Rapport HJT

iseulta Messages postés 46 Date d'inscription   Statut Membre -  
iseulta Messages postés 46 Date d'inscription   Statut Membre -
Bonsoir,

J'ai quelques soucis avec mon PC, écran bleu en l'espace de 2h de temps, alors j'ai fait un scan Hijack.
Quelqu'un peut me dire si il y a quelque chose qui ne va pas?

Logfile of HijackThis v1.99.1
Scan saved at 22:48:13, on 11/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\nadine\Mes documents\HJT\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_48.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Merci
--
Iseulta
Configuration: Windows XP
Firefox 2.0.0.1

18 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonsoir,

    je te prépare les manips à effectuer dans un petit moment
    0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    * Lance HijackThis pour un "scan seulement" et coche ces lignes :

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
    O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_48.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    * ferme toutes les fenêtres ouvertes y compris Internet Explorer, et clique sur "fixer objet".

    puis

    * via ajout et suppression de programme, supprime

    NEWDOTNET

    puis

    * Assure toi d'avoir accès à tous les fichiers

    -démarrer

    -poste de travail ou autre dossier

    -menu outils

    -options de dossier

    -onglet affichage

    puis

    - activer la case : Afficher les fichiers et dossiers cachés

    - désactiver la case : Masquer les extensions des fichiers dont le type est connu

    - désactiver la case : Masquer les fichier protégés du système d'exploitation

    Puis - Appliquer

    * et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

    C:\ProgramFiles\NewDotNet\-----le dossier

    * Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

    puis

    * lance AVG pour un scan complet et poste le rapport ainsi qu'un nouveau rapport HijackTHis
    0
  3. iseulta Messages postés 46 Date d'inscription   Statut Membre 1
     
    Bonsoir Phil,

    Merci pour t'être penché sur mon scan.
    Je vais faire ce que tu m'as dit, je posterai çà demain, il se fait tard là
    0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok à demain
    bonne nuit
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. iseulta Messages postés 46 Date d'inscription   Statut Membre 1
     
    J'ai quand même fait parce que j'aime pas quand mon pc va mal, mais impossible de supprimer le fichier
    C:\ProgramFiles\NewDotNet\-----le dossier

    On me dit qu'il est protége?

    Donc la suite demain, je filolit
    0
  7. iseulta Messages postés 46 Date d'inscription   Statut Membre 1
     
    Bonjour

    voici le rapport de ewido

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 12:36:54 12/01/2007

    + Résultat de l'analyse:

    C:\WINDOWS\NDNuninstall5_64.exe -> Adware.NewDotNet : Aucune action entreprise.
    C:\WINDOWS\NDNuninstall7_48.exe -> Adware.NewDotNet : Aucune action entreprise.
    HKU\S-1-5-21-1708537768-1844823847-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Aucune action entreprise.
    :mozilla.18:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.19:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.20:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.21:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.22:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.23:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.24:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.25:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.26:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.48:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.44:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    :mozilla.17:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    :mozilla.27:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    C:\Documents and Settings\nadine\Cookies\nadine@perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
    :mozilla.95:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.96:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.97:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.66:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    :mozilla.67:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    :mozilla.68:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    :mozilla.69:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    :mozilla.64:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.65:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

    Fin du rapport

    et le HJT

    Logfile of HijackThis v1.99.1
    Scan saved at 12:42:37, on 12/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5700.0007)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
    C:\Documents and Settings\nadine\Mes documents\HJT\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
    O11 - Options group: [INTERNATIONAL] International*
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonjour,

    as tu essayé en mode sans échec ? pour supprimer le dossier ?

    pour AVG, aucune action entreprise...
    l'as tu paramétré correctement ?

    refait un scan avec AVG stp et poste le nouveau rapport
    0
  9. iseulta Messages postés 46 Date d'inscription   Statut Membre 1
     
    Bonsoir,

    J'ai pas fait en mode sans echec, j'aime pas trop, mais je sens que je vais être obligé.

    Sinon je ne suis pas certaine d'avoir le bon lien pour avg, je comprend pas ce que tu veux me dire par "aucune action entreprise... "

    Merci a toi
    0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    pour avg pourquoi dis tu que tu n'es pas sûre d'avoir le bon lien ?
    pour le paramétrage,il faut sélectionner la quarantaine, toi c'est écrit dans le rapport : aucune action entreprise c'est à dire que tu ne lui as rien demandé
    0
  11. iseulta Messages postés 46 Date d'inscription   Statut Membre 1
     
    J'en ai refait un, mais a aucun moment j'ai l'option quarantaine, alors je fais supprimer.

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 23:48:50 12/01/2007

    + Résultat de l'analyse:

    :mozilla.17:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.18:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.19:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.20:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.21:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.22:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.23:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.24:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.25:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.78:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.40:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.47:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.56:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.99:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.55:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.58:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.59:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.60:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.57:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.62:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.63:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.64:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.65:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

    Fin du rapport

    0
  12. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok

    reposte un nouveau rapport HijackThis maintenant
    0
  13. iseulta Messages postés 46 Date d'inscription   Statut Membre 1
     
    Logfile of HijackThis v1.99.1
    Scan saved at 00:39:21, on 13/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5700.0007)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Documents and Settings\nadine\Mes documents\HJT\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
    O11 - Options group: [INTERNATIONAL] International*
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    Voili voilou!

    Je n'arrive pas a démarrer en mode sans échec, je ne comprends d'ailleurs pas parceque je l'ai déjà fait, avec la touche F8. Je me suis acheté un nouvel écran en octobre, possible que çà vienne de là.

    J'essairai l'autre façon, par config, j'ai vu des posts.
    0
  14. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonjour,

    as tu réussi enfin à supprimer NewDotNet demandé + haut ?
    pour le mode sans échec, je ne pense pas (mais je ne suis pas sûre) que ton écran y soit pour quelque chose
    avec ce petit utilitaire

    bootsafe
    http://www.freewarefiles.com/program_9_217_17269.html
    0
  15. iseulta Messages postés 46 Date d'inscription   Statut Membre 1
     
    Si j'ai supprimé Newdonet, çà ne peut être que mon écran de veille, je me suis souvenu que depuis que je l'avais çà clochait souvent, donc çà doit être çà.
    Je l'ai supprimé par le panneau de config, et il n'est effectivement plus dans mes programs files

    Merci pour tout
    0
  16. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    OK tout va donc bien maintenant ?
    0
  17. iseulta Messages postés 46 Date d'inscription   Statut Membre 1
     
    Oui tout va bien, j'aimerais trouvé un site sérieux avec des jolis écran de veille, je fais des photos mais j'aime changer.

    Si t as une adresse je suis preneuse.

    Bon dimanche
    0
  18. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    non je n'ai pas d'adresse pour les écrans de veille. Je les fais avec des photos les miens ou des PPS que l'on m'envoie
    0
  19. iseulta Messages postés 46 Date d'inscription   Statut Membre 1
     
    ah oui avec les PPS, je n'y avais pas pensé.

    A plus bon dimanche
    0