Adware.NewDotNet

Résolu
Gryff Messages postés 58 Statut Membre -  
afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
J'ai un vieux PC qui est infecté selon avast par Trojan.gen et adware.gen.
Je ne trouve rien d'anormal dans son comportement mais j'aimerais bien faire le ménage :bounce: , si quelqu'un peut me donner un ptit coup de main ça serait sympa :hello:

Je colle déja un log d'Hijack car je pense que vous allez le demander :

Logfile of HijackThis v1.99.1
Scan saved at 08:21:03, on 06/02/2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\EPSON\EBAPI\SAGENT2.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\AHEAD\INCD\INCD.EXE
C:\PROGRAM FILES\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\HIJAKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.dell.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://news.google.com/topstories?hl=fr&gl=FR&ceid=FR:fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NORTON~1\DEFALERT.EXE
O4 - HKLM\..\Run: [Norton eMail Protect] C:\PROGRAM FILES\NORTON ANTIVIRUS\POProxy.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra button: Dell Home - {CB138CA8-A6B1-49CF-8C6C-95229FC102F4} - http://www.euro.dell.com/countries [...] efault.htm (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.euro.dell.com/countries/fr/fra/gen/default.htm
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab

Aprés un scan de BitDefender j'ai ça
BitDefender Online Scanner - Real Time Virus Report

Generated at: Tue, Feb 06, 2007 - 11:59:48

--------------------------------------------------------------------------------

Scan Info

Scanned Files
283637

Infected Files
2

Virus Detected

Dropped:Application.Adware.NewDotNet.A
1

Application.Adware.NewDotNet.B
1

Merci d'avance :jap:
Configuration: Windows XP
Firefox 1.5.0.9

14 réponses

  1. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour

    telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
    (1) ad-aware version 1.06

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

    tutorial

    http://tutopat.hostonet.org/viewtopic.php?t=207

    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip

    tutorial
    https://forums.cnetfrance.fr
    ***
    (2) spybot version 1.4

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
    ***

    ps : un grand merci a balltrap pour les lien :)

    (3) AVG anti spyware
    https://www.01net.com/telecharger/

    (n'oublie pas de le mettre a jour avant de lancer le scan)

    Relance AVG AS puis choisis l'onglet "Analyse"
    Puis l'onglet "Paramètres"
    Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
    Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    /!\ Si un fichier est infecté en fin d'analyse /!\
    Clique sur "Appliquer toutes les actions "

    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici

    supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

    Ccleaner
    https://www.malekal.com/tutoriel-ccleaner/

    a+++
    0
  2. Gryff Messages postés 58 Statut Membre 1
     
    Malheureusement j'ai déja fait tout ça et AVG n'est pas compatible avec mon vieux Windows Millenium
    0
  3. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour fait un scan en ligne kaspersky puis colle le resultat ici

    scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    Clic sur l'image Kaspersky Online Scanner
    Clic sur J'accepte
    Installes le ActiveX
    Tu attends que la mise à jour se termine, une fois terminé,
    clic sur Suivant
    Clic sur Paramètres d'analyse
    Coche la case Étendue >> Ok
    Clic sur Poste de travail pour faire un scan complet
    Une fois le scan fini à 100%, clic sur Enregistrer rapport
    sous...
    Enregistrer le rapport au format .txt (en nom tu mets rapport ou
    ce que tu veux et en type tu choisis fichier texte (*.txt)
    Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
    le rapport ici si tu es infecté

    a+++
    0
  4. Gryff Messages postés 58 Statut Membre 1
     
    Wednesday, February 07, 2007 1:34:50 PM
    Système d'exploitation : Microsoft Windows Millennium Edition
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 7/02/2007
    Enregistrements dans la base antivirus Kaspersky : 250817

    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie faux

    Cible de l'analyse Poste de travail
    a:\
    c:\
    d:\
    e:\
    f:\

    Statistiques de l'analyse
    Total d'objets analysés 25579
    Nombre de virus trouvés 0
    Nombre d'objets infectés 0 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:07:41

    Nom de l'objet infecté Nom du virus Dernière action
    c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBD L'objet est verrouillé ignoré

    c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBK L'objet est verrouillé ignoré

    c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd L'objet est verrouillé ignoré

    c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk L'objet est verrouillé ignoré

    c:\WINDOWS\TEMP\~DFD15C.TMP L'objet est verrouillé ignoré

    c:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

    c:\WINDOWS\SCHEDLOG.TXT L'objet est verrouillé ignoré

    c:\WINDOWS\Historique\HISTORY.IE5\INDEX.DAT L'objet est verrouillé ignoré

    c:\WINDOWS\Temporary Internet Files\CONTENT.IE5\index.dat L'objet est verrouillé ignoré

    c:\WINDOWS\COOKIES\index.dat L'objet est verrouillé ignoré

    c:\WINDOWS\WIN386.SWP L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\index2.dat L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\profile256.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\user1024.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\message256.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\chatmsg512.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\chat2048.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\message4096.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\chatmsg256.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\user256.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\user4096.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\user16384.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\chatmsg1024.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\contactgroup256.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\call256.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\voicemail256.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\chat512.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\transfer256.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\callmember256.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\chat4096.dbb L'objet est verrouillé ignoré

    c:\_RESTORE\LOGS\vxdsfp.log L'objet est verrouillé ignoré

    c:\_RESTORE\LOGS\vxdalt1.log L'objet est verrouillé ignoré

    c:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

    c:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

    c:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

    Analyse terminée.

    Bizare, il ne trouve rien !

    Merci de m'aider c'est sympa
    0
    1. Gryff Messages postés 58 Statut Membre 1
       
      L'imbecile je n'ai pas fait un scan étendue, je le relance et te colle le rapport demain.
      Merci
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    ok ca marche :)

    a++
    0
  7. Gryff Messages postés 58 Statut Membre 1
     
    voilà

    Wednesday, February 07, 2007 3:11:21 PM
    Système d'exploitation : Microsoft Windows Millennium Edition
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 7/02/2007
    Enregistrements dans la base antivirus Kaspersky : 265734

    Paramètres d'analyse
    Analyser avec la base antivirus suivante étendue
    Analyser les archives vrai
    Analyser les bases de messagerie faux

    Cible de l'analyse Poste de travail
    a:\
    c:\
    d:\
    e:\
    f:\

    Statistiques de l'analyse
    Total d'objets analysés 25645
    Nombre de virus trouvés 6
    Nombre d'objets infectés 33 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:07:21

    Nom de l'objet infecté Nom du virus Dernière action
    c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBD L'objet est verrouillé ignoré

    c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBK L'objet est verrouillé ignoré

    c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd L'objet est verrouillé ignoré

    c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk L'objet est verrouillé ignoré

    c:\WINDOWS\TEMP\~DFD15C.TMP L'objet est verrouillé ignoré

    c:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

    c:\WINDOWS\SCHEDLOG.TXT L'objet est verrouillé ignoré

    c:\WINDOWS\Historique\HISTORY.IE5\INDEX.DAT L'objet est verrouillé ignoré

    c:\WINDOWS\Historique\HISTORY.IE5\MSHist012007020720070208\index.dat L'objet est verrouillé ignoré

    c:\WINDOWS\Temporary Internet Files\CONTENT.IE5\index.dat L'objet est verrouillé ignoré

    c:\WINDOWS\COOKIES\index.dat L'objet est verrouillé ignoré

    c:\WINDOWS\WIN386.SWP L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\index2.dat L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\profile256.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\user1024.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\message256.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\chatmsg512.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\chat2048.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\message4096.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\chatmsg256.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\user256.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\user4096.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\user16384.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\chatmsg1024.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\contactgroup256.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\call256.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\voicemail256.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\chat512.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\transfer256.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\callmember256.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\chat4096.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\NDNuninstall6_10.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré

    c:\WINDOWS\NDNuninstall6_22.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré

    c:\WINDOWS\NDNuninstall6_30.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet.g ignoré

    c:\WINDOWS\NDNuninstall6_98.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré

    c:\WINDOWS\NDNuninstall7_14.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré

    c:\WINDOWS\NDNuninstall7_48.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré

    c:\_RESTORE\TEMP\A0042664.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet.g ignoré

    c:\_RESTORE\TEMP\A0116175.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré

    c:\_RESTORE\TEMP\A0136569.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré

    c:\_RESTORE\TEMP\A0137231.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré

    c:\_RESTORE\ARCHIVE\FS658.CAB/W0204094.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré

    c:\_RESTORE\ARCHIVE\FS658.CAB CAB: infecté - 1 ignoré

    c:\_RESTORE\ARCHIVE\FS685.CAB/W0210650.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré

    c:\_RESTORE\ARCHIVE\FS685.CAB CAB: infecté - 1 ignoré

    c:\_RESTORE\ARCHIVE\FS684.CAB/A0108400.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré

    c:\_RESTORE\ARCHIVE\FS684.CAB CAB: infecté - 1 ignoré

    c:\_RESTORE\ARCHIVE\FS764.CAB/W0225810.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré

    c:\_RESTORE\ARCHIVE\FS764.CAB CAB: infecté - 1 ignoré

    c:\_RESTORE\ARCHIVE\FS763.CAB/A0113101.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré

    c:\_RESTORE\ARCHIVE\FS763.CAB CAB: infecté - 1 ignoré

    c:\_RESTORE\ARCHIVE\FS788.CAB/W0234789.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet.h ignoré

    c:\_RESTORE\ARCHIVE\FS788.CAB CAB: infecté - 1 ignoré

    c:\_RESTORE\ARCHIVE\FS729.CAB/A0110730.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré

    c:\_RESTORE\ARCHIVE\FS729.CAB CAB: infecté - 1 ignoré

    c:\_RESTORE\ARCHIVE\FS1107.CAB/A0133627.CPY Infecté : not-a-virus:AdWare.Win32.Casino.ac ignoré

    c:\_RESTORE\ARCHIVE\FS1107.CAB CAB: infecté - 1 ignoré

    c:\_RESTORE\ARCHIVE\FS1106.CAB/W0310058.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet.i ignoré

    c:\_RESTORE\ARCHIVE\FS1106.CAB CAB: infecté - 1 ignoré

    c:\_RESTORE\ARCHIVE\FS1110.CAB/A0133675.CPY Infecté : not-a-virus:AdWare.Win32.Casino.ac ignoré

    c:\_RESTORE\ARCHIVE\FS1110.CAB/A0133676.CPY Infecté : not-a-virus:AdWare.Win32.Casino.ac ignoré

    c:\_RESTORE\ARCHIVE\FS1110.CAB CAB: infecté - 2 ignoré

    c:\_RESTORE\ARCHIVE\FS1105.CAB/A0133423.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré

    c:\_RESTORE\ARCHIVE\FS1105.CAB CAB: infecté - 1 ignoré

    c:\_RESTORE\LOGS\vxdsfp.log L'objet est verrouillé ignoré

    c:\_RESTORE\LOGS\vxdalt1.log L'objet est verrouillé ignoré

    c:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

    c:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

    c:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

    Analyse terminée.
    0
  8. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour

    1.desactive la restauration system : http://www.imageriedusport.com/Antivirus/index_wm-restore.htm

    2. redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

    3. cherches et supprime les fichiers en gras :

    c:\WINDOWS\NDNuninstall6_10.exe

    c:\WINDOWS\NDNuninstall6_22.exe

    c:\WINDOWS\NDNuninstall6_30.exe

    c:\WINDOWS\NDNuninstall6_98.exe

    c:\WINDOWS\NDNuninstall7_14.exe

    c:\WINDOWS\NDNuninstall7_48.exe

    vide la corbeille

    reactive la restauration et dit moi ce que ca donne

    a++++
    0
  9. Gryff Messages postés 58 Statut Membre 1
     
    C'est fait, je ne vois rien de changé pour le moment je repasse Kasp
    0
  10. Gryff Messages postés 58 Statut Membre 1
     
    Thursday, February 08, 2007 9:08:52 AM
    Système d'exploitation : Microsoft Windows Millennium Edition
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 8/02/2007
    Enregistrements dans la base antivirus Kaspersky : 265991

    Paramètres d'analyse
    Analyser avec la base antivirus suivante étendue
    Analyser les archives vrai
    Analyser les bases de messagerie faux

    Cible de l'analyse Poste de travail
    a:\
    c:\
    d:\
    e:\
    f:\

    Statistiques de l'analyse
    Total d'objets analysés 22904
    Nombre de virus trouvés 0
    Nombre d'objets infectés 0 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:44:58

    Nom de l'objet infecté Nom du virus Dernière action
    c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBD L'objet est verrouillé ignoré

    c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBK L'objet est verrouillé ignoré

    c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd L'objet est verrouillé ignoré

    c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk L'objet est verrouillé ignoré

    c:\WINDOWS\TEMP\~DFD652.TMP L'objet est verrouillé ignoré

    c:\WINDOWS\TEMP\~DFEF5B.TMP L'objet est verrouillé ignoré

    c:\WINDOWS\TEMP\~DF91AB.TMP L'objet est verrouillé ignoré

    c:\WINDOWS\TEMP\~DFA78A.TMP L'objet est verrouillé ignoré

    c:\WINDOWS\TEMP\~DF23A.TMP L'objet est verrouillé ignoré

    c:\WINDOWS\TEMP\~DF6D8A.TMP L'objet est verrouillé ignoré

    c:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

    c:\WINDOWS\SCHEDLOG.TXT L'objet est verrouillé ignoré

    c:\WINDOWS\Historique\HISTORY.IE5\INDEX.DAT L'objet est verrouillé ignoré

    c:\WINDOWS\Historique\HISTORY.IE5\MSHist012007020820070209\index.dat L'objet est verrouillé ignoré

    c:\WINDOWS\Temporary Internet Files\CONTENT.IE5\index.dat L'objet est verrouillé ignoré

    c:\WINDOWS\COOKIES\index.dat L'objet est verrouillé ignoré

    c:\WINDOWS\WIN386.SWP L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Microsoft\Word\Enregistrement automatique deEtoquettes de prélevement.asd L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\index2.dat L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\profile256.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\user1024.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\message256.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\chatmsg512.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\chat2048.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\message4096.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\chatmsg256.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\user256.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\user4096.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\user16384.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\chatmsg1024.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\contactgroup256.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\call256.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\voicemail256.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\chat512.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\transfer256.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\callmember256.dbb L'objet est verrouillé ignoré

    c:\WINDOWS\Application Data\Skype\a14labo\chat4096.dbb L'objet est verrouillé ignoré

    c:\_RESTORE\LOGS\vxdsfp.log L'objet est verrouillé ignoré

    c:\_RESTORE\LOGS\vxdalt1.log L'objet est verrouillé ignoré

    c:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

    c:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

    c:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

    Analyse terminée.

    Bon ça à l'air clean, c'était si simple que ça ?
    0
  11. Gryff Messages postés 58 Statut Membre 1
     
    J'ai tout repassé
    Kaspersky Clean
    Avast Clean
    Ad-aware clean
    Spybot Clean
    Bitdefender clean

    Bon, ben je crois que c'est bon, merci beaucoup pour ton aide.

    Le pire, c'est que je me suis mis à scanner ce PC aprés des souçis d'affichage et de "plantage" sur un site en flash par lequel je discute avec des amis. Mais ça ne davit pas venir de là car j'ai toujour le même problème. Sans doute un souçis avec mon lecteur flash.

    Merci encore
    0
    1. salwa5 Messages postés 7552 Statut Contributeur 1 671
       
      bonjour tout le monde essay de desinstaller/reinstaller flash player

      a+++
      0
      1. Gryff Messages postés 58 Statut Membre 1 > salwa5 Messages postés 7552 Statut Contributeur
         
        Je n'ai pas le souçis avec Firefox, juste avec IE6
        0
  12. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour Salwa ;)
    Salut Gryff

    •- Tu devrais peut-être lire la fin de ce topic < https://forum.pcastuces.com/default.asp >( on ne sait jamais ) relatif à :

    Nom de l'objet infecté Nom du virus Dernière action
    c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBD L'objet est verrouillé ignoré

    c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBK L'objet est verrouillé ignoré

    c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd L'objet est verrouillé ignoré

    c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk L'objet est verrouillé ignoré


    •- Et sans doute, vérifier ces 4 fichiers avec VirusTotal ( si possible avec cette version Windows ):

    - c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBK
    - c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd
    - c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBD
    - c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk

    C'est en rapport avec les mises à jours.

    Salwa saura donner son avis.
    Merci.
    0
    1. Gryff Messages postés 58 Statut Membre 1
       
      Tout est clean, merci, je ne connaissez as Total Virus, c'est pas mal.
      Bon allez je met le problème en résolu et encore merci à vous.

      Qu'est ce que l'on ferait sans des gens comme vous !
      0
  13. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    dans ce cas la tente de reparer internet explorer avec le cd xp

    https://www.pcastuces.com/pratique/internet/ie/default.htm

    a++
    0
    1. Gryff Messages postés 58 Statut Membre 1
       
      Bonjour,
      Merci, mais je ne suis pas sous XP sur ce PC mais sous l'ancetre "millenium". Du moment qu'il est clean le reste c'est pas grave, je préfere le renard de feu et là aucun souçis d'affichage.
      0
  14. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut Gryff

    Confirme-moi, SVP que VirusTotal, a pu être utilisé sur Win ME .
    Merci.

    Coucou Salwa ;)

    Al.
    0
    1. Gryff
       
      Oui, oui ça marche
      0
  15. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut Gryff

    Merci et bon vent

    Al.
    0