RaR Sfx o

b'jour

la localisation exacte svp ?

genre ?

C:\WINDOWS\[SYSTEM32]\Local Settings\Temporary Internet Files\Content.IE5\[fichier bidule][1].exe=>(RAR Sfx o)=> ????

ou

C:\Documents and Settings\Local Settings\Temp\[bidule]\[dans fichier bidule]e=>(RAR Sfx o)=>[ infecté par Bidule]

1) vide ton cache internet : supprimer cookies et Temp + la corbeille
2) + supprime l'archive RAR créee par BDefender
3) fait 1 nettoyage de disque (outils système/répond OK à TOUT)


*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

Merci pour la réponse
alors
C:WINDOWS/TEMP/nsbB243.TEMP/webhancer.exe=>(RAR Sfx o)=>WhAgent.exe
Infectés avec application.Spyware.Webhancer.A

Je rappelle que je suis plus que novice et je ne sais pas ce qu'est le cache internet.
Merci

comme je te le disais plus haut

vide ce dossier

explorateur windows (+) -->C:-->WINDOWS/-->TEMP/--> fichier : nsbB243.TEMP/archive créee (RAR....)-->webhancer.exe=>(RAR Sfx o)=>WhAgent.exe

à virer!! + les nettoyages (plus haut)


*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

c'est encore moi
quand je suis dans TEMP il n'y a que 2 dossier que dois-je écrire exactement dans adresse?
J'ai déjà fait un nettoyage de disque il y a quelques jours et je pense avoir supprimé tous les dichiers TEMP
Désolée d'être si novice mais c'est en forgeant qu'on devient forgeron...

qu'est ce que tu veux écrire? y'a rien à écire! tu dois supprimer le (nom du) dossier (infecté) dans les Temp : nsbB243.TEMP/ou/et/webhancer.exe


*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

windows 98/comment effacer des fichiers
http://perso.wanadoo.fr/bastas/dossiers-informatiques/nettoy­eur-disk/nettoyeur-disk.htm



*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

Ouf j'ai enfin compris.
J'ai supprimé le fichier en question et je vais faire le nettoyage de disque.
Quelque chose m'inquiète cependant c'est que certains fichiers infectés par d'autres virus ne veulent pas s'effacer, ils reviennent.
Est-ce parce qu'ils sont en quarantaine?
Je continue .
@+ et merci

ils sont peut être "utilisés" par d'autres virus ou spywares tjrs actifs

essaye des anti-trojans plutôt qu'un antivirus

les 2 sont gratuits/complémentaires

télécharger Ad-aware.SE/ Spybot.s&d 1.3
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html

* le tuto ad-aware :
http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm
* les tutos spybot 1.3 : http://tomcoyote.com/SPYBOT/indexfr.php
http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php

tu peux multiplier les anti-spys sans problèmes
rajoute :

a² d'Emisoft (anti-trojans à dl pour 30 jours d'essai)
http://www.emsisoft.net/fr/software/download/

SpySweeper 1.3/anti-spywares (30 jours d'essai)
http://www.webroot.com/fr/index.php

ça va faire du ménage c'est sûr! :-)


*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

Alors j'ai donc bitdefender, zone alarm, ad.aware se
qu'est ce que je garde, désinstalle?
Il y a 10 minutes j'ai eu un bug et ai été obligée de redémarrer comme très souvent et bitdefender est inaccessible et en ouvrant, les fameux fichiers dont je parlais précédemment sont apparus.
Là j'ai une fenêtre impossible à fermer ou il est écrit " no interface plugin loaded " donc je crois que cela va de mal en pis...
Merci de continuer à m'aider.

tu gardes TOUT, bitdefender+zonealarm+ad-aware se+spybot = tout à fait normal comme logiciels de sécurité

je vois pas ce qui fait planter ton OS et ton antivirus sinon que tu as peut être encore des virus dans ta machine ??

fait un log hijackthis
http://www.zebulon.fr/articles/HijackThis.php

- Le mettre dans 1 dossier ex: C :\HijackThis
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes
- Le copier/coller ici

@+


*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

Ci-joint la longue liste produite par hijackthis. Bon courage...et encore merci.

Logfile of HijackThis v1.99.1
Scan saved at 16:44:14, on 27/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\EPSON\EBAPI\SAGENT2.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\TOOLBAR\TBPS.EXE
C:\PROGRAM FILES\TOOLBAR\PIB.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\CMMPU.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\ADAPTEC SHARED\CREATECD\CREATECD50.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\INVENTEL\GATEWAY\WLANCFG.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\SOFTWIN\BITDEFENDER FREE EDITION\BDMCON.EXE
C:\PROGRAM FILES\SOFTWIN\BITDEFENDER FREE EDITION\BDNAGENT.EXE
C:\PROGRAM FILES\VERISIGN\NAVI\NAVIAGENT.EXE
C:\PROGRAM FILES\LCPA LITE\LCPA LITE.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 3.0 SE\CALCHECK.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\VERISIGN\NAVI\NAVICLIENT.EXE
C:\PROGRAM FILES\ZIPCENTRAL\ZCENTRAL.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\TEMP\_ZCTMP.DIR\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_id=50193
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50193
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\TOOLBAR\TOOLBAR.DLL/sa
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50193
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\PROGRA~1\TOOLBAR\TOOLBAR.DLL/sa
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\PROGRA~1\TOOLBAR\TOOLBAR.DLL
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM FILES\VERISIGN\I-NAV\I-NAV_4_2_0.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_5_0.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\FICHIE~1\WINTOOLS\WTOOLSB.DLL
O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\PROGRA~1\TOOLBAR\TOOLBAR.DLL
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll (file missing)
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\PROGRAM FILES\WEBHANCER\PROGRAMS\WHIEHLPR.DLL (file missing)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_5_0.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - C:\PROGRA~1\TOOLBAR\TOOLBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [%cmpmixtitle%] %cmpmixstr%
O4 - HKLM\..\Run: [CreateCD50] "C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [wlancfg] C:\Program Files\Inventel\Gateway\wlancfg.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [navi] "C:\Program Files\VeriSign\NAVI\naviagent.exe" uimode=agentupdate
O4 - HKLM\..\Run: [LcpaLite] "C:\Program Files\LCPA Lite\Lcpa Lite.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [TBPS] C:\PROGRA~1\TOOLBAR\TBPS.exe
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\FICHIE~1\WINTOOLS\WTOOLSA.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O4 - HKLM\..\RunServices: [BitDefender Scan Server] C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\\bdss.exe
O4 - HKLM\..\RunServices: [BitDefender Communicator] C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\\xcommsvr.exe
O4 - HKLM\..\RunServices: [BitDefender Live! Init] C:\Program Files\Softwin\BitDefender Free Edition\\bdinit.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [WinTools] C:\PROGRA~1\FICHIE~1\WINTOOLS\WTOOLSA.EXE
O4 - HKLM\..\RunServicesOnce: [TBPS] C:\PROGRA~1\TOOLBAR\TBPS.exe /boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE" /nosplash /minimized
O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
O4 - Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM FILES\VERISIGN\I-NAV\I-NAV_4_2_0.DLL
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM FILES\VERISIGN\I-NAV\I-NAV_4_2_0.DLL
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing
O12 - Plugin for .php: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game16.zylom.servicesalacarte.wanadoo.fr/activex/zylomloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game19.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/087471335332e0403106/netzip/RdxIE601_fr.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - C:\PROGRA~1\TOOLBAR\TOOLBAR.DLL

Hiii! tu t'es pas aperçue que tu étais hijackée à ce point? même ta page de démarrage est redirigée - !! -

C:\PROGRAM FILES\TOOLBAR\TBPS.EXE<--dangereux ça! à supprimer
http://castlecops.com/startuplist-4706.html
C:\PROGRAM FILES\TOOLBAR\PIB.EXE <--idem! à supprimer
http://www.liutilities.com/products/wintaskspro/processlibrary/PIB/

tu dois rechercher et supprimer ces dossiers (en gras) dans Programmes Files, en mode sans échec se serait mieux

fixer/cocher en mode sans échec

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www$.websearch.com/ie.aspx?tb_id=50193
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www$.websearch.com/ie.aspx?tb_id=50193
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\TOOLBAR\TOOLBAR.DLL/sa
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http$://www.websearch.com/ie.aspx?tb_id=50193
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\PROGRA~1\TOOLBAR\TOOLBAR.DLL/sa

R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\PROGRA~1\TOOLBAR\TOOLBAR.DLL

O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\FICHIE~1\WINTOOLS\WTOOLSB.DLL
O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\PROGRA~1\TOOLBAR\TOOLBAR.DLL
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll (file missing)
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\PROGRAM FILES\WEBHANCER\PROGRAMS\WHIEHLPR.DLL (file missing)
O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - C:\PROGRA~1\TOOLBAR\TOOLBAR.DLL

O4 - HKLM\..\Run: [%cmpmixtitle%] %cmpmixstr%
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"<-- toujours là!!
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [TBPS] C:\PROGRA~1\TOOLBAR\TBPS.exe
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\FICHIE~1\WINTOOLS\WTOOLSA.EXE
O4 - HKLM\..\RunServices: [WinTools] C:\PROGRA~1\FICHIE~1\WINTOOLS\WTOOLSA.EXE
O4 - HKLM\..\RunServicesOnce: [TBPS] C:\PROGRA~1\TOOLBAR\TBPS.exe /boot

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www$.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http$://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http$://www.errorguard.com/installation/Install.cab

O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - C:\PROGRA~1\TOOLBAR\TOOLBAR.DLL

*ferme TOUS les programmes
*fixe les lignes trouvées dans l'hijack (mode sans échec préconisé)
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)

avec 98 tous les programmes en O4 - HKLM, risquent toujours d'apparaitre après les fix dans msconfig (démarrer/exécuter : tape msconfig/valide ok/onglet : démarrage/vérifier et décocher si encore présents)
Il faudra éditer directement dans la base de registre pour faire disparaitre complétement ces inscriptions


refaire un nouveau log ensuite pour vérif à nouveau @+


*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

Bon et qu'est ce que je risque avec tout ça?!!!
Le problème est toujours le même je suis novice... et je forge pour devenir forgeron mais c'est dur ... ça pourrait être ma devise...
Trêve de plaisanterie comment faire pour être en mode sans echec?
Et puis si j'ai bien compris les liens en bleu m'emmènent vers des sites pour me débarrasser de certains virus c'est ça ?...
ça m'affole un peu je ne sais pas par quel bout commencer...
Encore merci et @+++

c'est le moment d'apprendre, va falloir :-)

regarde ici comment il faut faire les fix dans l'hijack (cocher)

(screenshot)
http://www.bleepingcomputer.com/forums/index.php?showtutoria­l=42
http://www.ordi-netfr.org/tutorialhijackthis.html <- en français

non les UrlS (liens bleus lol ) c'est juste pour te montrer quels types de spywares ce sont

Mode sans échec (MS DOS) /Utiliser la touche Ctrl <-- prend cette option plus facile
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20010221141645924

W 98 n'ayant pas de restauration sytème, il vaut mieux fixer en mode sans échec (avis!! c'est affreux)

imprime le post ou copie/colle-le avec le bloc-notes et met ce raccourci sur le bureau pour ne pas oublier de fix, tu pourras le consulter facilement en l'ouvrant et le fermant autant de fois que tu voudras - ton infection est importante - tu peux pas rester comme ça - impossible! tu vas droit dans le mur


*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

essaye hors connexion!! mais sans garantie

dans tous les cas n'oublie pas de supprimer les fichiers en C:\PROGRAM FILES\



*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

Bon, j'ai bien transpiré: mode sans échec, les fix dans hijack... tout à bien fonctionné sauf pour le O10 j'ai eu ce message:

Hijackthis cannot repair O10 Winsock LSP entries
You should use LSPFix for that which is available from http:www.cexx.org/LSPFix.htm

If the O10 item belongs to Webhancer, New.net or common name, spybots S&D can remove it automatically.
Spybots S&D is available from http://www.spybots.info/.

Alors qu'est ce que je fais maintenant?
Et je n'ai pas nettoyé le cache internet car pas sûre d'avoir tout compris...
Encore merci

salut
pour ceci
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing
fait ceci pour voir
http://translate.google.com/translate?hl=fr&sl=en&u=http://www.cexx.org/lspfix.htm&prev=/search%3Fq%3Dlspfix%26num%3D100%26hl%3Dfr%26lr%3D%26ie%3DUTF-8
http://www.cexx.org/LSPFix.exe


Tu le lances.
Tu coches "I know what I'm doing"
Tu fais passer dans "remove" tout ce qui a trait à newdotnet6_38.dll'
Et surtout rien d'autre!
Tu cliques "finish".
----------
ensuite passe spyboot et vire tous se qu il trouvent
la chasse et le balltrap ma vrai passion
voir site perso dans profil

Bon maintenant j'écris du boulot car je ne peux plus me connecter.
J'ai fait spybots et viré pleins de trucs, je pensais être tranquille et là impossible de me connecter... donc pas vu le message de Balltrap34.
Donc lorsque je veux me connecter j'ai:

Impossible de trouver l'hôte pop.wanadoo.fr. Vérifiez que vous avez entré correctement le nom du serveur etc...

Que faire? j'avoue qu'après tout un dimanche à chasser les virus je m'épuise et désespère un peu...
Merci de m'aider.

Bonjour,

Refais l'installe de ta connexion Wanadoo....l'adresse du serveur pop Wanadoo a due disparaitre dans la tourmente (en reinstallant tu seras obligé de remettre l'adresse du serveur pop et du serveur SMTP) Rien ne sert de courir
les emmerdements viendront bien assez vite