(virus) rapport suite hijackthis

Résolu
Cachayos -  
 Regis59 -
Bonjour,
Après avoir visite le forum, j'ai effectué un "system scan and save a log file". Comme j'ai constaté que le dépot du rapport sur le forum peut permettre un coup de main...
Logfile of HijackThis v1.99.1
Scan saved at 17:28:25, on 14/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\D-Tools\daemon.exe
C:\Documents and Settings\Fred\Mes documents\eDonkey2000\eDonkey2000.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\rsvp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\system32\wscntfy.exe
G:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [eDonkey2000] C:\Documents and Settings\Fred\Mes documents\eDonkey2000\eDonkey2000.exe -t
O4 - HKLM\..\Run: [Easy PDF Creator] C:\Program Files\Easy PDF Creator\EasyPDFCreator.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [pdfw] C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - https://www.pixum.fr/?p_ref=crm_umleitung_photoreflex_1113
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

Voilà, ça me semble tellement barbare tout cela...
Grand merci à celui ou celle qui pourra m'aider.
Cachayos

48 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le log HijackThis détaille de nombreuses entrées et processus système et vise à évaluer une éventuelle infection ainsi que les mesures de nettoyage à effectuer. Plusieurs éléments évoqués dans le log et les symptômes suggèrent des programmes de démarrage indésirables, et les solutions proposées incluent l’enregistrement de la liste HijackThis et Spybot S&D. D’autres recommandations ciblent des outils comme LSPFix pour éliminer des composants NewDotNet et la suppression des éléments liés à New.net, ainsi que la réinstallation HijackThis et le partage du log. En cas d’évolution, la discussion met aussi en avant l’importance d’examiner les clés Run et les services associés, et de surveiller les avertissements ou messages d’erreur tels que des DLL introuvables.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Regis59
     
    Salut

    Concretement, quel est le probleme?

    a+
    0
  2. cachayos
     
    Salutations du jour,
    Je reçois un message "rundll" ainsi qu'un "C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL est introuvable"

    Si ça vous dit quelquechose... pour moi, c'est de l'hébreux en verlan !
    MErci et bon courage

    Cachayos
    0
  3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour cachayos,

    Pour faire avancer, regarde la proposition de Régis ici :

    besoin d aide probleme newdot

    A++
    0
  4. cachayos Messages postés 47 Date d'inscription   Statut Membre
     
    Bonjour,

    Grand MErci à vous Marie et Régis. ça marche.
    ça parait si simple avec de tels conseils !

    MErci encore et bon vent
    Cachayos
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cachayos Messages postés 47 Date d'inscription   Statut Membre
     
    Hello,

    Juste un dernier point. Tout fonctionne mais je continue à recevoir les messages suivants

    RUNDLL et erreur de chargement C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL est introuvable

    Y-a-t-il autre chose à faire ?
    MErci et bon W.E

    Cachayos
    0
  7. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Salut

    Dans ajout/suppression de programme,new net apparait il? si oui desinstalle le.

    Dans programmes files, un fichier du meme nom apparait il? si oui desinstalle aussi.

    Dis moi des nouvelles ;-)
    T'as vu je t ai pas oublié ;-)
    0
  8. cachayos Messages postés 47 Date d'inscription   Statut Membre
     
    Salutations du jour,

    Tout a bien disparu...depuis que j'ai tout supprimé. Sauf le message à l'arrivée sur le bureau€...

    Merci et à +

    Cachayos
    0
  9. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Salut

    Qu'as tu comme nettoyeur de registre?

    Telecharge ceci:
    jv16

    (ancienne version gratuite) https://puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26
    va dans option < prefrences < met francais
    là tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer
    là tu le laisses faire c’est un peu long
    quand il a fini
    tu sélectionnes les ronds verts par paquet de 20 ou 30
    une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite
    et tu continues jusqu’à ce qu’il ne reste plus de ronds verts

    Redemarre

    a+
    0
  10. cachayos Messages postés 47 Date d'inscription   Statut Membre
     
    Salut,

    Et bien...toujurs pas La solution !
    Désolé Si tu as une autre hypothèse.
    MErci et à +

    Cachayos
    0
  11. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Salut

    On va tester un petit prog:

    Telecharge Fileinfo
    http://www.billsway.com/vbspage/vbsfiles/FileInfo.zip

    Une fois que fileinfo.vbs est lancé, il demande sur quel dique dur on veut rechercher le fichier
    Tape * pour rechercher sur tous les DD.

    Ensuite il faut taper le nom du fichier sans l'extention: tape new net (et fais le uniquement avec new)

    Attend un peu et fournit moi le rapport.

    A+

    0
    1. cachayos Messages postés 47 Date d'inscription   Statut Membre
       
      Bonjour,

      As-tu vu mon dernier message ?
      Merci d'avance si tu peux trouver La solution miracle.

      Bon vent et allez les bleus !

      Cachayos
      0
  12. cachayos Messages postés 47 Date d'inscription   Statut Membre
     
    c:\documents and settings\fred\bureau\téléchargés\vlc\http\vlm\new.html
    Version:
    Created: 13/10/2005 21:29:56
    Modified: 14/11/2004 20:49:06
    Size: 2 604 bytes
    Attributes: Archive

    c:\program files\openoffice.org 2.0\program\python-core-2.3.4\lib\new.py
    Version:
    Created: 25/01/2006 18:18:48
    Modified: 25/01/2006 18:18:48
    Size: 541 bytes
    Attributes: Archive

    Re,

    Voilà le contenu du rapport
    Merci d'avance
    A +
    Fred
    0
  13. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Re,

    Fais le avec plusieurs stp

    New net
    newnet

    Et aussi supprimes tes fichiers temp, utilises ceci pour le faire:

    Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci à Balltrap34).
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    a+
    0
  14. cachayos Messages postés 47 Date d'inscription   Statut Membre
     
    c:\i386\net.ex_
    Version:
    Created: 01/01/1980
    Modified: 05/08/2004 05:00:00
    Size: 19 714 bytes
    Attributes: Archive

    c:\i386\net.hl_
    Version:
    Created: 01/01/1980
    Modified: 05/08/2004 05:00:00
    Size: 15 310 bytes
    Attributes: Archive

    c:\program files\java\j2re1.4.0_03\bin\net.dll
    Version:
    Created: 28/09/2005 20:31:16
    Modified: 01/11/2002 20:15:54
    Size: 53 348 bytes
    Attributes: Archive

    c:\program files\java\jre1.5.0_02\bin\net.dll
    Version: 5.0.20.9
    Created: 08/04/2006 09:08:28
    Modified: 04/03/2005 03:54:18
    Size: 77 926 bytes
    Attributes: Archive

    c:\program files\java\jre1.5.0_02\lib\net.properties
    Version:
    Created: 08/04/2006 09:08:32
    Modified: 08/04/2006 09:08:34
    Size: 2 682 bytes
    Attributes: Archive

    c:\windows\system32\dllcache\net.exe
    Version: 5.1.2600.2180
    Created: 01/01/1980
    Modified: 05/08/2004 05:00:00
    Size: 42 496 bytes
    Attributes: Archive

    c:\windows\system32\net.exe
    Version: 5.1.2600.2180
    Created: 01/01/1980
    Modified: 05/08/2004 05:00:00
    Size: 42 496 bytes
    Attributes: Archive

    c:\windows\system32\net.hlp
    Version:
    Created: 01/01/1980
    Modified: 05/08/2004 05:00:00
    Size: 121 876 bytes
    Attributes: Archive

    no matches found for newnet

    c:\documents and settings\fred\bureau\téléchargés\vlc\http\vlm\new.html
    Version:
    Created: 13/10/2005 21:29:56
    Modified: 14/11/2004 20:49:06
    Size: 2 604 bytes
    Attributes: Archive

    c:\program files\openoffice.org 2.0\program\python-core-2.3.4\lib\new.py
    Version:
    Created: 25/01/2006 18:18:48
    Modified: 25/01/2006 18:18:48
    Size: 541 bytes
    Attributes: Archive

    Voila voila, merci d'avance

    Fred
    0
  15. cachayos Messages postés 47 Date d'inscription   Statut Membre
     
    C'est idem pour "newnet" que pour "new net"

    Au cas où !
    MErci à +

    Fred
    0
  16. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Re

    Utilises ce programme:

    Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci à Balltrap34).
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    A+
    0
  17. cachayos Messages postés 47 Date d'inscription   Statut Membre
     
    Re,

    J'ai l'impression que ma connexion est plus facile ! C'est toujours ça. Toutefois, le message apparait toujours au démarrage.
    tout fonctionne donc ça ne doit pas être très grave. Ne t'embete pas...

    Merci encore

    Cachayos
    0
  18. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Re,

    L enlever si c est faisable,

    demarer < executer < tape msconfig
    onglet demarrage, decoche la case avec new net, puis valide

    accepte le redemarrage. Au redemarrage, tu auras un message, coche "ne plus afficher" et valide

    a+
    0
  19. cachayos Messages postés 47 Date d'inscription   Statut Membre
     
    Bonjour,

    ça y est, ça marche !

    Grand grand merci.

    J'avoue ne pas avoir compris tout ce que j'ai fait...

    Bon vent

    Cachayos
    0
  20. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Bonjour

    De rien ;-)

    Bonne continuation !

    Incognito a votre service.
    0
  21. cachayos Messages postés 47 Date d'inscription   Statut Membre
     
    Bonsoir,

    Je me suis un peu emballé...le message apparait toujours !
    Désolé pour cette fausse joie.

    Si y'a pas de solution...laissez tomber !

    MErci d'avance

    Cachayos
    0
  • 1
  • 2
  • 3