A voir également:
- Mon pc rame Virus ou pas ?
- Mon pc rame que faire - Guide
- Benchmark pc - Guide
- Ecran noir pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Reinitialiser pc - Guide
16 réponses
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
7 févr. 2006 à 01:10
7 févr. 2006 à 01:10
hello
fais d abord ceci et COLLE son rapport
ewido (dowload)
http://www.ewido.net/fr/download/
fais d abord ceci et COLLE son rapport
ewido (dowload)
http://www.ewido.net/fr/download/
Salut,
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{86FDCE01-D03F-4EF4-9CCD-7CD6674DBB10}: NameServer = 193.252.19.3,193.252.19.4
clique sur demarrer, poste de travail, program files, cherche et entre dans ce dossier, ensuite regarde sur la droite tu devrais avoir un genre de boule bleue vaec marqué "unistall" clique dessus et repond "yes" à tout une fois que c'est fait supprime le dossier.
newdonet
fais ceci:
¤Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:(à telecharger à côté de la fléche verte en haut à droite)
http://www.filehippo.com/download_ccleaner/
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"
puis met un nouveau rapport HijackThis
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{86FDCE01-D03F-4EF4-9CCD-7CD6674DBB10}: NameServer = 193.252.19.3,193.252.19.4
clique sur demarrer, poste de travail, program files, cherche et entre dans ce dossier, ensuite regarde sur la droite tu devrais avoir un genre de boule bleue vaec marqué "unistall" clique dessus et repond "yes" à tout une fois que c'est fait supprime le dossier.
newdonet
fais ceci:
¤Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:(à telecharger à côté de la fléche verte en haut à droite)
http://www.filehippo.com/download_ccleaner/
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"
puis met un nouveau rapport HijackThis
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
7 févr. 2006 à 01:21
7 févr. 2006 à 01:21
salut boulepate
pourquoi cette ligne
O17 - HKLM\System\CCS\Services\Tcpip\..\{86FDCE01-D03F-4EF4-9CCD-7CD6674DBB10}: NameServer = 193.252.19.3,193.252.19.4
elle correspont a wanadoo
pourquoi cette ligne
O17 - HKLM\System\CCS\Services\Tcpip\..\{86FDCE01-D03F-4EF4-9CCD-7CD6674DBB10}: NameServer = 193.252.19.3,193.252.19.4
elle correspont a wanadoo
Re Balltrap,
bah ça me semble louche car on voir pas beaucoup de prog de wanadoo et quand j'ai regardé là http://www.dnsstuff.com/tools/ip4r.ch?ip=193.252.19.4 pas bonne :-/ à moins qu'il merdouille aussi lui?!
bah ça me semble louche car on voir pas beaucoup de prog de wanadoo et quand j'ai regardé là http://www.dnsstuff.com/tools/ip4r.ch?ip=193.252.19.4 pas bonne :-/ à moins qu'il merdouille aussi lui?!
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
>
Utilisateur anonyme
7 févr. 2006 à 01:31
7 févr. 2006 à 01:31
Utilisateur anonyme
>
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
7 févr. 2006 à 01:35
7 févr. 2006 à 01:35
certes, elle à l'air bonne mais que fait-il avec deux ip bonne :-/ à mon avis il à changé de FAI pour passser sous neuf à confirmer..
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
>
Utilisateur anonyme
7 févr. 2006 à 01:40
7 févr. 2006 à 01:40
c est une suite d IP de wanadoo
boubou
>
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
7 févr. 2006 à 01:50
7 févr. 2006 à 01:50
G jamais été sur wanadoo mon premier serveur c neuf ( c t juste pour indication)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
excuse moi bouldepate mais quelfichier veux-tu que j'aile chercher dans programfiles???
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
7 févr. 2006 à 01:30
7 févr. 2006 à 01:30
ensuite
cherche dans Ajout/Supp
si tu trouves
New.Net
ou
NewDoNet
tu désinstalles
~~~~~~~
fixe ces lignes
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
~~~~~~~~
tu utilises 2 FAI ??
cherche dans Ajout/Supp
si tu trouves
New.Net
ou
NewDoNet
tu désinstalles
~~~~~~~
fixe ces lignes
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
~~~~~~~~
tu utilises 2 FAI ??
g bien le dossier dont tu me parles mais pas de boule bleu a coté pour pouvoir le désinstaller...ya juste un fichier dll... dois -je supprimer le dossier?
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
7 févr. 2006 à 02:17
7 févr. 2006 à 02:17
oui NewDoNet est une saloperie
qu'est ce que FAI ? sinon de nom non je utilise pas ca
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
7 févr. 2006 à 02:02
7 févr. 2006 à 02:02
FAI= fournisseuur d accés à Internet
j en vois 2 !
j en vois 2 !
boubou
>
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
7 févr. 2006 à 02:04
7 févr. 2006 à 02:04
bah pourtant je me suis internet ya 4 mois je crois et le seul est neuf
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
>
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
7 févr. 2006 à 02:09
7 févr. 2006 à 02:09
bon
j en vois plus qu un : Neuf Telecom
je dois avoir des visions
dodo
j en vois plus qu un : Neuf Telecom
je dois avoir des visions
dodo
boubou
>
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
7 févr. 2006 à 02:10
7 févr. 2006 à 02:10
MDR!
Je peux aller au lit aussi???
Je peux aller au lit aussi???
voila pour ewido:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 01:37:40, 07/02/2006
+ Somme de contrôle: 73376FD
+ Résultats du scan:
HKU\S-1-5-21-2737164482-1104596305-3483581784-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Spyware.NewDotNet : Nettoyer et sauvegarder
[748] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Nettoyer et sauvegarder
[1000] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
[1084] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
[1144] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
[1260] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
[1908] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
[1288] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
[1364] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
[1496] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
[2280] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Erreur durant le nettoyage
[2444] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Erreur durant le nettoyage
[2704] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Erreur durant le nettoyage
[2716] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Erreur durant le nettoyage
[2752] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Erreur durant le nettoyage
[3924] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
[2964] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Erreur durant le nettoyage
[2248] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Erreur durant le nettoyage
C:\Documents and Settings\Nordine\Cookies\nordine@112.2o7[2].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Nordine\Cookies\nordine@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Nordine\Cookies\nordine@2o7[2].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Nordine\Cookies\nordine@ads.pointroll[1].txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
C:\Documents and Settings\Nordine\Cookies\nordine@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Nordine\Cookies\nordine@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Nordine\Cookies\nordine@casalemedia[1].txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\Nordine\Cookies\nordine@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Nordine\Cookies\nordine@fl01.ct2.comclick[1].txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\Nordine\Cookies\nordine@iv2.bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Nordine\Cookies\nordine@microsofteup.112.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Nordine\Cookies\nordine@opodo.122.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Nordine\Cookies\nordine@overture[1].txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\Nordine\Cookies\nordine@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Nordine\Cookies\nordine@wreport.weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Nordine\Cookies\nordine@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
::Fin du rapport
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 01:37:40, 07/02/2006
+ Somme de contrôle: 73376FD
+ Résultats du scan:
HKU\S-1-5-21-2737164482-1104596305-3483581784-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Spyware.NewDotNet : Nettoyer et sauvegarder
[748] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Nettoyer et sauvegarder
[1000] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
[1084] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
[1144] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
[1260] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
[1908] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
[1288] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
[1364] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
[1496] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
[2280] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Erreur durant le nettoyage
[2444] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Erreur durant le nettoyage
[2704] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Erreur durant le nettoyage
[2716] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Erreur durant le nettoyage
[2752] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Erreur durant le nettoyage
[3924] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
[2964] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Erreur durant le nettoyage
[2248] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Erreur durant le nettoyage
C:\Documents and Settings\Nordine\Cookies\nordine@112.2o7[2].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Nordine\Cookies\nordine@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Nordine\Cookies\nordine@2o7[2].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Nordine\Cookies\nordine@ads.pointroll[1].txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
C:\Documents and Settings\Nordine\Cookies\nordine@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Nordine\Cookies\nordine@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Nordine\Cookies\nordine@casalemedia[1].txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\Nordine\Cookies\nordine@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Nordine\Cookies\nordine@fl01.ct2.comclick[1].txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\Nordine\Cookies\nordine@iv2.bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Nordine\Cookies\nordine@microsofteup.112.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Nordine\Cookies\nordine@opodo.122.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Nordine\Cookies\nordine@overture[1].txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\Nordine\Cookies\nordine@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Nordine\Cookies\nordine@wreport.weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Nordine\Cookies\nordine@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
::Fin du rapport
et voila le log hijack merci beaucoup pour votre aide!!!!!!!!!!!:-)))))))))))
Logfile of HijackThis v1.99.1
Scan saved at 02:00:34, on 07/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\AMD\PowerNow!\GemServ.exe
C:\Program Files\AMD\PowerNow!\gemback.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Nordine\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{987E75C0-7504-41CE-ADB0-F7DC965EB4FC}: NameServer = 80.118.196.41 80.118.192.111
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\PowerNow!\GemServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Logfile of HijackThis v1.99.1
Scan saved at 02:00:34, on 07/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\AMD\PowerNow!\GemServ.exe
C:\Program Files\AMD\PowerNow!\gemback.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Nordine\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{987E75C0-7504-41CE-ADB0-F7DC965EB4FC}: NameServer = 80.118.196.41 80.118.192.111
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\PowerNow!\GemServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
7 févr. 2006 à 11:34
7 févr. 2006 à 11:34
bjr
ben non , ce n est pas fini
tu le vois bien en lisant le rapport ewido
1000] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
[1084] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
[1144] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
[1260] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
[1908] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
[1288] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
[1364] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
[1496] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
[2280] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Erreur durant le nettoyage
[2444] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Erreur durant le nettoyage
[2704] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Erreur durant le nettoyage
[2716] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Erreur durant le nettoyage
[2752] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Erreur durant le nettoyage
[3924] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
[2964] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Erreur durant le nettoyage
[2248] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Erreur durant le nettoyage
ben non , ce n est pas fini
tu le vois bien en lisant le rapport ewido
1000] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
[1084] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
[1144] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
[1260] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
[1908] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
[1288] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
[1364] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
[1496] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
[2280] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Erreur durant le nettoyage
[2444] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Erreur durant le nettoyage
[2704] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Erreur durant le nettoyage
[2716] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Erreur durant le nettoyage
[2752] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Erreur durant le nettoyage
[3924] C:\Program Files\NewDotNet\newdotnet6_38.dll_tobedeleted -> Spyware.NewDotNet : Erreur durant le nettoyage
[2964] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Erreur durant le nettoyage
[2248] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Spyware.NewDotNet : Erreur durant le nettoyage
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
7 févr. 2006 à 14:48
7 févr. 2006 à 14:48
re
Télécharge ceci :
http://downloads.subratam.org/Fixwareout.exe
Installe le et suis la procédure,
puis refais un scan avec ewido en mode sans échec ;
et de nouveau en mode normal.
Télécharge ceci :
http://downloads.subratam.org/Fixwareout.exe
Installe le et suis la procédure,
puis refais un scan avec ewido en mode sans échec ;
et de nouveau en mode normal.
salut
quest-ce que je dois faire quand g ce message:
"please allow your system to reboot in order to complete the fix
quest-ce que je dois faire quand g ce message:
"please allow your system to reboot in order to complete the fix
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
7 févr. 2006 à 23:44
7 févr. 2006 à 23:44
stp ,permets à ton systeme de redémarrer en vue de completer le fix
cqfl
cqfl