Sujet Précédent Sujet Suivant

Pleins de Problémes sur mon ordi ! Virus ?

Fermé
pousse-toi-merci Messages postés 50 Date d'inscription lundi 28 août 2006 Statut Membre Dernière intervention 11 janvier 2008 - 28 août 2006 à 13:21
d0ne Messages postés 1002 Date d'inscription lundi 6 juin 2005 Statut Membre Dernière intervention 3 février 2012 - 4 sept. 2006 à 20:49
Bonjour à tous

Hier, en revenant, j'ai découvert que mon ordi était franchment bizarre. Je suis sous wifi, et j'ai comme antivirus Avast, que l'on m'avait recommandé...
Plus rien ne marche convenablement ! Le postede travail ne souvre plus, la plupart des fichiers ne souvre plus (dont avast) et pour finir, impossible de se connecter à internet !!!
Enéfte, j'ai remarqué que n'importe quel programme (ou dossier) souvrer 1milliéme de seconde, puis disparaissait...
ca commence à me faire pas mal chi**, donc si on pouvait me donner une proposition simple et rapide pour réparer ça ...

Je pense que le mieu serait une analyse de Avast, mais je vois pas trop comment la lancer maintenant.

J'ai finalement réussi à ouvrir Hijackthis ! Qui marché apparament... voici le log :

Logfile of HijackThis v1.99.1
Scan saved at 11:24:53, on 28/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wkssvr.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Assistant de connexion WiFi\Wizard\Agent_WiFi.exe
C:\Program Files\Save\Save.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Documents and Settings\BRETON\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assi [...] n=wdz0605a
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.imesh.com/intl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assi [...] n=wdz0605a
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe wkssvr.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,wkssvr.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll
O2 - BHO: (no name) - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - (no file)
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - (no file)
O2 - BHO: (no name) - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - (no file)
O3 - Toolbar: (no name) - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {364B6276-C6C1-40B6-A6D7-6C48871FD707} - (no file)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\RunServices: [Windows Kernel System Service] wkssvr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Assistant de connexion WiFi\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\RunServices: [Windows Kernel System Service] wkssvr.exe
O4 - Startup: BitTorrent.lnk = C:\Program Files\BitTorrent\bittorrent.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: My IP Suite - {FB5F1910-F110-11d2-BB9E-80C04F795683} - C:\Program Files\My IP Suite\MyIPSuite.exe
O9 - Extra 'Tools' menuitem: My IP Suite - {FB5F1910-F110-11d2-BB9E-80C04F795683} - C:\Program Files\My IP Suite\MyIPSuite.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterbal [...] loader.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)


Merci d'avance :)



aurvoir
A voir également:

20 réponses

Réponse 1 / 20
pousse-toi-merci Messages postés 50 Date d'inscription lundi 28 août 2006 Statut Membre Dernière intervention 11 janvier 2008
28 août 2006 à 14:01
up !

svp, je galére vraiment là :(
0
Réponse 2 / 20
Utilisateur anonyme
28 août 2006 à 14:20
Hello!

Voici la procédure à suivre pour nettoyer ton ordinateur (tu aschopé entre autre newdotnet)


Télécharge ad-aware :
Ad-Aware (gratuit) :
https://www.adaware.com/
- tuto :(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf

Télécharge spybot :
Spybot (gratuit) :
https://www.safer-networking.org/
-tuto : (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

Télécharge Ewido :
Ewido (gratuit) :
https://www.01net.com/404/
tuto : (merci à Moe31 pour cette réalisation)
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/

Télécharge Regcleaner :
Regcleaner (gratuit) :
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
- tuto : http://www.softastuces.com/tuto/maint/regcleaner/clean.php

Un coup de clean up pour te débarrasser des fichiers temporaires :
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

recolle ensuite un log hijackthis sur le forum.

Si tu as des questions n'hesite pas :)

bon courage à toi
A plus
Pral.
0
Réponse 3 / 20
pousse-toi-merci Messages postés 50 Date d'inscription lundi 28 août 2006 Statut Membre Dernière intervention 11 janvier 2008
28 août 2006 à 16:56
Le seul probléme, est que ca vat étre dur de lancer les programmes sur mon ordi :D !!

Je sens que je vais bien m'amuser :-(
Faut vraiment que j'installe tout ça ? :) bon bah... c'est partit...

et ce newdotnet ? Il s'enléve facilement ? c'est grave docteur ?

puré ! C'est pas possible les types qui fabriquent des virus :( pfff !
0
Réponse 4 / 20
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
28 août 2006 à 17:01
Slt,

Commence par spybot...

Bonjour Pralenka

A++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
pousse-toi-merci Messages postés 50 Date d'inscription lundi 28 août 2006 Statut Membre Dernière intervention 11 janvier 2008
28 août 2006 à 23:25
Bon... j'ai finalement réussi à enlever le virus apparament, j'arrive à aller sur mon ordi normalement, ouvrir des dossiers, fichiers, etc...

Mais bizarrement, internet ne marche plus ! J'arrive à me connecter, normalement, comme d'habitude, et pourtant je n'arrive pas à aller sur une page firefox, sur msn, sur n'importe quel chose internet quoi...

:-/

Je vous envoi un log HijackThis dés que possible
merci d'avance ;)

a+

EDIT : j'oubli de préciser que, sans internet, il est evidemment impossible de lancer spybot car sans faire de mise à jour (avec internet ;) ) et bien on ne peut pas lancer :(
0
Réponse 6 / 20
Pousse-toi-merci
29 août 2006 à 12:29
Ca ne fonctionne toujours pas :-/

Voici un log hijackthis que je viens de faire :

Logfile of HijackThis v1.99.1
Scan saved at 12:24:22, on 29/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\asus.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Assistant de connexion WiFi\Wizard\Agent_WiFi.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\System32\cmd.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\BRETON\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=4000...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.imesh.com/intl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=4000...
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe asus.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,asus.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll
O2 - BHO: (no name) - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - (no file)
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - (no file)
O3 - Toolbar: (no name) - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {364B6276-C6C1-40B6-A6D7-6C48871FD707} - (no file)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\RunServices: [Windows Kernel System Service] wkssvr.exe
O4 - HKLM\..\RunServices: [Asus MotherBoard Utility] asus.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Assistant de connexion WiFi\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunServices: [Windows Kernel System Service] wkssvr.exe
O4 - HKCU\..\RunServices: [Asus MotherBoard Utility] asus.exe
O4 - Startup: BitTorrent.lnk = C:\Program Files\BitTorrent\bittorrent.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra button: My IP Suite - {FB5F1910-F110-11d2-BB9E-80C04F795683} - C:\Program Files\My IP Suite\MyIPSuite.exe
O9 - Extra 'Tools' menuitem: My IP Suite - {FB5F1910-F110-11d2-BB9E-80C04F795683} - C:\Program Files\My IP Suite\MyIPSuite.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)



Merci d'avance pour toute aide :)

a+
0
Réponse 7 / 20
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
29 août 2006 à 13:26
Salut,
Je ne reste pas longtemps,
Fallait faire le <4>


Télécharge Spybot (version 1.4) :

Spybot (gratuit) :
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

Met le à jour et vaccine (voir les démos) et lance le en "mode sans echec", (mode sasn echec: redémarre ton PC et tu tapotes sur la touche F8 ou F5 et tu choisis le "mode sans echec").


Ensuite redémarre en mode normal et dis nous ou en sont tes problèmes.

A+

A lire IMPORTANT : http://entraide.aceboard.fr/175280-1992-3434-0-vous-etes-infecte-NewDoNet.htm


Bye



0
Réponse 8 / 20
Utilisateur anonyme
29 août 2006 à 13:31
Salut pousse-toi et Marie :)

Newdonet a probablement été installé avec un petit programme msn (wizz???).

Pour Marie : spybot n'avait pas reussi a me l'enlevé une fois donc c'est pour ça que j'ai sorti la grosse artillerie lol...

sinon newdonet est pas trop compliqué a retiré car c'est une infection frequente.
Si tu n'as plus internet ça arrive en supprimant newdonet, on va arranger ça (je l'ai vu sur un post de Marie, 100% confiance :)).

"
télécharge ceci, eventuellement d un autre pc

http://babin.nelly.free.fr/WinsockFix.zip

Installe le et execute le, ca va retablir ta connection"

Voilà tiens nous au courant...bon courage.

Au fait les programmes que je t'ai donné sont très bien pour la suite, pour ta protection. En lançant des scan régulièrement tu évites les cochonneries/

à bientôt,
Pral.
0
Réponse 9 / 20
Utilisateur anonyme
29 août 2006 à 13:34
Au fait, pour faire suite à Marie qui restait pas longtemps :)
télécharge spybot à partir d'un autre ordi, enregistre le sur clé usb, et met-le sur ton ordi.

à plus
Pral.
0
Réponse 10 / 20
pousse-toi-merci Messages postés 50 Date d'inscription lundi 28 août 2006 Statut Membre Dernière intervention 11 janvier 2008
29 août 2006 à 18:46
J'ai déja utilisé le prog pour rétabllir internet :( marche pas :'(

Je vais d'abord faire avec Spybot, pour l'instant, spybot de marché pas, j'éspére que ce serat mieu en mode sans échec, car il ne fonctionné pas car je ne pouvais pas faire les mise à jour (un message d'erreur apparaissait) 8|

Mais bizarement j'ai vu dans program files que il y avait un dossier NEWDOTNET avec un fichier impossible à supprimer. Cela voudrait dire que newdotnet est toujours présant ?
J'éspére que Spybot S and Destroy arrangerat les choses (si il fonctionne)

merci de votre aide en tout ca ! J e vous tien au courant !
0
Réponse 11 / 20
pousse-toi-merci Messages postés 50 Date d'inscription lundi 28 août 2006 Statut Membre Dernière intervention 11 janvier 2008
29 août 2006 à 19:17
ARGH ! Spybot ne marche toujoiurs pas ! Impossible de faire la mise à jour, un message d'erreur apparait :(

que faire ? :-(
0
Réponse 12 / 20
d0ne Messages postés 1002 Date d'inscription lundi 6 juin 2005 Statut Membre Dernière intervention 3 février 2012 73
29 août 2006 à 19:25
si tu as new dot net d'installé tu peux le virer par ajout suppression de programme
0
Réponse 13 / 20
pousse-toi
29 août 2006 à 23:34
Je suis déséspéré... toujours pas d'internet malgrés tout ce que j'ai fais d'aprés vos conseils :(

Rien ne fonctionnne jamais sur mon triste PC...

Pour l'instant, j'ai fais un ad-aware, un ewido, un regcleaner, et cleanup, et j'ai rajouté cccleaner et avast.

Le dossier newdotnet est toujours là, avec son fichier dll à l'intérieur...
Je suis aussi allé dans ajou/supr de prog, et je n'ai pas trouvé Newdotnet ... :(

J'ai essayer les deux programme que j'ai trouvé pour rétablir internet ! rien ! :'( pffff ! aucun résultat !

Je crois que je suis bon pour faire venir un informatitien à 500€ à la maison. :(
Wouinnnnnnnnn :'( !! je suis nul en informatique !!
0
Réponse 14 / 20
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
30 août 2006 à 08:11
Re,

As-tu suivi les indications que je t'avais mise plus haut au poste <7>
A lire important ......................

http://perso.orange.fr/jesses/Docs/Nuisibles/NewDotNet.htm


A++
0
Réponse 15 / 20
pousse-toi-donc
30 août 2006 à 11:53
Ah pardon, escuse moi j'avais loupé ce chapitre :)

Je vais de suite essayer tout ce qu'ils disent. merci
0
Utilisateur anonyme
30 août 2006 à 15:22
t(inquiète pas, même si ça prend un peu de temps, n'appelle personne.

Fais bien dans l'ordre ce que t'as dit Marie c'est très important.

bien àtoi
Pral. :)
0
Réponse 16 / 20
pousse-toi
31 août 2006 à 09:20
Aaaaaaah ! J'ai réussi à me débarasser de NewDotnet!

Toujours pas de connection internet malheuresment, malgrés tout les logiciels essayaient pour rétablir la connection...

Je vais chercher voir si il y a des mises à jours pour spybot, à partir de cet ordinateur.
0
Réponse 17 / 20
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
31 août 2006 à 09:23
Salut

AU poste <8> tu as le lien que Pralenka t'a mis.
Tu n'y arrives pas ?

A++

Tiens nous au courant

0
Réponse 18 / 20
pousse-toi-donc
31 août 2006 à 11:56
J'ai déja essayer winsockfiw "marie", sans effet !

Mais je reste optimiste, car j'ai enlevé le virus newdotnet, enfin le spy machin, je connais toujours pas la différence dailleur...

Bref, je n'arrive toujours pas à aller sur le net :( snif

Qu'est ce qu'on fait dans ce cas là ?

Merci d'être toujours là pour m'aider à tous ;)
0
Réponse 19 / 20
pousse-toi
31 août 2006 à 21:24
Toujours pas de connection internet !

Personne pour m'aider ? :(

up! :)
0
Utilisateur anonyme
4 sept. 2006 à 12:43
Salut,

je sèche et à dire vrai j'ai pas bcp de temps pour chercher, je te relaie, un petit up...

bon courage
Pral.
0
Réponse 20 / 20
d0ne Messages postés 1002 Date d'inscription lundi 6 juin 2005 Statut Membre Dernière intervention 3 février 2012 73
4 sept. 2006 à 20:49
bon je sais pas si t'a essayé mais bon : desinstalle et reinstalle internet avec le cd de ton fournisseur ( en gros tu desinstalle ta connection et tu la reinstalle )
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses