Pleins de Problémes sur mon ordi ! Virus ?

pousse-toi-merci Messages postés 50 Statut Membre -  
d0ne Messages postés 1019 Statut Membre -
Bonjour à tous

Hier, en revenant, j'ai découvert que mon ordi était franchment bizarre. Je suis sous wifi, et j'ai comme antivirus Avast, que l'on m'avait recommandé...
Plus rien ne marche convenablement ! Le postede travail ne souvre plus, la plupart des fichiers ne souvre plus (dont avast) et pour finir, impossible de se connecter à internet !!!
Enéfte, j'ai remarqué que n'importe quel programme (ou dossier) souvrer 1milliéme de seconde, puis disparaissait...
ca commence à me faire pas mal chi**, donc si on pouvait me donner une proposition simple et rapide pour réparer ça ...

Je pense que le mieu serait une analyse de Avast, mais je vois pas trop comment la lancer maintenant.

J'ai finalement réussi à ouvrir Hijackthis ! Qui marché apparament... voici le log :

Logfile of HijackThis v1.99.1
Scan saved at 11:24:53, on 28/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wkssvr.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Assistant de connexion WiFi\Wizard\Agent_WiFi.exe
C:\Program Files\Save\Save.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Documents and Settings\BRETON\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assi [...] n=wdz0605a
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.imesh.com/intl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assi [...] n=wdz0605a
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe wkssvr.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,wkssvr.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll
O2 - BHO: (no name) - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - (no file)
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - (no file)
O2 - BHO: (no name) - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - (no file)
O3 - Toolbar: (no name) - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {364B6276-C6C1-40B6-A6D7-6C48871FD707} - (no file)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\RunServices: [Windows Kernel System Service] wkssvr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Assistant de connexion WiFi\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\RunServices: [Windows Kernel System Service] wkssvr.exe
O4 - Startup: BitTorrent.lnk = C:\Program Files\BitTorrent\bittorrent.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: My IP Suite - {FB5F1910-F110-11d2-BB9E-80C04F795683} - C:\Program Files\My IP Suite\MyIPSuite.exe
O9 - Extra 'Tools' menuitem: My IP Suite - {FB5F1910-F110-11d2-BB9E-80C04F795683} - C:\Program Files\My IP Suite\MyIPSuite.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterbal [...] loader.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Merci d'avance :)

aurvoir

20 réponses

  1. pousse-toi-merci Messages postés 50 Statut Membre
     
    up !

    svp, je galére vraiment là :(
    0
  2. Utilisateur anonyme
     
    Hello!

    Voici la procédure à suivre pour nettoyer ton ordinateur (tu aschopé entre autre newdotnet)

    Télécharge ad-aware :
    Ad-Aware (gratuit) :
    https://www.adaware.com/
    - tuto :(merci à Moe31 pour cette réalisation).
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    Télécharge spybot :
    Spybot (gratuit) :
    https://www.safer-networking.org/
    -tuto : (merci à Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    Télécharge Ewido :
    Ewido (gratuit) :
    https://www.01net.com/404/
    tuto : (merci à Moe31 pour cette réalisation)
    http://perso.wanadoo.fr/entraide-hijackthis/Ewido/

    Télécharge Regcleaner :
    Regcleaner (gratuit) :
    http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
    - tuto : http://www.softastuces.com/tuto/maint/regcleaner/clean.php

    Un coup de clean up pour te débarrasser des fichiers temporaires :
    http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

    recolle ensuite un log hijackthis sur le forum.

    Si tu as des questions n'hesite pas :)

    bon courage à toi
    A plus
    Pral.
    0
  3. pousse-toi-merci Messages postés 50 Statut Membre
     
    Le seul probléme, est que ca vat étre dur de lancer les programmes sur mon ordi :D !!

    Je sens que je vais bien m'amuser :-(
    Faut vraiment que j'installe tout ça ? :) bon bah... c'est partit...

    et ce newdotnet ? Il s'enléve facilement ? c'est grave docteur ?

    puré ! C'est pas possible les types qui fabriquent des virus :( pfff !
    0
  4. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt,

    Commence par spybot...

    Bonjour Pralenka

    A++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pousse-toi-merci Messages postés 50 Statut Membre
     
    Bon... j'ai finalement réussi à enlever le virus apparament, j'arrive à aller sur mon ordi normalement, ouvrir des dossiers, fichiers, etc...

    Mais bizarrement, internet ne marche plus ! J'arrive à me connecter, normalement, comme d'habitude, et pourtant je n'arrive pas à aller sur une page firefox, sur msn, sur n'importe quel chose internet quoi...

    :-/

    Je vous envoi un log HijackThis dés que possible
    merci d'avance ;)

    a+

    EDIT : j'oubli de préciser que, sans internet, il est evidemment impossible de lancer spybot car sans faire de mise à jour (avec internet ;) ) et bien on ne peut pas lancer :(
    0
  7. Pousse-toi-merci
     
    Ca ne fonctionne toujours pas :-/

    Voici un log hijackthis que je viens de faire :

    Logfile of HijackThis v1.99.1
    Scan saved at 12:24:22, on 29/08/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\asus.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Assistant de connexion WiFi\Wizard\Agent_WiFi.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\cmd.exe
    C:\WINDOWS\System32\cmd.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Documents and Settings\BRETON\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=4000...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.imesh.com/intl/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=4000...
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    F2 - REG:system.ini: Shell=Explorer.exe asus.exe
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,asus.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll
    O2 - BHO: (no name) - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - (no file)
    O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - (no file)
    O3 - Toolbar: (no name) - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: (no name) - {364B6276-C6C1-40B6-A6D7-6C48871FD707} - (no file)
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
    O4 - HKLM\..\RunServices: [Windows Kernel System Service] wkssvr.exe
    O4 - HKLM\..\RunServices: [Asus MotherBoard Utility] asus.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Assistant de connexion WiFi\Wizard\Agent_WiFi.exe
    O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\RunServices: [Windows Kernel System Service] wkssvr.exe
    O4 - HKCU\..\RunServices: [Asus MotherBoard Utility] asus.exe
    O4 - Startup: BitTorrent.lnk = C:\Program Files\BitTorrent\bittorrent.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
    O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
    O9 - Extra button: My IP Suite - {FB5F1910-F110-11d2-BB9E-80C04F795683} - C:\Program Files\My IP Suite\MyIPSuite.exe
    O9 - Extra 'Tools' menuitem: My IP Suite - {FB5F1910-F110-11d2-BB9E-80C04F795683} - C:\Program Files\My IP Suite\MyIPSuite.exe
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe (file missing)
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

    Merci d'avance pour toute aide :)

    a+
    0
  8. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut,
    Je ne reste pas longtemps,
    Fallait faire le <4>

    Télécharge Spybot (version 1.4) :

    Spybot (gratuit) :
    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
    Téléchargement :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

    Met le à jour et vaccine (voir les démos) et lance le en "mode sans echec", (mode sasn echec: redémarre ton PC et tu tapotes sur la touche F8 ou F5 et tu choisis le "mode sans echec").

    Ensuite redémarre en mode normal et dis nous ou en sont tes problèmes.

    A+

    A lire IMPORTANT : http://entraide.aceboard.fr/175280-1992-3434-0-vous-etes-infecte-NewDoNet.htm

    Bye

    0
  9. Utilisateur anonyme
     
    Salut pousse-toi et Marie :)

    Newdonet a probablement été installé avec un petit programme msn (wizz???).

    Pour Marie : spybot n'avait pas reussi a me l'enlevé une fois donc c'est pour ça que j'ai sorti la grosse artillerie lol...

    sinon newdonet est pas trop compliqué a retiré car c'est une infection frequente.
    Si tu n'as plus internet ça arrive en supprimant newdonet, on va arranger ça (je l'ai vu sur un post de Marie, 100% confiance :)).

    "
    télécharge ceci, eventuellement d un autre pc

    http://babin.nelly.free.fr/WinsockFix.zip

    Installe le et execute le, ca va retablir ta connection"

    Voilà tiens nous au courant...bon courage.

    Au fait les programmes que je t'ai donné sont très bien pour la suite, pour ta protection. En lançant des scan régulièrement tu évites les cochonneries/

    à bientôt,
    Pral.
    0
  10. Utilisateur anonyme
     
    Au fait, pour faire suite à Marie qui restait pas longtemps :)
    télécharge spybot à partir d'un autre ordi, enregistre le sur clé usb, et met-le sur ton ordi.

    à plus
    Pral.
    0
  11. pousse-toi-merci Messages postés 50 Statut Membre
     
    J'ai déja utilisé le prog pour rétabllir internet :( marche pas :'(

    Je vais d'abord faire avec Spybot, pour l'instant, spybot de marché pas, j'éspére que ce serat mieu en mode sans échec, car il ne fonctionné pas car je ne pouvais pas faire les mise à jour (un message d'erreur apparaissait) 8|

    Mais bizarement j'ai vu dans program files que il y avait un dossier NEWDOTNET avec un fichier impossible à supprimer. Cela voudrait dire que newdotnet est toujours présant ?
    J'éspére que Spybot S and Destroy arrangerat les choses (si il fonctionne)

    merci de votre aide en tout ca ! J e vous tien au courant !
    0
  12. pousse-toi-merci Messages postés 50 Statut Membre
     
    ARGH ! Spybot ne marche toujoiurs pas ! Impossible de faire la mise à jour, un message d'erreur apparait :(

    que faire ? :-(
    0
  13. d0ne Messages postés 1019 Statut Membre 73
     
    si tu as new dot net d'installé tu peux le virer par ajout suppression de programme
    0
  14. pousse-toi
     
    Je suis déséspéré... toujours pas d'internet malgrés tout ce que j'ai fais d'aprés vos conseils :(

    Rien ne fonctionnne jamais sur mon triste PC...

    Pour l'instant, j'ai fais un ad-aware, un ewido, un regcleaner, et cleanup, et j'ai rajouté cccleaner et avast.

    Le dossier newdotnet est toujours là, avec son fichier dll à l'intérieur...
    Je suis aussi allé dans ajou/supr de prog, et je n'ai pas trouvé Newdotnet ... :(

    J'ai essayer les deux programme que j'ai trouvé pour rétablir internet ! rien ! :'( pffff ! aucun résultat !

    Je crois que je suis bon pour faire venir un informatitien à 500€ à la maison. :(
    Wouinnnnnnnnn :'( !! je suis nul en informatique !!
    0
  15. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re,

    As-tu suivi les indications que je t'avais mise plus haut au poste <7>
    A lire important ......................

    http://perso.orange.fr/jesses/Docs/Nuisibles/NewDotNet.htm

    A++
    0
  16. pousse-toi-donc
     
    Ah pardon, escuse moi j'avais loupé ce chapitre :)

    Je vais de suite essayer tout ce qu'ils disent. merci
    0
    1. Utilisateur anonyme
       
      t(inquiète pas, même si ça prend un peu de temps, n'appelle personne.

      Fais bien dans l'ordre ce que t'as dit Marie c'est très important.

      bien àtoi
      Pral. :)
      0
  17. pousse-toi
     
    Aaaaaaah ! J'ai réussi à me débarasser de NewDotnet!

    Toujours pas de connection internet malheuresment, malgrés tout les logiciels essayaient pour rétablir la connection...

    Je vais chercher voir si il y a des mises à jours pour spybot, à partir de cet ordinateur.
    0
  18. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    AU poste <8> tu as le lien que Pralenka t'a mis.
    Tu n'y arrives pas ?

    A++

    Tiens nous au courant

    0
  19. pousse-toi-donc
     
    J'ai déja essayer winsockfiw "marie", sans effet !

    Mais je reste optimiste, car j'ai enlevé le virus newdotnet, enfin le spy machin, je connais toujours pas la différence dailleur...

    Bref, je n'arrive toujours pas à aller sur le net :( snif

    Qu'est ce qu'on fait dans ce cas là ?

    Merci d'être toujours là pour m'aider à tous ;)
    0
  20. pousse-toi
     
    Toujours pas de connection internet !

    Personne pour m'aider ? :(

    up! :)
    0
    1. Utilisateur anonyme
       
      Salut,

      je sèche et à dire vrai j'ai pas bcp de temps pour chercher, je te relaie, un petit up...

      bon courage
      Pral.
      0
  21. d0ne Messages postés 1019 Statut Membre 73
     
    bon je sais pas si t'a essayé mais bon : desinstalle et reinstalle internet avec le cd de ton fournisseur ( en gros tu desinstalle ta connection et tu la reinstalle )
    0