J'ai 12 virus!!!![résolu]
Dernière réponse : dans Sécurité
Salut depuis quelque jour j'ai des problèmes avec mon pc: probleme de connexion à internet, problème d'ouverture de page internet et j'en passe.
Mon antivirus est securitoo.
Je vous cite les virus:
Backdoor.Win32.IRCBot.nw
Backdoor.Win32.IRCBot.py
IM-Flooder.Win32.VB.dn
not-virus:BadJoke.Win32.Trembler
P2P-Worm.Win32.VB.dw
P2P-Worm.Win32.VB.dy
P2P-Worm.Win32.VB.dz
Trojan.BAT.Zapchast
Trojan.Win32.Pakes
Trojan-Downloader.Win32.Small.cwc
Trojan-Dropper.Win32.Agent.se
Trojan-Proxy.Win32.Horst.p
J'ai fait un scan avec Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 21:06:55, on 10/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\MsgPlus.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\WANADOO\EspaceWanadoo.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MSN Messenger\MsgPlus.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab342...
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B0354D4-6081-416A-9BBD-A0F08EF592EF}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B0354D4-6081-416A-9BBD-A0F08EF592EF}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{1B0354D4-6081-416A-9BBD-A0F08EF592EF}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
Voila merci de m'aider.
Mon antivirus est securitoo.
Je vous cite les virus:
Backdoor.Win32.IRCBot.nw
Backdoor.Win32.IRCBot.py
IM-Flooder.Win32.VB.dn
not-virus:BadJoke.Win32.Trembler
P2P-Worm.Win32.VB.dw
P2P-Worm.Win32.VB.dy
P2P-Worm.Win32.VB.dz
Trojan.BAT.Zapchast
Trojan.Win32.Pakes
Trojan-Downloader.Win32.Small.cwc
Trojan-Dropper.Win32.Agent.se
Trojan-Proxy.Win32.Horst.p
J'ai fait un scan avec Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 21:06:55, on 10/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\MsgPlus.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\WANADOO\EspaceWanadoo.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MSN Messenger\MsgPlus.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab342...
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B0354D4-6081-416A-9BBD-A0F08EF592EF}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B0354D4-6081-416A-9BBD-A0F08EF592EF}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{1B0354D4-6081-416A-9BBD-A0F08EF592EF}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
Voila merci de m'aider.
Autres pages sur : virus resolu
Lassé par la pub ? Créez un compte
Bonsoir,
0/ Désinstalle si possible les prog que tu trouves dans la liste ci-dessous, via Ajout/suppression de Prog :
NewDotNet
1/ Télécharge et installe CCleaner
2/ Télécharge, installe et mets à jour ewido
Lors de l'installation, décoche les 2 cases "Install background guard" et "Install scan via context menu"
3/ Télécharge LSPfix.exe
Lance LSPfix
Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
Coche la case "I know what I'm doing"
Sélectionne la ou les dll suivantes, UNIQUEMENT CELLES QUI SONT INDIQUÉES CI-DESSOUS, ne touche pas aux autres !
newdotnet7_22.dll
et fais les glisser du panneau de gauche "keep" au panneau de droite "Remove".
Clique sur le bouton "Finish".
(Si elles sont déjà dans le panneau "Remove" alors clique directement sur le bouton "Finish".)
4/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
5/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
6/ ensuite supprime les fichiers et/ou dossiers suivants si présents :
C:\Program Files\NewDotNet\ --> le dossier
C:\WINDOWS\system\smss.exe
7/ Supprime le service infectieux comme ceci :
Démarrer/Exécuter/ tape sc delete "Windows Log" puis Entrée
8/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage
9/ Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve. Sauvegarde le rapport sur le bureau.
10/ Redémarre normalement
Si tu as perdu l’accès à internet (du à la suppression de NewDotNet)
Lance LSPfix
Coche la case "I know what I'm doing"
Clique sur le bouton "Finish"
Redémarre normalement
11/ Poste le rapport d'ewido ainsi qu'un nouveau rapport HijackThis.
0/ Désinstalle si possible les prog que tu trouves dans la liste ci-dessous, via Ajout/suppression de Prog :
NewDotNet
1/ Télécharge et installe CCleaner
2/ Télécharge, installe et mets à jour ewido
Lors de l'installation, décoche les 2 cases "Install background guard" et "Install scan via context menu"
3/ Télécharge LSPfix.exe
Lance LSPfix
Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
Coche la case "I know what I'm doing"
Sélectionne la ou les dll suivantes, UNIQUEMENT CELLES QUI SONT INDIQUÉES CI-DESSOUS, ne touche pas aux autres !
newdotnet7_22.dll
et fais les glisser du panneau de gauche "keep" au panneau de droite "Remove".
Clique sur le bouton "Finish".
(Si elles sont déjà dans le panneau "Remove" alors clique directement sur le bouton "Finish".)
4/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
5/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
6/ ensuite supprime les fichiers et/ou dossiers suivants si présents :
C:\Program Files\NewDotNet\ --> le dossier
C:\WINDOWS\system\smss.exe
7/ Supprime le service infectieux comme ceci :
Démarrer/Exécuter/ tape sc delete "Windows Log" puis Entrée
8/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage
9/ Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve. Sauvegarde le rapport sur le bureau.
10/ Redémarre normalement
Si tu as perdu l’accès à internet (du à la suppression de NewDotNet)
Lance LSPfix
Coche la case "I know what I'm doing"
Clique sur le bouton "Finish"
Redémarre normalement
11/ Poste le rapport d'ewido ainsi qu'un nouveau rapport HijackThis.
Voila le rapport d'ewido:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 22:19:55, 10/06/2006
+ Somme de contrôle: 4BEBC436
+ Résultats du scan:
HKU\S-1-5-21-522139734-139439487-3201029387-1006\Software\Coulomb -> Dialer.Generic : Nettoyer et sauvegarder
HKU\S-1-5-21-522139734-139439487-3201029387-1006\Software\Coulomb\Girls -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\system32\USERNAME.0XE -> Dropper.Agent.se : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\Program Files\Hijackthis Version Française\backups\backup-20060610-215705-962.dll -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP56\A0016225.dll -> Adware.CASClient : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP85\A0020186.exe -> Not-A-Virus.IMFlooder.Win32.VB.dn : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP92\A0020936.exe -> Not-A-Virus.IMFlooder.Win32.VB.dn : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP122\A0035390.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP122\A0035391.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP122\A0035397.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP122\A0035398.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP122\A0035399.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP122\A0035400.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP122\A0035401.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP122\A0035402.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP122\A0035403.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP122\A0035404.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP124\A0041629.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP124\A0041630.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP124\A0041653.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP124\A0041654.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP124\A0041655.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP124\A0041656.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP124\A0041657.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP124\A0041658.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP124\A0041659.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP124\A0041660.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP124\A0041661.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP125\A0041916.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP125\A0041917.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP125\A0041939.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP125\A0041940.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP125\A0041941.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP125\A0041942.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP125\A0041943.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP125\A0041944.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP125\A0041945.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP125\A0041946.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP140\A0087625.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP140\A0087626.dll -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP140\A0087627.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
:mozilla.14:C:\FOUND.002\FILE0000.CHK -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.20:C:\FOUND.002\FILE0000.CHK -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.23:C:\FOUND.002\FILE0000.CHK -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.24:C:\FOUND.002\FILE0000.CHK -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.25:C:\FOUND.002\FILE0000.CHK -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.26:C:\FOUND.002\FILE0000.CHK -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.29:C:\FOUND.002\FILE0000.CHK -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.30:C:\FOUND.002\FILE0000.CHK -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.32:C:\FOUND.002\FILE0000.CHK -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.33:C:\FOUND.002\FILE0000.CHK -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.35:C:\FOUND.002\FILE0000.CHK -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.20:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.21:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.22:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.23:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.29:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.40:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.41:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.42:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.43:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.44:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.45:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.54:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.56:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.57:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.70:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.74:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.75:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.76:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.77:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.83:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.84:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.85:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.86:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.101:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.105:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.106:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.109:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.110:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.111:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.119:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.120:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.121:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
::Fin du rapport
et celui de HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 22:26:58, on 10/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\MSN Messenger\MsgPlus.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\WANADOO\EspaceWanadoo.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MSN Messenger\MsgPlus.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab342...
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B0354D4-6081-416A-9BBD-A0F08EF592EF}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B0354D4-6081-416A-9BBD-A0F08EF592EF}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A noter que je n'ai pas eu de probleme suite a la suppression de NewDotNet
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 22:19:55, 10/06/2006
+ Somme de contrôle: 4BEBC436
+ Résultats du scan:
HKU\S-1-5-21-522139734-139439487-3201029387-1006\Software\Coulomb -> Dialer.Generic : Nettoyer et sauvegarder
HKU\S-1-5-21-522139734-139439487-3201029387-1006\Software\Coulomb\Girls -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\system32\USERNAME.0XE -> Dropper.Agent.se : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\Program Files\Hijackthis Version Française\backups\backup-20060610-215705-962.dll -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP56\A0016225.dll -> Adware.CASClient : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP85\A0020186.exe -> Not-A-Virus.IMFlooder.Win32.VB.dn : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP92\A0020936.exe -> Not-A-Virus.IMFlooder.Win32.VB.dn : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP122\A0035390.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP122\A0035391.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP122\A0035397.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP122\A0035398.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP122\A0035399.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP122\A0035400.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP122\A0035401.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP122\A0035402.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP122\A0035403.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP122\A0035404.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP124\A0041629.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP124\A0041630.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP124\A0041653.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP124\A0041654.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP124\A0041655.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP124\A0041656.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP124\A0041657.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP124\A0041658.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP124\A0041659.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP124\A0041660.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP124\A0041661.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP125\A0041916.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP125\A0041917.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP125\A0041939.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP125\A0041940.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP125\A0041941.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP125\A0041942.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP125\A0041943.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP125\A0041944.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP125\A0041945.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP125\A0041946.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP140\A0087625.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP140\A0087626.dll -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP140\A0087627.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
:mozilla.14:C:\FOUND.002\FILE0000.CHK -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.20:C:\FOUND.002\FILE0000.CHK -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.23:C:\FOUND.002\FILE0000.CHK -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.24:C:\FOUND.002\FILE0000.CHK -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.25:C:\FOUND.002\FILE0000.CHK -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.26:C:\FOUND.002\FILE0000.CHK -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.29:C:\FOUND.002\FILE0000.CHK -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.30:C:\FOUND.002\FILE0000.CHK -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.32:C:\FOUND.002\FILE0000.CHK -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.33:C:\FOUND.002\FILE0000.CHK -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.35:C:\FOUND.002\FILE0000.CHK -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.20:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.21:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.22:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.23:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.29:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.40:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.41:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.42:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.43:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.44:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.45:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.54:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.56:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.57:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.70:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.74:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.75:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.76:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.77:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.83:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.84:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.85:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.86:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.101:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.105:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.106:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.109:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.110:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.111:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.119:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.120:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.121:C:\FOUND.012\FILE0002.CHK -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
::Fin du rapport
et celui de HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 22:26:58, on 10/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\MSN Messenger\MsgPlus.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\WANADOO\EspaceWanadoo.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MSN Messenger\MsgPlus.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab342...
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B0354D4-6081-416A-9BBD-A0F08EF592EF}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B0354D4-6081-416A-9BBD-A0F08EF592EF}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A noter que je n'ai pas eu de probleme suite a la suppression de NewDotNet
Voici les 9 virus:
Backdoor.Win32.IRCBot.nw
Backdoor.Win32.IRCBot.py
P2P-Worm.Win32.VB.dw
P2P-Worm.Win32.VB.dy
P2P-Worm.Win32.VB.dz
Trojan.BAT.Zapchast
Trojan.Win32.Pakes
Trojan-Downloader.Win32.Small.cwc
Trojan-Proxy.Win32.Horst.p
Pour les localisations c'est trop long a écrire mais il se trouve dans C:\System Volume Information\_restore.
Mon antivirus les détecte mais n'arrive pas à les supprimer.
Backdoor.Win32.IRCBot.nw
Backdoor.Win32.IRCBot.py
P2P-Worm.Win32.VB.dw
P2P-Worm.Win32.VB.dy
P2P-Worm.Win32.VB.dz
Trojan.BAT.Zapchast
Trojan.Win32.Pakes
Trojan-Downloader.Win32.Small.cwc
Trojan-Proxy.Win32.Horst.p
Pour les localisations c'est trop long a écrire mais il se trouve dans C:\System Volume Information\_restore.
Mon antivirus les détecte mais n'arrive pas à les supprimer.
Les virus localisés dans C:\System Volume Information\_restore{...
sont dans les points de restauration du système donc :
Désactive la restauration du système pour supprimer ces points de restauration (clic droit sur poste de travail/propriétés/restauration du système/cocher la case : désactiver la restauration du système)
puis réactive-la
sont dans les points de restauration du système donc :
Désactive la restauration du système pour supprimer ces points de restauration (clic droit sur poste de travail/propriétés/restauration du système/cocher la case : désactiver la restauration du système)
puis réactive-la
La procédure de désinfection est maintenant terminée.
Nous allons passer à la phase Sécurisation et Optimisation de ton PC.
Tout d'abord nous allons rétablir l'affichage des fichiers et dossiers cachés, comme ceci :
Démarrer, Poste de travail / Menu Outils / Options des dossiers / onglet Affichage :
Activer le bouton-radio : Ne pas afficher les fichiers et dossiers cachés
Activer la case : Masquer les extensions des fichiers dont le type est connu
Activer la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
Cliquer sur "Appliquer à tous les dossiers", puis OK
Désactive la Restauration système : http://service1.symantec.com/SUPPORT/INTER...0208301018...
- Tu peux maintenant réactiver la Restauration système, je te conseille fortement de le faire.
Après 14 jours, les fonctions, les fonctions principales d'Ewido ne seront plus effectives, tu pourras aussi le désinstaller si tu le souhaites.
Par contre, tu peux garder ATF-Cleaner, il te seras très utile pour un nettoyage du système. Tu peux peux passer ATF-Cleaner une fois par semaine, ou toutes les deux semaines.
Maintenant, des petites explications :
Si ton système a été infecté, c'est parce qu'il y a des faiblesses dans ta protection, et il est important de l'améliorer de manière à ce que cette situation ne se reproduise pas.
Par conséquent, je t'expose quelques consignes de sécurité :
1/
Il faut posséder un Antivirus (gratuit ca suffit) si tu n'en possède pas :
Télécharger Antivir + son tuto
Télécharger Avast! + son tuto
Un enregistrement gratuit est nécessaire pour avoir les mises a jour! Celui-ci se fait ici
/!\ Attention ! avast! présente des soucis d'incompatibilité avec ZoneAlarm (firewall) ! Ne pas installer les 2 ensemble !Télécharger AVG Free Edition[/url] + manuel d'aide
2/
Il te faut aussi posséder un pare-feu si tu n'en possèdes pas (gratuit aussi) :
Télécharger ZoneAlarm + son tuto
Télécharger Kerio Personal + son tuto
3/
Il faut également que tu mettes ton ordinateur à jour pour le protéger des failles de sécurité actuelles, via Windows Update.
4/
Sécuriser les ports de ton PC, rapidement et simplement, avec Zeb Protect (gratuit) : http://telechargement.zebulon.fr/123.html
5/
Un Anti-troyen (gratuit) : A² : http://www.emsisoft.net/fr/software/free/ (souscription obligatoire)
Anti-spywares (gratuits) :
Ad-Aware SE 1.06 : http://www.lavasoftusa.com/
Spybot Search and Destroy 1.4 : http://www.safer-networking.org/fr/download/index.html
6/
Navigateur sécurisé, rapide et léger :
Mozilla Firefox : http://www.mozilla-europe.org/fr/products/firefox/
Pourquoi utiliser Mozilla Firefox => http://frenchmozilla.sourceforge.net/firefox/pourquoi/
Ou / Et :
Opera : http://www.opera.com/download/
Client e-mail sécurisé :
Mozilla Thunderbird : http://www.mozilla-europe.org/fr/products/thunderbird/
7/
Mais avant tout, la meilleure protection...... c'est toi ! :
Fais attention aux sites sur lesquels tu surfes, pas de sites douteux comme les sites proposants des cracks, les sites de PeerToPeer, les sites pornographiques ect. Fais également atttention à ce que tu télécharges. En bref : soit vigilent !
8/
Maintenance du micro avec les logiciels de nettoyage (bien sûr, mis à jour) cités ci-dessus.
9/
Je t'invite à lire le discours de prévention : http://gerard.melone.free.fr/IT/IT-AM0.html dont voici un extrait :
Lutte AntiMalware -prévention
-1- Jeter Internet Explorer
-2- Mettre à jour le navigateur et le système
-3- Régler le système d'exploitation
-4- Remplacer Microsoft Java VM par Sun Java
-5- Régler Internet Explorer et Outlook
-6- Installer des utilitaires résidents
-7- IE-SPYAD
-8- Fichier Hosts
-9- Lancer des utilitaires non résidents
-10- Adopter une attitude prudente
-11- Tenir prêts, URLs et outils de réparation
-12- Liens
10/
- Pour finir, je te propose d'aller ici :
Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.
http://forum.zebulon.fr/index.php?showtopic=88688
Ton infection se nommait: New.net(ou bien NewDotNet)
Bon courage ;-)
Nous allons passer à la phase Sécurisation et Optimisation de ton PC.
Tout d'abord nous allons rétablir l'affichage des fichiers et dossiers cachés, comme ceci :
Citation :
Démarrer, Poste de travail / Menu Outils / Options des dossiers / onglet Affichage :
Activer le bouton-radio : Ne pas afficher les fichiers et dossiers cachés
Activer la case : Masquer les extensions des fichiers dont le type est connu
Activer la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
Cliquer sur "Appliquer à tous les dossiers", puis OK
Désactive la Restauration système : http://service1.symantec.com/SUPPORT/INTER...0208301018...
- Tu peux maintenant réactiver la Restauration système, je te conseille fortement de le faire.
Après 14 jours, les fonctions, les fonctions principales d'Ewido ne seront plus effectives, tu pourras aussi le désinstaller si tu le souhaites.
Par contre, tu peux garder ATF-Cleaner, il te seras très utile pour un nettoyage du système. Tu peux peux passer ATF-Cleaner une fois par semaine, ou toutes les deux semaines.
Maintenant, des petites explications :
Si ton système a été infecté, c'est parce qu'il y a des faiblesses dans ta protection, et il est important de l'améliorer de manière à ce que cette situation ne se reproduise pas.
Par conséquent, je t'expose quelques consignes de sécurité :
1/
Il faut posséder un Antivirus (gratuit ca suffit) si tu n'en possède pas :
Télécharger Antivir + son tuto
Télécharger Avast! + son tuto
Un enregistrement gratuit est nécessaire pour avoir les mises a jour! Celui-ci se fait ici
/!\ Attention ! avast! présente des soucis d'incompatibilité avec ZoneAlarm (firewall) ! Ne pas installer les 2 ensemble !Télécharger AVG Free Edition[/url] + manuel d'aide
2/
Il te faut aussi posséder un pare-feu si tu n'en possèdes pas (gratuit aussi) :
Télécharger ZoneAlarm + son tuto
Télécharger Kerio Personal + son tuto
3/
Il faut également que tu mettes ton ordinateur à jour pour le protéger des failles de sécurité actuelles, via Windows Update.
4/
Sécuriser les ports de ton PC, rapidement et simplement, avec Zeb Protect (gratuit) : http://telechargement.zebulon.fr/123.html
5/
Un Anti-troyen (gratuit) : A² : http://www.emsisoft.net/fr/software/free/ (souscription obligatoire)
Anti-spywares (gratuits) :
Ad-Aware SE 1.06 : http://www.lavasoftusa.com/
Spybot Search and Destroy 1.4 : http://www.safer-networking.org/fr/download/index.html
6/
Navigateur sécurisé, rapide et léger :
Mozilla Firefox : http://www.mozilla-europe.org/fr/products/firefox/
Pourquoi utiliser Mozilla Firefox => http://frenchmozilla.sourceforge.net/firefox/pourquoi/
Ou / Et :
Opera : http://www.opera.com/download/
Client e-mail sécurisé :
Mozilla Thunderbird : http://www.mozilla-europe.org/fr/products/thunderbird/
7/
Mais avant tout, la meilleure protection...... c'est toi ! :
Fais attention aux sites sur lesquels tu surfes, pas de sites douteux comme les sites proposants des cracks, les sites de PeerToPeer, les sites pornographiques ect. Fais également atttention à ce que tu télécharges. En bref : soit vigilent !
8/
Maintenance du micro avec les logiciels de nettoyage (bien sûr, mis à jour) cités ci-dessus.
9/
Je t'invite à lire le discours de prévention : http://gerard.melone.free.fr/IT/IT-AM0.html dont voici un extrait :
Citation :
Lutte AntiMalware -prévention
-1- Jeter Internet Explorer
-2- Mettre à jour le navigateur et le système
-3- Régler le système d'exploitation
-4- Remplacer Microsoft Java VM par Sun Java
-5- Régler Internet Explorer et Outlook
-6- Installer des utilitaires résidents
-7- IE-SPYAD
-8- Fichier Hosts
-9- Lancer des utilitaires non résidents
-10- Adopter une attitude prudente
-11- Tenir prêts, URLs et outils de réparation
-12- Liens
10/
- Pour finir, je te propose d'aller ici :
Citation :
Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.
http://forum.zebulon.fr/index.php?showtopic=88688
Ton infection se nommait: New.net(ou bien NewDotNet)
Bon courage ;-)
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumVirus "Gendarmerie Nationale" avec fichiers locked - pb partiellement résolu mais PC désinfecté ou pas ?
- Forum[Résolu] Comment nettoyer un PC de ces virus pour de bon !?
- Forum[Résolu] - Virus police Nationale et fichiers locked ... moi-aussi
- ForumMes disques durs sont affichés vides. Est-ce un virus ? RÉSOLU
- ForumBref j'ai un virus et j ai besoin d'aide resolu
- Forum[Résolu] virus gendarmerie nationale Windows 7
- Forumvirus brontok rapport d'erreur RSIT et ensuite??[RESOLU]
- ForumVirus gendarmerie police [RESOLU]
- Forum[RESOLU] Virus/Malware Win32.FraudPackage.dll Aide !
- Forum[Résolu]VIRUS " Gendarmerie " Activite illicite demelee,
- Voir plus
