trojan et virus!!

[invitebe1c598b]

bonjour,jai un gros problme avec mon pc.je ne peut pas me debarasser de newdot1 qui est un trojan et de nvcpl qui est ,lui un virus d'apres le constat de l'aides en ligne de wanadoo (je suis chez eux)j'utilise pourtant un anti virus et firewal securitoo de chez wanadoo mais apparrement les virus sont tout de meme passer!!!!??comment faire pour me debarrasser de tout cela!!mon anti virus ne detecte rien?jai en effet des problemes systematiques de navigation,en effet ,au bout de quelques heures ou moins,je suis deconnecter du net .ensuite je suis obliger d'eteindre et de rallumer mon pc sinon il ne veut rien entendre pour se reconnecter !!!tout se bloque!!!!j'utilise wxp2.merci pour votre aides!
-----

[SPH]

Utilise cet anvi virus en ligne :
http://www.secuser.com/antivirus/index.htm

[invitea451ee22]

la relation entre un virus est son hote et toujour fusionnelle pourquoi vouloir les séparer

la réponce est tout simple le meilleur par feu zone alarme + le meilleur antivirus avast pro et tes proteger.

sinon pour ton cas il reste le formatage du disque dure et ensuite la proctection.


MODERATION
Merci de faire un effort dans la rédaction de vos messages.
voici un extrait de la charte du forum

Respectez les lecteurs du forum, n'écrivez pas vos messages en style SMS ou phonétique. Utilisez la fonction "prévisualisation" pour vous relire et limiter les fautes d'orthographe. Evitez les majuscules pour attirer l'attention des lecteurs.

Merci de votre compréhension.
Pour la modération
yoda1234

[yoda1234]

Bonjour
Tout d'abord,le formatage est le dernier recours,je te déconseille donc d'en arriver là.
J'aimerais connaitre ton AV.
En attendant tu peux effectivement faire un scan en ligne a l'adresse que t'a indiqué SPH.
Donne nous des nouvelles ensuite.

[A voir en vidéo sur Futura]

[invitebe1c598b]

MON ANTI VIRUS /SECURITOO DE WANADOO ;JAI REALISER UN SCan en ligne ,diagnostic:trojan dloader.ws ,je ne peut pas le supprimer! comment faire ?quand je vais dans executer :msconfig:demarrage :tout desactiver:un seul dossier rest actif :newdot1 !est ce celui la le virus????en tout cas je ne peut pas le supprimer alors comment faire ?????

[invite4c56392b]

Newdot est un spyware. Tu devrais en venir à bout avec Ad-aware ou Spybot.

Quand à nvcpl il s'agit certainement d'une DLL. Il faudrait savoir à quel executable (et donc virus) elle se réfère pour en venir à bout!

[invite9bff601c]

bonjour,
as-tu essayé de l'enlever en passant en mode sans échec et en utilisant ton antivirus sous ce mode (s'il ne marche pas je te conseille antivir qui lui marche très bien en mode sans échec). Tu l'installe juste pour faire un scan et tu le désinstalle après si tu préfère ton ancien antivirus.

[invitebe1c598b]

je viens de terminer ma recherche avec adaware ,resultat:newnet plusieurs fois .le probleme est que tout ces fichiers reviennes systematiquement !ldemain si je refait une recherche avec adaware,il me retrouveras les memes!! on dirais quil se refabrique tout seul !comment je peut faire pour vraiment trouver la solution !???

[yoda1234]

Bonjour
désactive la restauration système,met toi en mode sans échec,scanne ta machine avec ad-aware et spybot(les liens sont donné par Corwin),redemarre et n'oublie pas de réactiver ta restauration système.
Quant a nvcpl c'est peut ètre ceci,non?Si c'est ça:aucun danger.

[invitebf5cd8b2]

Bonjour,
Pour newdotnet il est preferable de passer par Hijackthis 1.99.1
Mets le dans un dossier specifique...
Lance le...
Clique sur Do a system scan and save a log files...
Poste le rapport ici.
A+
PS :

Quant a nvcpl c'est peut ètre ceci,non?Si c'est ça:aucun danger.

Oui c'est tout à fait cela

[invitebe1c598b]

bonjour ,jai effectuer ce que vous m'avez indiquer et vus le resultat ,je n'y comprend rien!!il me donne en bloc note toute une liste de running processes:et une autre fenetre avec 23 voir plus de dossier trouver et a cocher si on le souhaite mais que faire avec tout celas je ne comprend pas trop ???

[invitebe1c598b]

pour nvcpl cela n'as rien a voir!!!

[yoda1234]

bonjour ,jai effectuer ce que vous m'avez indiquer et vus le resultat ,je n'y comprend rien!!il me donne en bloc note toute une liste de running processes:et une autre fenetre avec 23 voir plus de dossier trouver et a cocher si on le souhaite mais que faire avec tout celas je ne comprend pas trop ???

Bonjour
HijackThis est un outil qui te permet de lister les processus en cours de ton pc.Mais il le fait sans te dire si le processus est "bon" ou "mauvais".Cet outil n'est pas a utiliser a la lègère,l'interprétation d'un log HijackThis est une affaire de spécialistes.Ne pas cocher de lignes si tu ignores a quoi elles servent.

[invitebe1c598b]

oui,jai pus me rendre compte que c'etait un peu compliquer!!!mais jai toujours mon probleme!!!deconnexion reguliere du net ,blocage du pc....ça devient problematique!!je suis aussi en liaison avec mon service antivirus de wanadoo(securitoofirewal)mais je commence à croire que c'est vraiment inutile vus le resultat!!!

[invitebf5cd8b2]

Bonjour,
Hijackthis n'éradique rien, il ne fait que scanner, c'est d'ailleurs son point fort. Poste le log généré ( save log) sur le forum et je pourrai alors t'aider en te disantquoi cocher et quoi faire.
Courage

[invitebe1c598b]

Logfile of HijackThis v1.99.1
Scan saved at 16:06:43, on 08/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.e xe
C:\WINDOWS\system32\services.e xe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\system32\spoolsv.ex e
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\CTsvcCDA.e xe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\ 1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\fswsclds .exe
C:\WINDOWS\System32\FTRTSVC.ex e
C:\WINDOWS\System32\nvsvc32.ex e
C:\WINDOWS\System32\svchost.ex e
C:\Program Files\Securitoo\av_fw\Common\F SMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\F SMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\F CH32.EXE
C:\Program Files\Securitoo\av_fw\Common\F AMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\av_fw\DFW\Prog ram\fsdfwd.exe
C:\WINDOWS\system32\cidaemon.e xe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe
C:\PROGRA~1\Wanadoo\TaskBarIco n.exe
C:\Program Files\The Cleaner\tcm.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\Java\j2re1.4.2_06\bin\ju sched.exe
C:\WINDOWS\system32\RUNDLL32.E XE
C:\WINDOWS\system32\rundll32.e xe
C:\Program Files\Securitoo\av_fw\Common\F SM32.EXE
C:\Program Files\Creative\SBAudigy2ZS\Sur round Mixer\CTSysVol.exe
C:\WINDOWS\system32\CTHELPER.E XE
C:\Program Files\Creative\SBAudigy2ZS\DVD Audio\CTDVDDET.EXE
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb. exe
C:\WINDOWS\system32\rundll32.e xe
C:\Program Files\Logitech\Profiler\lwemon .exe
C:\PROGRA~1\Wanadoo\EspaceWana doo.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\ComComp.ex e
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\Wanadoo\Toaster.ex e
C:\PROGRA~1\Wanadoo\Inactivity .exe
C:\PROGRA~1\Wanadoo\PollingMod ule.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\System32\ALERTM~1\A LERTM~1.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\ULTIMA~1.7\uzip.ex e
C:\DOCUME~1\A\LOCALS~1\TEMP\HI JACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKLM\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.msn.fr/
R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D LL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Install s\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2F NBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: eBlocs Security Toolbar - {68FF9E0F-2E96-4467-87FA-1A8B9734C7E7} - C:\Documents and Settings\a\Local Settings\Application Data\ssstbar\sssTbar.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dl l
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn tb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn tb.dll
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Install s\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dl l
O3 - Toolbar: eBlocs Security Toolbar - {68FF9E0F-2E96-4467-87FA-1A8B9734C7E7} - C:\Documents and Settings\a\Local Settings\Application Data\ssstbar\sssTbar.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex e TaskBarIcon.exe
O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wana doo Messager.exe" /background
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe" -osboot
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync. exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\ju sched.exe
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d ll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll, NvStartup
O4 - HKLM\..\Run: [NI.UWFX5V] "C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\MNZWO3KJ\Win Fixer2005ScannerInstallFRA[1].exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck .exe
O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Program Files\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBU til.exe" /CHECKALL
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\F SM32.EXE" /splash
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Sur round Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVD Audio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb. exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDT ray.exe" /s
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1. DLL,NewDotNetStartup -s
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.ex e EspaceWanadoo.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon .exe" /noui
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [DependencyCheck] Performed
O4 - Startup: La Solution Enseignement Ciel.lnk = C:\CIEL\STARTER.EXE
O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip 2.7\uzqkst.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YP ager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YP ager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/pa.../GSManager.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/platypus/miniclipGameLoader.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/26664f3f...dxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://jeuxvideo.wanadoo.fr/components/Metaboli.ocx
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} - http://secure.aconti.net/acontix/goodthinxx.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.f...CamControl.ocx
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1...ccesMembre.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite...ITDetector.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15014/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip \..\{A2EA2CB6-C347-40C7-ADFA-E73B27A8AC74}: NameServer = 80.10.246.1 80.10.246.132
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\bac kweb\1044199\Program\SERVIC~1. EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.e xe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\F SAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\ 1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Prog ram\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\F SMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds .exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex e
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex e
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e xe

[yoda1234]

Bonjour
Je suis très loin d'ètre un spécialiste d'HijackThis,mais tu dois decompresser ce prog dans un dossier spécifique,pour cela:
Ouvrir l'explorateur de windows(clique droit sur demarrer)
Selectionner disque local C
Cliquer sur fichier>nouveau>dossier
Le nommer HijackThis.
Maintenant tu dois decompresser son archive zip dans ce dossier en faisant "extraire vers",biensur,vers le dossier que tu viens de créer.
Cela te permettras de récupérer les lignes que tu pourrais "fixer" par erreur.

[invitebf5cd8b2]

Bonjour spritz34,
edit---en effet il faut placer Hijackthis dans un dossier specifique sinon tu n'auras pas de sauvegardes de restauration---

Avant de commencer telecharge LSPfix. Mets le de côté on s'en servira pus tard.

Puis lance Hijackthis et coche les lignes suivantes :

R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Local Page =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D LL
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2F NBAR.DLL
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: eBlocs Security Toolbar - {68FF9E0F-2E96-4467-87FA-1A8B9734C7E7} - C:\Documents and Settings\a\Local Settings\Application Data\ssstbar\sssTbar.dll
O3 - Toolbar: eBlocs Security Toolbar - {68FF9E0F-2E96-4467-87FA-1A8B9734C7E7} - C:\Documents and Settings\a\Local Settings\Application Data\ssstbar\sssTbar.dll
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART<<-- ce programme ( dont tu te sert sans doute, en profite pour t'espionner, il vaudrait mieux l'enlever donc...à toi de voir)
O4 - HKLM\..\Run: [NI.UWFX5V] "C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\MNZWO3KJ\Win Fixer2005ScannerInstallFRA[1].exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1. DLL,NewDotNetStartup -s
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} - http://secure.aconti.net/acontix/goodthinxx.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/...AccesMembre.cab
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\F SAA.EXE (file missing)

Puis ferme toutes les autres fenêtres sauf celle de Hijackthis et clique sur Fix Checked

Puis redemarre normalement et lance LSPfix

Agrandir la fenetre.
Coche "I'm know what i'm doing"
Fais passer de la colonne de gauche ( keep) à la colonne de droite (remove) les dll suivantes ( si trouvé) :
NEWDOT~1. DLL

Puis clique sur Finish.

Redemarre en mode sans echec et supprime les fichiers suivants ( si trouvé) :

C:\Program Files\Need2Find\<<-- le dossier
C:\Program Files\RXToolBar\<<-- le dossier
C:\Documents and Settings\a\Local Settings\Application Data\ssstbar<<-- le dossier
C:\WINDOWS\system32\P2P Networking<<-- le dossier
C:\PROGRA~1\NEWDOT~1<<-- le dossier

Puis redemarre normalement et telecharge CCleaner
Installe le
Lance le et clique sur Analyse. A la fin du scan, cliquez sur Lancer le nettoyage

Apres cela reposte un nouveau log hijackthis.

Deplus j'ai vu 3 antivirus ( Securitoo, F-secure et Norton ). Si c'est bien le cas il y en a 2 de trop. Enfin j'ai analysé ton rapport dans une optique malware, et je ne me suis pas préoccupé des processus inutiles. Si tu le souhaites, nous pourrons parlé optimisation apres .
Bonne journée ( et bon courage ).

[invitebe1c598b]

salut,oh lala !!!!que de manipulation!!mais bon quand il faut ,il faut!!!!je reviens vous voir apres tout ças!!!!

[invitebe1c598b]

alors la,bravo a toi cirrus pour ton aide qui nous a permit de nous debarrasser de new dot 6!!!!il y avait, en plus ,un autre virus .ças fait vraiment un bon moment que j'etait coincé!!!! excellent!!!!je poste le nouveau log de hijackthis..et encore merci.

[invitebf5cd8b2]

Bonjour spritz34, Heureux de te voir...heureux. Mais le peu d'expérience que j'ai me dit de hurler victoire qu'apres verification du log hijackthis. J'attends donc ton nouveau log pour partager ton joie

[invitebe1c598b]

Logfile of HijackThis v1.99.1 je crois qu'il i a encoreun probleme
Scan saved at 19:09:28, on 11/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.e xe
C:\WINDOWS\system32\services.e xe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\system32\spoolsv.ex e
C:\PROGRA~1\SECURI~1\av_fw\bac kweb\1044199\Program\SERVIC~1. EXE
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\CTsvcCDA.e xe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\ 1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\fswsclds .exe
C:\WINDOWS\System32\FTRTSVC.ex e
C:\WINDOWS\System32\nvsvc32.ex e
C:\WINDOWS\System32\svchost.ex e
C:\Program Files\Securitoo\av_fw\Common\F SMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\F SMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\F CH32.EXE
C:\Program Files\Securitoo\av_fw\Common\F AMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\av_fw\DFW\Prog ram\fsdfwd.exe
C:\WINDOWS\system32\cidaemon.e xe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe
C:\Program Files\The Cleaner\tcm.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\Java\j2re1.4.2_06\bin\ju sched.exe
C:\PROGRA~1\Wanadoo\TaskBarIco n.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.E XE
C:\Program Files\Creative\SBAudigy2ZS\Sur round Mixer\CTSysVol.exe
C:\WINDOWS\system32\CTHELPER.E XE
C:\Program Files\Creative\SBAudigy2ZS\DVD Audio\CTDVDDET.EXE
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb. exe
C:\Program Files\Securitoo\av_fw\Common\F SM32.EXE
C:\Program Files\Logitech\Profiler\lwemon .exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\rundll32.e xe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\EspaceWana doo.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\UltimateZip 2.7\uzqkst.exe
C:\PROGRA~1\Wanadoo\ComComp.ex e
C:\PROGRA~1\Wanadoo\Toaster.ex e
C:\PROGRA~1\Wanadoo\Inactivity .exe
C:\PROGRA~1\Wanadoo\PollingMod ule.exe
C:\WINDOWS\System32\ALERTM~1\A LERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\ULTIMA~1.7\uzip.ex e
C:\DOCUME~1\A\LOCALS~1\TEMP\HI JACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKLM\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Install s\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dl l
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn tb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn tb.dll
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Install s\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dl l
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex e TaskBarIcon.exe
O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wana doo Messager.exe" /background
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe" -osboot
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync. exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\ju sched.exe
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d ll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll, NvStartup
O4 - HKLM\..\Run: [NI.UWFX5V] "C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\MNZWO3KJ\Win Fixer2005ScannerInstallFRA[1].exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck .exe
O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Program Files\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Sur round Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVD Audio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb. exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\F SM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBU til.exe" /CHECKALL
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.ex e EspaceWanadoo.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon .exe" /noui
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [DependencyCheck] Performed
O4 - Startup: La Solution Enseignement Ciel.lnk = C:\CIEL\STARTER.EXE
O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip 2.7\uzqkst.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YP ager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YP ager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/pa.../GSManager.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/platypus/miniclipGameLoader.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/26664f3f...dxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://jeuxvideo.wanadoo.fr/components/Metaboli.ocx
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.f...CamControl.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite...ITDetector.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15014/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip \..\{A2EA2CB6-C347-40C7-ADFA-E73B27A8AC74}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\bac kweb\1044199\Program\SERVIC~1. EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.e xe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\F SAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\ 1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Prog ram\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\F SMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds .exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex e
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex e
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e xe

[invitebf5cd8b2]

Bonsoir spritz34,
Le log est propre, je ne vois plus rien de malicieux. Pourquoi penses tu qu'il y a toujours un problème ? des symptomes ?
Si tout va bien on peut i tu le souhaites optimiser tout ca
Bonne soirée
Cyrrus

[invitebe1c598b]

oui ,depuis jai toujour un rapport d'erreur qui s'affiche (invalid back web :application id 1044199. voila, apres mon anti virus ,(la mise a jour automatique) se desactive ,meme apres l'avoir desinstaller reinstaller!!je ne sait pas d'ou cela provient???bien a toi cyrrus!!!!!mon anti virus est celui de chez wanadoo(securitoofirewal)

[invite9bff601c]

bonsoir, essaye de désinstaller ton antivirus et d'en installer un autre (ou de faire un scan en ligne si tu préfère ) et de voir s'il te dit quelque chose de spécial.


++

edit: met ton hijack dans un répertoire autre que temporaire