Posez votre question Signaler

Adware.NewDotNet [Résolu]

Gryff 58Messages postés 6 février 2007Date d'inscription 17 mai 2011Dernière intervention - Dernière réponse le 12 févr. 2007 à 10:31

J'ai un vieux PC qui est infecté selon avast par Trojan.gen et adware.gen.
Je ne trouve rien d'anormal dans son comportement mais j'aimerais bien faire le ménage :bounce: , si quelqu'un peut me donner un ptit coup de main ça serait sympa :hello:
Je colle déja un log d'Hijack car je pense que vous allez le demander :
Logfile of HijackThis v1.99.1
Scan saved at 08:21:03, on 06/02/2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\EPSON\EBAPI\SAGENT2.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\AHEAD\INCD\INCD.EXE
C:\PROGRAM FILES\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\HIJAKTHIS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.dell.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NORTON~1\DEFALERT.EXE
O4 - HKLM\..\Run: [Norton eMail Protect] C:\PROGRAM FILES\NORTON ANTIVIRUS\POProxy.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra button: Dell Home - {CB138CA8-A6B1-49CF-8C6C-95229FC102F4} - http://www.euro.dell.com/countries [...] efault.htm (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.euro.dell.com/countries/fr/fra/gen/default.htm
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
Aprés un scan de BitDefender j'ai ça
BitDefender Online Scanner - Real Time Virus Report
Generated at: Tue, Feb 06, 2007 - 11:59:48
--------------------------------------------------------------------------------
Scan Info
Scanned Files
283637
Infected Files
2
Virus Detected
Dropped:Application.Adware.NewDotNet.A
1
Application.Adware.NewDotNet.B
1
Merci d'avance :jap:

Adware.NewDotNet »

Suggestions

Adware.NewDotNet
Adware.newdotnet » Forum
Adware.NewDotNet.BL » Forum
Adware » Télécharger
Adware gratuit » Télécharger
Adware.gen (Résolu) » Forum

Plus

Réponse

salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 6 févr. 2007 à 17:46

bonjour

telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

tutorial

http://tutopat.hostonet.org/viewtopic.php?t=207

voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

tutorial
http://www.pcentraide.com/index.php?showtopic=188
***
(2) spybot version 1.4

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***

ps : un grand merci a balltrap pour les lien :)

(3) AVG anti spyware
http://www.01net.com/...

(n'oublie pas de le mettre a jour avant de lancer le scan)

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici

supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
http://www.malekal.com/tutorial_CCleaner.html

a+++

Ajouter un commentaire

Réponse

Gryff 58Messages postés 6 février 2007Date d'inscription 17 mai 2011Dernière intervention 7 févr. 2007 à 08:30

Malheureusement j'ai déja fait tout ça et AVG n'est pas compatible avec mon vieux Windows Millenium

Ajouter un commentaire

Réponse

salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 7 févr. 2007 à 12:25

bonjour fait un scan en ligne kaspersky puis colle le resultat ici

scan kaspersky http://webscanner.kaspersky.fr/

Clic sur l'image Kaspersky Online Scanner
Clic sur J'accepte
Installes le ActiveX
Tu attends que la mise à jour se termine, une fois terminé,
clic sur Suivant
Clic sur Paramètres d'analyse
Coche la case Étendue >> Ok
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur Enregistrer rapport
sous...
Enregistrer le rapport au format .txt (en nom tu mets rapport ou
ce que tu veux et en type tu choisis fichier texte (*.txt)
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
le rapport ici si tu es infecté

a+++

Ajouter un commentaire

Réponse

Gryff 58Messages postés 6 février 2007Date d'inscription 17 mai 2011Dernière intervention 7 févr. 2007 à 13:39

Wednesday, February 07, 2007 1:34:50 PM
Système d'exploitation : Microsoft Windows Millennium Edition
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/02/2007
Enregistrements dans la base antivirus Kaspersky : 250817

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie faux

Cible de l'analyse Poste de travail
a:\
c:\
d:\
e:\
f:\

Statistiques de l'analyse
Total d'objets analysés 25579
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:07:41

Nom de l'objet infecté Nom du virus Dernière action
c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBD L'objet est verrouillé ignoré

c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBK L'objet est verrouillé ignoré

c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd L'objet est verrouillé ignoré

c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk L'objet est verrouillé ignoré

c:\WINDOWS\TEMP\~DFD15C.TMP L'objet est verrouillé ignoré

c:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

c:\WINDOWS\SCHEDLOG.TXT L'objet est verrouillé ignoré

c:\WINDOWS\Historique\HISTORY.IE5\INDEX.DAT L'objet est verrouillé ignoré

c:\WINDOWS\Temporary Internet Files\CONTENT.IE5\index.dat L'objet est verrouillé ignoré

c:\WINDOWS\COOKIES\index.dat L'objet est verrouillé ignoré

c:\WINDOWS\WIN386.SWP L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\index2.dat L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\profile256.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\user1024.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\message256.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\chatmsg512.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\chat2048.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\message4096.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\chatmsg256.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\user256.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\user4096.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\user16384.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\chatmsg1024.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\contactgroup256.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\call256.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\voicemail256.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\chat512.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\transfer256.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\callmember256.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\chat4096.dbb L'objet est verrouillé ignoré

c:\_RESTORE\LOGS\vxdsfp.log L'objet est verrouillé ignoré

c:\_RESTORE\LOGS\vxdalt1.log L'objet est verrouillé ignoré

c:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

c:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

c:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

Analyse terminée.

Bizare, il ne trouve rien !

Merci de m'aider c'est sympa

Ajouter un commentaire

Gryff- 7 févr. 2007 à 13:42

L'imbecile je n'ai pas fait un scan étendue, je le relance et te colle le rapport demain.
Merci

Réponse

salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 7 févr. 2007 à 13:45

ok ca marche :)

a++

Ajouter un commentaire

Réponse

Gryff 58Messages postés 6 février 2007Date d'inscription 17 mai 2011Dernière intervention 7 févr. 2007 à 15:13

voilà

Wednesday, February 07, 2007 3:11:21 PM
Système d'exploitation : Microsoft Windows Millennium Edition
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/02/2007
Enregistrements dans la base antivirus Kaspersky : 265734

Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie faux

Cible de l'analyse Poste de travail
a:\
c:\
d:\
e:\
f:\

Statistiques de l'analyse
Total d'objets analysés 25645
Nombre de virus trouvés 6
Nombre d'objets infectés 33 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:07:21

Nom de l'objet infecté Nom du virus Dernière action
c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBD L'objet est verrouillé ignoré

c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBK L'objet est verrouillé ignoré

c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd L'objet est verrouillé ignoré

c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk L'objet est verrouillé ignoré

c:\WINDOWS\TEMP\~DFD15C.TMP L'objet est verrouillé ignoré

c:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

c:\WINDOWS\SCHEDLOG.TXT L'objet est verrouillé ignoré

c:\WINDOWS\Historique\HISTORY.IE5\INDEX.DAT L'objet est verrouillé ignoré

c:\WINDOWS\Historique\HISTORY.IE5\MSHist012007020720070208\index.dat L'objet est verrouillé ignoré

c:\WINDOWS\Temporary Internet Files\CONTENT.IE5\index.dat L'objet est verrouillé ignoré

c:\WINDOWS\COOKIES\index.dat L'objet est verrouillé ignoré

c:\WINDOWS\WIN386.SWP L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\index2.dat L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\profile256.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\user1024.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\message256.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\chatmsg512.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\chat2048.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\message4096.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\chatmsg256.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\user256.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\user4096.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\user16384.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\chatmsg1024.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\contactgroup256.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\call256.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\voicemail256.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\chat512.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\transfer256.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\callmember256.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\chat4096.dbb L'objet est verrouillé ignoré

c:\WINDOWS\NDNuninstall6_10.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré

c:\WINDOWS\NDNuninstall6_22.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré

c:\WINDOWS\NDNuninstall6_30.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet.g ignoré

c:\WINDOWS\NDNuninstall6_98.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré

c:\WINDOWS\NDNuninstall7_14.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré

c:\WINDOWS\NDNuninstall7_48.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré

c:\_RESTORE\TEMP\A0042664.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet.g ignoré

c:\_RESTORE\TEMP\A0116175.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré

c:\_RESTORE\TEMP\A0136569.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré

c:\_RESTORE\TEMP\A0137231.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré

c:\_RESTORE\ARCHIVE\FS658.CAB/W0204094.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré

c:\_RESTORE\ARCHIVE\FS658.CAB CAB: infecté - 1 ignoré

c:\_RESTORE\ARCHIVE\FS685.CAB/W0210650.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré

c:\_RESTORE\ARCHIVE\FS685.CAB CAB: infecté - 1 ignoré

c:\_RESTORE\ARCHIVE\FS684.CAB/A0108400.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré

c:\_RESTORE\ARCHIVE\FS684.CAB CAB: infecté - 1 ignoré

c:\_RESTORE\ARCHIVE\FS764.CAB/W0225810.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré

c:\_RESTORE\ARCHIVE\FS764.CAB CAB: infecté - 1 ignoré

c:\_RESTORE\ARCHIVE\FS763.CAB/A0113101.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré

c:\_RESTORE\ARCHIVE\FS763.CAB CAB: infecté - 1 ignoré

c:\_RESTORE\ARCHIVE\FS788.CAB/W0234789.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet.h ignoré

c:\_RESTORE\ARCHIVE\FS788.CAB CAB: infecté - 1 ignoré

c:\_RESTORE\ARCHIVE\FS729.CAB/A0110730.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré

c:\_RESTORE\ARCHIVE\FS729.CAB CAB: infecté - 1 ignoré

c:\_RESTORE\ARCHIVE\FS1107.CAB/A0133627.CPY Infecté : not-a-virus:AdWare.Win32.Casino.ac ignoré

c:\_RESTORE\ARCHIVE\FS1107.CAB CAB: infecté - 1 ignoré

c:\_RESTORE\ARCHIVE\FS1106.CAB/W0310058.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet.i ignoré

c:\_RESTORE\ARCHIVE\FS1106.CAB CAB: infecté - 1 ignoré

c:\_RESTORE\ARCHIVE\FS1110.CAB/A0133675.CPY Infecté : not-a-virus:AdWare.Win32.Casino.ac ignoré

c:\_RESTORE\ARCHIVE\FS1110.CAB/A0133676.CPY Infecté : not-a-virus:AdWare.Win32.Casino.ac ignoré

c:\_RESTORE\ARCHIVE\FS1110.CAB CAB: infecté - 2 ignoré

c:\_RESTORE\ARCHIVE\FS1105.CAB/A0133423.CPY Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré

c:\_RESTORE\ARCHIVE\FS1105.CAB CAB: infecté - 1 ignoré

c:\_RESTORE\LOGS\vxdsfp.log L'objet est verrouillé ignoré

c:\_RESTORE\LOGS\vxdalt1.log L'objet est verrouillé ignoré

c:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

c:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

c:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

Analyse terminée.

Ajouter un commentaire

Réponse

salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 7 févr. 2007 à 15:50

bonjour

1.desactive la restauration system : http://www.imageriedusport.com/Antivirus/index_wm-restore.htm

2. redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

3. cherches et supprime les fichiers en gras :

c:\WINDOWS\NDNuninstall6_10.exe

c:\WINDOWS\NDNuninstall6_22.exe

c:\WINDOWS\NDNuninstall6_30.exe

c:\WINDOWS\NDNuninstall6_98.exe

c:\WINDOWS\NDNuninstall7_14.exe

c:\WINDOWS\NDNuninstall7_48.exe

vide la corbeille

reactive la restauration et dit moi ce que ca donne

a++++

Ajouter un commentaire

Réponse

Gryff 58Messages postés 6 février 2007Date d'inscription 17 mai 2011Dernière intervention 8 févr. 2007 à 08:09

C'est fait, je ne vois rien de changé pour le moment je repasse Kasp

Ajouter un commentaire

Réponse

Gryff 58Messages postés 6 février 2007Date d'inscription 17 mai 2011Dernière intervention 8 févr. 2007 à 09:09

Thursday, February 08, 2007 9:08:52 AM
Système d'exploitation : Microsoft Windows Millennium Edition
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/02/2007
Enregistrements dans la base antivirus Kaspersky : 265991

Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie faux

Cible de l'analyse Poste de travail
a:\
c:\
d:\
e:\
f:\

Statistiques de l'analyse
Total d'objets analysés 22904
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:44:58

Nom de l'objet infecté Nom du virus Dernière action
c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBD L'objet est verrouillé ignoré

c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBK L'objet est verrouillé ignoré

c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd L'objet est verrouillé ignoré

c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk L'objet est verrouillé ignoré

c:\WINDOWS\TEMP\~DFD652.TMP L'objet est verrouillé ignoré

c:\WINDOWS\TEMP\~DFEF5B.TMP L'objet est verrouillé ignoré

c:\WINDOWS\TEMP\~DF91AB.TMP L'objet est verrouillé ignoré

c:\WINDOWS\TEMP\~DFA78A.TMP L'objet est verrouillé ignoré

c:\WINDOWS\TEMP\~DF23A.TMP L'objet est verrouillé ignoré

c:\WINDOWS\TEMP\~DF6D8A.TMP L'objet est verrouillé ignoré

c:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

c:\WINDOWS\SCHEDLOG.TXT L'objet est verrouillé ignoré

c:\WINDOWS\Historique\HISTORY.IE5\INDEX.DAT L'objet est verrouillé ignoré

c:\WINDOWS\Historique\HISTORY.IE5\MSHist012007020820070209\index.dat L'objet est verrouillé ignoré

c:\WINDOWS\Temporary Internet Files\CONTENT.IE5\index.dat L'objet est verrouillé ignoré

c:\WINDOWS\COOKIES\index.dat L'objet est verrouillé ignoré

c:\WINDOWS\WIN386.SWP L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Microsoft\Word\Enregistrement automatique deEtoquettes de prélevement.asd L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\index2.dat L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\profile256.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\user1024.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\message256.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\chatmsg512.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\chat2048.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\message4096.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\chatmsg256.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\user256.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\user4096.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\user16384.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\chatmsg1024.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\contactgroup256.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\call256.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\voicemail256.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\chat512.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\transfer256.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\callmember256.dbb L'objet est verrouillé ignoré

c:\WINDOWS\Application Data\Skype\a14labo\chat4096.dbb L'objet est verrouillé ignoré

c:\_RESTORE\LOGS\vxdsfp.log L'objet est verrouillé ignoré

c:\_RESTORE\LOGS\vxdalt1.log L'objet est verrouillé ignoré

c:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

c:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

c:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

Analyse terminée.

Bon ça à l'air clean, c'était si simple que ça ?

Ajouter un commentaire

Réponse

Gryff 58Messages postés 6 février 2007Date d'inscription 17 mai 2011Dernière intervention 8 févr. 2007 à 11:33

J'ai tout repassé
Kaspersky Clean
Avast Clean
Ad-aware clean
Spybot Clean
Bitdefender clean

Bon, ben je crois que c'est bon, merci beaucoup pour ton aide.

Le pire, c'est que je me suis mis à scanner ce PC aprés des souçis d'affichage et de "plantage" sur un site en flash par lequel je discute avec des amis. Mais ça ne davit pas venir de là car j'ai toujour le même problème. Sans doute un souçis avec mon lecteur flash.

Merci encore

Ajouter un commentaire

salwa5- 8 févr. 2007 à 13:09

bonjour tout le monde essay de desinstaller/reinstaller flash player

a+++

Gryff- 8 févr. 2007 à 17:02

Je n'ai pas le souçis avec Firefox, juste avec IE6

Réponse

afideg 9004Messages postés 10 octobre 2005Date d'inscription 31 mai 2012Dernière intervention 8 févr. 2007 à 12:50

Bonjour Salwa ;)
Salut Gryff

•- Tu devrais peut-être lire la fin de ce topic < http://forum.pcastuces.com/sujet.asp?f=01&s=27925 >( on ne sait jamais ) relatif à :

Nom de l'objet infecté Nom du virus Dernière action
c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBD L'objet est verrouillé ignoré

c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBK L'objet est verrouillé ignoré

c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd L'objet est verrouillé ignoré

c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk L'objet est verrouillé ignoré

•- Et sans doute, vérifier ces 4 fichiers avec VirusTotal ( si possible avec cette version Windows ):

- c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBK
- c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd
- c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBD
- c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk

C'est en rapport avec les mises à jours.

Salwa saura donner son avis.
Merci.

Ajouter un commentaire

Gryff- 9 févr. 2007 à 08:28

Tout est clean, merci, je ne connaissez as Total Virus, c'est pas mal.
Bon allez je met le problème en résolu et encore merci à vous.

Qu'est ce que l'on ferait sans des gens comme vous !

Réponse

salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 8 févr. 2007 à 17:19

dans ce cas la tente de reparer internet explorer avec le cd xp

http://www.pcastuces.com/pratique/internet/ie/reinstaller.htm

a++

Ajouter un commentaire

Gryff- 9 févr. 2007 à 07:54

Bonjour,
Merci, mais je ne suis pas sous XP sur ce PC mais sous l'ancetre "millenium". Du moment qu'il est clean le reste c'est pas grave, je préfere le renard de feu et là aucun souçis d'affichage.

Réponse

afideg 9004Messages postés 10 octobre 2005Date d'inscription 31 mai 2012Dernière intervention 9 févr. 2007 à 12:20

Salut Gryff

Confirme-moi, SVP que VirusTotal, a pu être utilisé sur Win ME .
Merci.

Coucou Salwa ;)

Al.

Ajouter un commentaire

Gryff - 12 févr. 2007 à 07:53

Oui, oui ça marche

Réponse

afideg 9004Messages postés 10 octobre 2005Date d'inscription 31 mai 2012Dernière intervention 12 févr. 2007 à 10:31

Salut Gryff

Merci et bon vent

Al.

Ajouter un commentaire

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Adware.NewDotNet [Résolu]

Adware.NewDotNet »

Passage au tout numérique : quel coût pour les particuliers ?