Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Jeudi 21 août 2008 - 13:47:07
- inscrits : 930224
- connectés : 37308
- questions/jour : 4256
- Taux de réponse : 83.04%
24h chrono saison 1 24h chrono saison 1 streaming C:\proga~2\mywebs~1\bar\1.bin\m3plugin.dll C:\program files\asktbar\bar\1.bin\a5popswt.dll - win32/toolbar C:\program files\common files\adobe\adobe version cue cs3\client\3.1.0\versioncue.dll C:\program files\fichiers communs\installshield\professional\runtime\11\50\intel32\ikernel.dll C:\program files\microsoft money\system\mnyviewer.dll (file missing) C:\program files~\textbr~1.0\bin\regist~1.exe C:\program\mywebs 1\bar\1.bin\m3plugin.dll C:\program~1\uninst~1;dll C:\progra~1\humour~1\humour.dll C:\progra~1\mywebs~1\m3plugin.dll C:\progra~1\newdot~1\newdot~1dll C:\progra~2\mywebs~1\bar\3.bin\m3plugin.dll C:\progra~\1mywebs~1\bar\1.bin\m3plugin.dll Carte graphique ati® radeon™ hd 2400 pro 128 mo Comment programmer limewire 4.18.5 Error 1304: error writing to file c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll. verify that you have access to th Error loading c/programs~1/mywebs~1/bar/1.bin/m3plugin.dll Extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_01\bin\ssv.dll Loi chatel du 1er juin 2008 O9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c: program files java jre1.6.0_05 bin ssv.dll Parsing error in file c:\program files\hp\digital imaging\bin\hpqscloc\1033.xml Pb c:\progra~1\mywebs~1\bar\1.bin\m3plugin.dll Rundll c:\progra~1\mywebs~1\bin\1.bin\m3plugin.dll Runtime error! program: c:\program files\microsoft picture it! 2002\pip.exePlus
Ils ont besoin de votre aide
- 13:46 PROBLEME AVEC SAMSUNG SGH - E950 (Téléphonie/PDA/GPS)
- 13:46 driver (Matériel/Hardware)
- 13:45 ne sais pas comment faire avc un trojan (Virus/Sécurité)
- 13:45 branchement 1394 (Matériel/Hardware)
- 13:44 câblage d'une prise téléphonique (Internet)
- 13:41 commande dos (Programmation)
Liste des forumsAidez-lesStatistiquesRechercherCharte
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Tout d'abord salut à tous,
Je me penche sur ce forum car j'ai un petit soucis avec mon pc portable et je sais pas d'où ça viens, n'étant pas informaticien je viens vous demander conseil.
Quand windows (XP pack SP2) démarre l'erreur suivante s'affiche:
Voilà si vous pouviez éclairer ma lanterne, merci d'avance!
Temp
Je me penche sur ce forum car j'ai un petit soucis avec mon pc portable et je sais pas d'où ça viens, n'étant pas informaticien je viens vous demander conseil.
Quand windows (XP pack SP2) démarre l'erreur suivante s'affiche:
C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL
Voilà si vous pouviez éclairer ma lanterne, merci d'avance!
Temp
salut temp
télécharge HijackThis ici: http://www.hijackthis.de/downloads/hijackthis_199.zip Dézippe le dans un dossier prévu à cet effet. Par exemple C:\hijackthis < Enregistre le bien dans c : ! Lance le puis: clique sur "do a system scan and save logfile" (cf démo) faire un copier coller du log entier sur le forum Démo : (merci à balltrap34 pour cette réalisation) http://pageperso.aol.fr/balltrap34/demohijack.htm Bon courage A+ |
re,
dans ajout/suppression de programme, desinstalle ceci: new dot net puis donne moi le rapport du precedent poste (1) a+
|
Bonjour,,
Afin de faire avancer le travail pour régis, commençez par suivre les recommandations ici : http://www.commentcamarche.net/faq/sujet-3174-methode-preliminaire-de-desinfectio... Pour L'HT : 4/ http://www.hijackthis.de/downloads/hijackthis_199.zip Le dézipper dans un dossier prévu à cet effet. Par exemple C:\hijackthis < c : ! (Cela permet des back up en cas de mauvaises suppressions) Démo : (Merci a Balltrap34 pour cette réalisation) http://pageperso.aol.fr/balltrap34/Hijenr.gif L’exécuter puis sur "do a system scan and save logfile" (cf. démo) faire un copier coller du log entier sur le forum VIRUS/SECURITE Démo : (Merci a Balltrap34 pour cette réalisation) http://pageperso.aol.fr/balltrap34/demohijack.htm Bon courage A+ La critique est aisée et l'art est difficile Les Glorieux, II,5 Es pas bèu ço qu'es bèu, es bèu ço qu'agrado Frédéric Mistral |
  Maxx59, le mardi 9 mai 2006 à 17:02:46We euh moi je veut bien le faire mais se seré bien d'avoir un lien pour telecharger hijackthis valable pke la il me dit objet non trouvé ^^ désolé !! |
Marie JE me suis débrouiller pour télécharger Hijackthis et J'ai réussi donc maintenant je fais la manip' !!!! |
Bon Ba voila Le log entier :
Logfile of HijackThis v1.99.1 Scan saved at 17:16:28, on 09/05/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\Mixer.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\eMule\emule.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing F3 - REG:win.ini: run= O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_14.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [Internet Explorer] C:\Program Files\Internet Explorer\iexplore.exe O4 - HKCU\..\Run: [okay meal] C:\DOCUME~1\ADMINI~1\APPLIC~1\IdolMess\Cash blah.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_cracks.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - http://a14.g.akamai.net/f/14/7141/1d/www.nielsennetpanel.com/netmeter4_6/OpiStat_... O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {E991BDE0-9816-4094-853E-6BDB60F0342D} (Get_ActiveX Control) - http://apps.corel.com/nos_dl_manager/plugin/IENetOpPlugin.ocx O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by109fd.bay109.hotmail.msn.com/activex/HMAtchmt.ocx O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{BA35B65B-49C5-40F0-9F25-57257A2D913C}: NameServer = 217.19.192.132 217.19.192.131 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Filter: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - (no file) O20 - AppInit_DLLs: MsgPlusLoader.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
Je te donne les lignes à fixer que je connais : Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_cracks.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - http://a14.g.akamai.net/f/14/7141/1d/www.nielsennetpanel.com/netmeter4_6/OpiStat_... O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {E991BDE0-9816-4094-853E-6BDB60F0342D} (Get_ActiveX Control) - http://apps.corel.com/nos_dl_manager/plugin/IENetOpPlugin.ocx O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by109fd.bay109.hotmail.msn.com/activex/HMAtchmt.ocx O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{BA35B65B-49C5-40F0-9F25-57257A2D913C}: NameServer = 217.19.192.132 217.19.192.131 O18 - Filter: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - (no file) Tu refais un HT . Ensuite ; Fais ceci ::: CleanUp! : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe - Aide en image (merci à Balltrap34) : http://pageperso.aol.fr/balltrap34/democleanup.htm et ewido (dowload) http://www.ewido.net/fr/download/ COLLER le rapport Et on voit la suite avec un pro.. A++ ps : ben ! oui, mon lien marche po, ben ! derme alors !!!!! La critique est aisée et l'art est difficile Les Glorieux, II,5 Es pas bèu ço qu'es bèu, es bèu ço qu'agrado Frédéric Mistral |
bonjour slipknot max,
si ce n'est pas trop tard, ne coche pas les lignes 010, tu risque de perdre ta connexion à internet sinon. regarde dans ajout/suppression de programme si tu vois un truc du genre netdomain ou newdotnet, tu désinstalles Ensuite , télécharge lopxp : http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34) Dézippe-le (clic droit dessus > extraire tout) et lance lopxp.bat poste le rapport ensuite ainsi qu'un nouveau rapport hijackthis a+ |
OK did71,
Vu pour les 010, je m'étais mise dans la tête """pirate"""pppfffff http://www.zebulon.fr/articles/analyse-rapports-hijack-this-3.php Merci Scusiiiiiiii A++ La critique est aisée et l'art est difficile Les Glorieux, II,5 Es pas bèu ço qu'es bèu, es bèu ço qu'agrado Frédéric Mistral |
euh didl71 il est un peut trop tard mais euh, je n'ai pas perdu ma connexion internet !!! donc S ke malgré ceci je peut utiliser ta maniere ???? |
re,
oui, utilise ma manip de toute façon, y a signe d'infection par LOP dans ton rapport a+
|
re,
oui vas y! a+
|
re,
Enregistrer la manip dans un fichier du Bloc-Notes pour être sûr de ne rien oublier et de tout faire dans l'ordre. 1) Télécharge ATF-Cleaner (par Atribune) de ce lien : http://www.atribune.org/ccount/click.php?id=1 ..sauvegarde-le sur ton Bureau. On le lancera plus tard. 2) Déconnecter d'Internet et fermer tout les programmes en cours. Redémarrer en mode sans échec Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows. Choisis le mode sans échec dans les options et valide avec entrée. (Si F8 ne marche pas, essai F5). Choisis ton compte usuel. Rendre visible les fichiers cachés et système panneau de configuration > options des dossiers > onglet affichage Cocher la case devant " afficher les fichiers et dossiers cachés " Décocher la case devant " masquer les extensions des fichiers dont le type est connu" Décocher la case devant " masquer les fichiers protégés du système" clic sur [Appliquer] puis sur [ok] pour valider 3) Lancer HijackThis et cliquer sur [Do a system scan only] cocher la case au début des lignes suivantes : R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKCU\..\Run: [okay meal] C:\DOCUME~1\ADMINI~1\APPLIC~1\IdolMess\Cash blah.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 ..valider en cliquant sur le bouton [fix checked] 4) Recherche et supprime ces dossiers : Supprimer les dossiers en suivant le chemin des fichiers infectés si possible, avec l'Explorateur Windows, plutot que d'utiliser la fonction "Rechercher" S'ils sont présents, supprime : C:\DOCUME~1\ADMINI~1\APPLIC~1\IdolMess> le dossier 5) Toujours du mode sans échec, double-clique ATF-Cleaner.exe qui est sur le Bureau, afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected. Clique Ok, puis Exit. 6) Redémarre en mode Normal, puis poste un nouveau rapport HijackThis! s.t.p. a+
|
bonsoir,
comment va le pc? pour vérification, passe un scan en ligne ici : http://webscanner.kaspersky.fr/ poste le rapport kaspersky ensuite a+ |