XP (KB910437)Mon Assistant InternetMSN Messenger 7.5Padus DiscJugglerPanda ActiveScanPhoto et imagerie HP 2.0 - All-in-OnePhoto et imagerie HP 2.0 - All-in-One PilotePhoto et imagerie HP 2.0 - hp psc 1200 seriesPhotoFiltrePowerDVDProSavageDDR and UtilitiesQuickTimeRealPlayer BasicS3DisplayS3Gamma2S3Info2S3OverlaySafeCast Shared ComponentsSHARP GX20 Handset ManagerShockwaveSynaptics TouchPadUtilitaire de sauvegarde WindowsVIA Audio Driver Setup ProgramVideoLAN VLC media player 0.8.4aViewpoint Media PlayerVisionneuse Journal Windows MicrosoftWindows Installer 3.1 (KB893803)Windows Installer 3.1 (KB893803)Windows Media Format RuntimeWindows XP Service Pack 2XviD MPEG-4 Video CodecXVid;-)

Virginie · Answer

Rapport fait à 17:38:20,89 le 02/05/2006 Le volume dans le lecteur C s'appelle Boot Le num‚ro de s‚rie du volume est F48D-A5FA R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 06/04/2005 21:03 62 desktop.ini 06/04/2005 21:03 Ahead 06/04/2005 21:03 CyberLink 06/04/2005 21:03 Identities 06/04/2005 21:03 Macromedia 06/04/2005 21:03 .. 06/04/2005 21:03 Microsoft 06/04/2005 21:03 . 1 fichier(s) 62 octets 7 R‚p(s) 5245906944 octets libres Le volume dans le lecteur C s'appelle Boot Le num‚ro de s‚rie du volume est F48D-A5FA R‚pertoire de C:\Documents and Settings\All Users\Application Data 19/04/2006 20:07 Messenger Plus! 05/03/2006 13:37 Windows Genuine Advantage 05/01/2005 00:33 Macrovision 21/09/2004 00:39 MSN6 06/06/2004 22:27 Viewpoint 06/06/2004 22:26 QuickTime 06/06/2004 22:23 AOL 09/03/2004 22:35 376 hpzinstall.log 04/03/2004 14:53 SBT 14/11/2003 07:49 CyberLink 14/11/2003 07:48 Adobe 23/09/2003 12:49 62 desktop.ini 23/09/2003 12:48 Microsoft 23/09/2003 12:48 .. 23/09/2003 12:48 . 23/09/2003 12:11 SBSI 2 fichier(s) 438 octets 14 R‚p(s) 5245902848 octets libres Le volume dans le lecteur C s'appelle Boot Le num‚ro de s‚rie du volume est F48D-A5FA R‚pertoire de C:\Documents and Settings\Default User\Application Data 27/01/2004 16:32 CyberLink 27/01/2004 16:32 Ahead 27/01/2004 16:32 Macromedia 23/09/2003 12:49 62 desktop.ini 23/09/2003 12:48 Microsoft 23/09/2003 12:48 .. 23/09/2003 12:48 . 23/09/2003 11:59 Identities 1 fichier(s) 62 octets 7 R‚p(s) 5245902848 octets libres Le volume dans le lecteur C s'appelle Boot Le num‚ro de s‚rie du volume est F48D-A5FA R‚pertoire de C:\Documents and Settings\Virginie DUPORT\Application Data 02/04/2006 18:30 vlc 24/03/2006 21:58 Greyfirst 28/02/2006 18:34 Google 07/04/2005 19:17 Lavasoft 07/04/2005 19:01 Talkback 07/04/2005 19:01 Mozilla 03/01/2005 20:27 Zylom 21/09/2004 00:39 MSN6 16/09/2004 14:34 349588 tvmknwrd.dll 06/06/2004 22:29 AOL 06/06/2004 22:27 You've Got Pictures Screensaver 10/03/2004 19:55 Hewlett-Packard 04/03/2004 20:04 Lycos 04/03/2004 14:42 Microsoft Web Folders 29/02/2004 15:20 MobileAction 15/02/2004 22:22 Help 03/02/2004 23:04 AdobeUM 03/02/2004 23:04 Adobe 27/01/2004 19:51 Template 27/01/2004 16:33 62 desktop.ini 27/01/2004 16:33 Ahead 27/01/2004 16:33 CyberLink 27/01/2004 16:33 Identities 27/01/2004 16:33 Macromedia 27/01/2004 16:33 .. 27/01/2004 16:33 . 27/01/2004 16:33 Microsoft 2 fichier(s) 349650 octets 25 R‚p(s) 5245902848 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C s'appelle Boot Le num‚ro de s‚rie du volume est F48D-A5FA R‚pertoire de C:\WINDOWS\Tasks 10/03/2004 19:55 362 FRU Task #Hewlett-Packard#hp psc 1200 series#1078941312.job 23/09/2003 11:59 6 SA.DAT 23/09/2003 11:56 .. 23/09/2003 11:56 . 23/09/2003 11:43 65 desktop.ini 3 fichier(s) 433 octets 2 R‚p(s) 5ÿ245ÿ898ÿ752 octets libres ****************************************** Recherche dans Program files

Virginie · Answer

j'ai fait tout ce que tu m'as dit mais introuvable...

aranjuez31 · Answer

reje n ai pas ton aisance pour interprêter le rapport de lopx,  boule,mais le rapport était-il complet ??

Virginie · Answer

antivirus en ligne effectué mais je n'ai pas réussi à avoir le rapport. Résultat : aucun fichier infecté trouvé. Yes !!!

aranjuez31 · Answer

reun nouveau rapport de hijack devrait nous rassurer sur ta guérison

Virginie · Answer

le voici :Logfile of HijackThis v1.99.1Scan saved at 19:48:37, on 02/05/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEc:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exec:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exeC:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXEC:\WINDOWS\System32\drivers\CDAC11BA.EXEC:\WINDOWS\System32\svchost.exeC:\Program Files\Internet Explorer\iexplore.exeD:\Mes documents\Logiciels\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.comR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=sslR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.frR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLER1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exeO8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTMLO8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1036\phdintl.dll/phdContext.htmO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.frO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXEO23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exeO23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exeO23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exeAlors ???

Virginie · Answer

merci beaucoup les gars mais malgré toutes les manips, avast ne veut pas de moi !!! J'ai désinstallé et réinstallé mais c pareil. Je vais donc tenter d'en installer un autre en regardant dans d'autres posts ceux que vous préconisez.En tout cas merci beaucoup à tous les deux pour votre aide et votre patience et surtout votre efficacité.

Virginie · Answer

et zut...J'ai testé antivirus personnal edition mais il ne veut pas m'installer certains fichiers et donc ne fonctionne pasbitdefender v7 : erreur dans l ecriture de certains fichiers donc install impossiblej'avais aussi un souci avec spybot : pareil qu'avast : tout semble correct mais en cliquant sur le raccourci, fichier manquante trust ez : fichier spécifié introuvable donc stoppe l'installation et tente d'installer padus juggler à la place... n'importe quoi...Je ne sais plus quoi faire, il semblerait que mon pc ne souhaite pas être protégé !!!

Virginie · Answer

encore mieux... j'ai tenté d'installer kerio en firewall et au lancement de l'install, message : seule une partie d'une requête ReadProcessMemory ou WriteProcessMemory a été effectuée.Aïe aïe aïe...Help ???

aranjuez31 · Answer

helloil va falloir vérifier les fichiers wind au démarragemais je n ai plus le chemin à faire en têtepour te le décrire

Impossible de télécharger un antivirus

25 réponses