Mon pc rame Virus ou pas ?

boubou -  
 boulepate -
salut tout le monde,

J'en ai marre de l'informatique surtout quand on y comprends rien.... je sais pas pourquoi mais mon pc rame atrocement j'ai fais spybot il m'a trouvé qqls spyware ( dont un qui revient tout le temps "doublclik") et rien de spécial voici mon log merci de me venir en aide!!!!!!!!!!

Logfile of HijackThis v1.99.1
Scan saved at 01:03:28, on 07/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\AMD\PowerNow!\GemServ.exe
C:\Program Files\AMD\PowerNow!\gemback.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Nordine\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{86FDCE01-D03F-4EF4-9CCD-7CD6674DBB10}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{987E75C0-7504-41CE-ADB0-F7DC965EB4FC}: NameServer = 80.118.192.100 80.118.196.36
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\PowerNow!\GemServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

merci

16 réponses

  1. boulepate
     
    Salut,
    Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O17 - HKLM\System\CCS\Services\Tcpip\..\{86FDCE01-D03F-4EF4-9CCD-7CD6674DBB10}: NameServer = 193.252.19.3,193.252.19.4

    clique sur demarrer, poste de travail, program files, cherche et entre dans ce dossier, ensuite regarde sur la droite tu devrais avoir un genre de boule bleue vaec marqué "unistall" clique dessus et repond "yes" à tout une fois que c'est fait supprime le dossier.

    newdonet

    fais ceci:

    ¤Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs

    CCleaner:(à telecharger à côté de la fléche verte en haut à droite)
    http://www.filehippo.com/download_ccleaner/

    ¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"

    puis met un nouveau rapport HijackThis
    0
  2. boubou
     
    ok jemicolleje te lenvoi sur le champ ^^
    0
  3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut boulepate
    pourquoi cette ligne
    O17 - HKLM\System\CCS\Services\Tcpip\..\{86FDCE01-D03F-4EF4-9CCD-7CD6674DBB10}: NameServer = 193.252.19.3,193.252.19.4
    elle correspont a wanadoo
    0
    1. boulepate
       
      Re Balltrap,

      bah ça me semble louche car on voir pas beaucoup de prog de wanadoo et quand j'ai regardé là http://www.dnsstuff.com/tools/ip4r.ch?ip=193.252.19.4 pas bonne :-/ à moins qu'il merdouille aussi lui?!
      0
      1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332 > boulepate
         
        fait un whois ici
        http://www.dnsstuff.com
        0
      2. boulepate > balltrap34 Messages postés 16241 Statut Contributeur sécurité
         
        certes, elle à l'air bonne mais que fait-il avec deux ip bonne :-/ à mon avis il à changé de FAI pour passser sous neuf à confirmer..
        0
      3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332 > boulepate
         
        c est une suite d IP de wanadoo
        0
      4. boubou > balltrap34 Messages postés 16241 Statut Contributeur sécurité
         
        G jamais été sur wanadoo mon premier serveur c neuf ( c t juste pour indication)
        0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. boubou
     
    excuse moi bouldepate mais quelfichier veux-tu que j'aile chercher dans programfiles???
    0
    1. boulepate
       
      ce dossier là:

      newdonet à l'interieur tu as un fichier avec une boule bleue à co^té marqué "uninstall" truc comme ça.
      0
  6. boubou
     
    oups je me suis trompé sur ton pseudo dsl ^^
    0
  7. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    ensuite
    cherche dans Ajout/Supp
    si tu trouves
    New.Net
    ou
    NewDoNet
    tu désinstalles
    ~~~~~~~
    fixe ces lignes
    O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
    ~~~~~~~~
    tu utilises 2 FAI ??

    0
  8. boubou
     
    g bien le dossier dont tu me parles mais pas de boule bleu a coté pour pouvoir le désinstaller...ya juste un fichier dll... dois -je supprimer le dossier?
    0
    1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      oui NewDoNet est une saloperie
      0
  9. boubou
     
    qu'est ce que FAI ? sinon de nom non je utilise pas ca
    0
    1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      FAI= fournisseuur d accés à Internet
      j en vois 2 !
      0
      1. boubou > aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur
         
        bah pourtant je me suis internet ya 4 mois je crois et le seul est neuf
        0
      2. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354 > aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur
         
        bon
        j en vois plus qu un : Neuf Telecom

        je dois avoir des visions
        dodo
        0
      3. boubou > aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur
         
        MDR!
        Je peux aller au lit aussi???
        0
  10. boubou
     
    voila pour ewido:
    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 01:37:40, 07/02/2006
    + Somme de contrôle: 73376FD

    + Résultats du scan:

    HKU\S-1-5-21-2737164482-1104596305-3483581784-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Spyware.NewDotNet : Nettoyer et sauvegarder
    [748] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Nettoyer et sauvegarder
    [1000] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
    [1084] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
    [1144] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
    [1260] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
    [1908] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
    [1288] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
    [1364] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
    [1496] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
    [2280] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Erreur durant le nettoyage
    [2444] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Erreur durant le nettoyage
    [2704] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Erreur durant le nettoyage
    [2716] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Erreur durant le nettoyage
    [2752] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Erreur durant le nettoyage
    [3924] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
    [2964] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Erreur durant le nettoyage
    [2248] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Erreur durant le nettoyage
    C:\Documents and Settings\Nordine\Cookies\nordine@112.2o7[2].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\Nordine\Cookies\nordine@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
    C:\Documents and Settings\Nordine\Cookies\nordine@2o7[2].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\Nordine\Cookies\nordine@ads.pointroll[1].txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
    C:\Documents and Settings\Nordine\Cookies\nordine@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\Nordine\Cookies\nordine@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
    C:\Documents and Settings\Nordine\Cookies\nordine@casalemedia[1].txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
    C:\Documents and Settings\Nordine\Cookies\nordine@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
    C:\Documents and Settings\Nordine\Cookies\nordine@fl01.ct2.comclick[1].txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
    C:\Documents and Settings\Nordine\Cookies\nordine@iv2.bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
    C:\Documents and Settings\Nordine\Cookies\nordine@microsofteup.112.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\Nordine\Cookies\nordine@opodo.122.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\Nordine\Cookies\nordine@overture[1].txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
    C:\Documents and Settings\Nordine\Cookies\nordine@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\Nordine\Cookies\nordine@wreport.weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\Nordine\Cookies\nordine@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

    ::Fin du rapport
    0
  11. boubou
     
    et voila le log hijack merci beaucoup pour votre aide!!!!!!!!!!!:-)))))))))))

    Logfile of HijackThis v1.99.1
    Scan saved at 02:00:34, on 07/02/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\AMD\PowerNow!\GemServ.exe
    C:\Program Files\AMD\PowerNow!\gemback.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\UAService7.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Brother\ControlCenter2\brctrcen.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Nordine\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
    O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
    O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
    O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{987E75C0-7504-41CE-ADB0-F7DC965EB4FC}: NameServer = 80.118.196.41 80.118.192.111
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\PowerNow!\GemServ.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  12. boubou
     
    salut tout le monde

    Alorsles docteurs g plu rien a faire ??? mo log est bon ??
    merki
    0
  13. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bjr
    ben non , ce n est pas fini
    tu le vois bien en lisant le rapport ewido

    1000] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
    [1084] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
    [1144] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
    [1260] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
    [1908] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
    [1288] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
    [1364] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
    [1496] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
    [2280] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Erreur durant le nettoyage
    [2444] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Erreur durant le nettoyage
    [2704] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Erreur durant le nettoyage
    [2716] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Erreur durant le nettoyage
    [2752] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Erreur durant le nettoyage
    [3924] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
    [2964] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Erreur durant le nettoyage
    [2248] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Erreur durant le nettoyage
    0
  14. boubou
     
    salut

    quest-ce que je dois faire quand g ce message:
    "please allow your system to reboot in order to complete the fix
    0
  15. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    stp ,permets à ton systeme de redémarrer en vue de completer le fix
    cqfl
    0
    1. boubou
       
      ok merci beaucoup pour ton aide g plus de soucis tout c'est bien effacé et monpc ne rame plus... un GRAND MERKI
      et comme on dit dans mon coin ADISHATZ (Phonétiquement à dix chattes)!!
      bye
      0
    2. boulepate
       
      LoL bah pourquoi pas hein ^^
      0