[Virus - Dropper] Infecter par DR/NewDotNet.1
leberut
Messages postés
17
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon antivirus ANtiVir (Gratuit) détect un dropper DR/NewDotNet.1 sur mon PC. Il ne sait pas le réparer. J'ai l'impression qu'il se répend pasmal par ce que mon antivirus scan souvent mon PC et en trouve encore...
Comment m'en débarrasser pour de bon? Mon antivirus detect mais n'a pas d'information dessu... Est ce qu'il est dangereux? Est ce qu'il se refil facilement?
Merci beaucoup!
Leberut
Mon antivirus ANtiVir (Gratuit) détect un dropper DR/NewDotNet.1 sur mon PC. Il ne sait pas le réparer. J'ai l'impression qu'il se répend pasmal par ce que mon antivirus scan souvent mon PC et en trouve encore...
Comment m'en débarrasser pour de bon? Mon antivirus detect mais n'a pas d'information dessu... Est ce qu'il est dangereux? Est ce qu'il se refil facilement?
Merci beaucoup!
Leberut
A voir également:
- [Virus - Dropper] Infecter par DR/NewDotNet.1
- Dr fone - Télécharger - Récupération de données
- Dr web cureit - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
5 réponses
Salut
Prècise les logiciels anti-spywares que tu as, puis fait ceci
Télécharge HijackThis :
---> http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Double-clic sur HijackThis.
Clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
Prècise les logiciels anti-spywares que tu as, puis fait ceci
Télécharge HijackThis :
---> http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Double-clic sur HijackThis.
Clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
Salut
¤ Télécharge, installe et met à jour AVG anti-spyware, puis ferme-le.
AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html
¤ Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
¤ Clic sur poste de travail, C:, program files et supprime ce dossier :
- NewDotNet
Vide ta corbeille.
¤ Fais un scan complet de ton système avec AVG, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport puis redémarre normalment et colle le ici stp
Prècise les logiciels anti-spywares que tu as.
¤ Télécharge, installe et met à jour AVG anti-spyware, puis ferme-le.
AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html
¤ Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
¤ Clic sur poste de travail, C:, program files et supprime ce dossier :
- NewDotNet
Vide ta corbeille.
¤ Fais un scan complet de ton système avec AVG, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport puis redémarre normalment et colle le ici stp
Prècise les logiciels anti-spywares que tu as.
Merci beaucoup,
J'ai fait tout ce que tu as dit. c'est AVG qui a supprimé NewDotNet manuellement je ne pouvait pas (même en mode sans echec).
Il a également trouvé lors du scan 1 trojan et 3 ou 4 autres dropper...
Merci encore
Voila le rapport:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:30:44 26/03/2007
+ Résultat de l'analyse:
C:\WINDOWS\iLookup -> Adware.eZula : Aucune action entreprise.
C:\WINDOWS\iLookup\ezStub33.exe -> Adware.eZula : Aucune action entreprise.
HKLM\SOFTWARE\Gator.com -> Adware.Gator : Aucune action entreprise.
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Aucune action entreprise.
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Aucune action entreprise.
HKLM\SOFTWARE\Gator.com\Gator\stat -> Adware.Gator : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Aucune action entreprise.
C:\Program Files\NewDotNet -> Adware.NewDotNet : Aucune action entreprise.
C:\Program Files\NewDotNet\readme.txt -> Adware.NewDotNet : Aucune action entreprise.
C:\Program Files\NewDotNet\uninstall3_88.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{55F002D6-CADA-4B89-B3AD-6DB31467C3A2}\RP310\A0121086.dll -> Adware.NewDotNet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink -> Adware.NewDotNet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink.1 -> Adware.NewDotNet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CLSID -> Adware.NewDotNet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CurVer -> Adware.NewDotNet : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net -> Adware.NewDotNet : Aucune action entreprise.
HKLM\SOFTWARE\New.net -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{55F002D6-CADA-4B89-B3AD-6DB31467C3A2}\RP310\A0121087.dll -> Adware.Quick : Aucune action entreprise.
C:\System Volume Information\_restore{55F002D6-CADA-4B89-B3AD-6DB31467C3A2}\RP300\A0118548.exe -> Trojan.Proxcrak.A : Aucune action entreprise.
C:\System Volume Information\_restore{55F002D6-CADA-4B89-B3AD-6DB31467C3A2}\RP301\A0118894.exe -> Trojan.Proxcrak.A : Aucune action entreprise.
D:\logiciel\logiciels web\install macromedia\rbz_MM_unlocker21.zip/included/rbz_dir8.zip/Patch.exe -> Trojan.Proxcrak.A : Aucune action entreprise.
D:\logiciel\logiciels web\install macromedia\rbz_flash5.zip/included/rbz_dir8.zip/Patch.exe -> Trojan.Proxcrak.A : Aucune action entreprise.
Fin du rapport
J'ai fait tout ce que tu as dit. c'est AVG qui a supprimé NewDotNet manuellement je ne pouvait pas (même en mode sans echec).
Il a également trouvé lors du scan 1 trojan et 3 ou 4 autres dropper...
Merci encore
Voila le rapport:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:30:44 26/03/2007
+ Résultat de l'analyse:
C:\WINDOWS\iLookup -> Adware.eZula : Aucune action entreprise.
C:\WINDOWS\iLookup\ezStub33.exe -> Adware.eZula : Aucune action entreprise.
HKLM\SOFTWARE\Gator.com -> Adware.Gator : Aucune action entreprise.
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Aucune action entreprise.
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Aucune action entreprise.
HKLM\SOFTWARE\Gator.com\Gator\stat -> Adware.Gator : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Aucune action entreprise.
C:\Program Files\NewDotNet -> Adware.NewDotNet : Aucune action entreprise.
C:\Program Files\NewDotNet\readme.txt -> Adware.NewDotNet : Aucune action entreprise.
C:\Program Files\NewDotNet\uninstall3_88.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{55F002D6-CADA-4B89-B3AD-6DB31467C3A2}\RP310\A0121086.dll -> Adware.NewDotNet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink -> Adware.NewDotNet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink.1 -> Adware.NewDotNet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CLSID -> Adware.NewDotNet : Aucune action entreprise.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CurVer -> Adware.NewDotNet : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net -> Adware.NewDotNet : Aucune action entreprise.
HKLM\SOFTWARE\New.net -> Adware.NewDotNet : Aucune action entreprise.
C:\System Volume Information\_restore{55F002D6-CADA-4B89-B3AD-6DB31467C3A2}\RP310\A0121087.dll -> Adware.Quick : Aucune action entreprise.
C:\System Volume Information\_restore{55F002D6-CADA-4B89-B3AD-6DB31467C3A2}\RP300\A0118548.exe -> Trojan.Proxcrak.A : Aucune action entreprise.
C:\System Volume Information\_restore{55F002D6-CADA-4B89-B3AD-6DB31467C3A2}\RP301\A0118894.exe -> Trojan.Proxcrak.A : Aucune action entreprise.
D:\logiciel\logiciels web\install macromedia\rbz_MM_unlocker21.zip/included/rbz_dir8.zip/Patch.exe -> Trojan.Proxcrak.A : Aucune action entreprise.
D:\logiciel\logiciels web\install macromedia\rbz_flash5.zip/included/rbz_dir8.zip/Patch.exe -> Trojan.Proxcrak.A : Aucune action entreprise.
Fin du rapport
Salut
Peux tu me confirmer si tu as bien supprimé ce que t'a trouvé AVG car il est indiqué ceci dans le rapport : Aucune action entreprise.
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Peux tu me confirmer si tu as bien supprimé ce que t'a trouvé AVG car il est indiqué ceci dans le rapport : Aucune action entreprise.
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Bonjour,
En faite tu as raison... je n'ai pas effacé. Apparament si j'efface Fireworks (version craké) ne marchera plus... alors je ne sait passi c'est vraiment des truc nuisible ou si c'est le crack...
Sinon je n'ait paspu scanner mon PC avec Bitdefender parce que je n'ai pas internet explorer... (j'ai Mozilla... version Windows craké oblige...)
Tu as une solution?
Merci!
Leberut
En faite tu as raison... je n'ai pas effacé. Apparament si j'efface Fireworks (version craké) ne marchera plus... alors je ne sait passi c'est vraiment des truc nuisible ou si c'est le crack...
Sinon je n'ait paspu scanner mon PC avec Bitdefender parce que je n'ai pas internet explorer... (j'ai Mozilla... version Windows craké oblige...)
Tu as une solution?
Merci!
Leberut
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hola
Comme tu veux, si tu veux garder des trojans pour faire fonctionner ton programme je vais pas te dire de le garder mais bon ceci étant ton choix.
Fais ce scan avec Mozilla
https://www.trendmicro.com/fr_fr/business.html
Comme tu veux, si tu veux garder des trojans pour faire fonctionner ton programme je vais pas te dire de le garder mais bon ceci étant ton choix.
Fais ce scan avec Mozilla
https://www.trendmicro.com/fr_fr/business.html
Déja merci de ta réponce.
Je n'est pas de spyware spécifique.
J'utilise : Antivir (la version gratuite d'il y a deux semaines)
Et Kerio personnal Firewall 4
Par contre je n'est pas compris "Installe le dans son propre dossier" A part si il faut just que je crée un dossier nomé comme ce qu'il faut que je télécharge sur mon bureau et que je l'instal là...
En tout cas merci beaucoup,
Je fai ca en rentrant chezmoi et je te tient au courant!
Leberut
Merci beaucoup pour ton aide.
Voila le rapport de Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 22:34:16, on 21/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Flavien\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet3_88.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Program Files\QuickSearch\QuickSearchBar1_27.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Program Files\QuickSearch\QuickSearchBar1_27.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE