Rapport HJT
Fermé
iseulta
Messages postés
46
Date d'inscription
dimanche 14 mars 2004
Statut
Membre
Dernière intervention
14 janvier 2007
-
11 janv. 2007 à 22:54
iseulta Messages postés 46 Date d'inscription dimanche 14 mars 2004 Statut Membre Dernière intervention 14 janvier 2007 - 14 janv. 2007 à 12:15
iseulta Messages postés 46 Date d'inscription dimanche 14 mars 2004 Statut Membre Dernière intervention 14 janvier 2007 - 14 janv. 2007 à 12:15
A voir également:
- Rapport HJT
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport de stage - Guide
- Exemple de rapport de travail word ✓ - Forum Word
- Avant propos rapport de stage - Forum Programmation
- Impossible d'afficher le tableau dynamique sur un rapport existant - Forum Bureautique
18 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
11 janv. 2007 à 23:39
11 janv. 2007 à 23:39
Bonsoir,
je te prépare les manips à effectuer dans un petit moment
je te prépare les manips à effectuer dans un petit moment
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
11 janv. 2007 à 23:49
11 janv. 2007 à 23:49
re
* Lance HijackThis pour un "scan seulement" et coche ces lignes :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_48.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
* ferme toutes les fenêtres ouvertes y compris Internet Explorer, et clique sur "fixer objet".
puis
* via ajout et suppression de programme, supprime
NEWDOTNET
puis
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\ProgramFiles\NewDotNet\-----le dossier
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
puis
* lance AVG pour un scan complet et poste le rapport ainsi qu'un nouveau rapport HijackTHis
* Lance HijackThis pour un "scan seulement" et coche ces lignes :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_48.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
* ferme toutes les fenêtres ouvertes y compris Internet Explorer, et clique sur "fixer objet".
puis
* via ajout et suppression de programme, supprime
NEWDOTNET
puis
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\ProgramFiles\NewDotNet\-----le dossier
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
puis
* lance AVG pour un scan complet et poste le rapport ainsi qu'un nouveau rapport HijackTHis
iseulta
Messages postés
46
Date d'inscription
dimanche 14 mars 2004
Statut
Membre
Dernière intervention
14 janvier 2007
1
12 janv. 2007 à 00:34
12 janv. 2007 à 00:34
Bonsoir Phil,
Merci pour t'être penché sur mon scan.
Je vais faire ce que tu m'as dit, je posterai çà demain, il se fait tard là
Merci pour t'être penché sur mon scan.
Je vais faire ce que tu m'as dit, je posterai çà demain, il se fait tard là
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
12 janv. 2007 à 00:36
12 janv. 2007 à 00:36
ok à demain
bonne nuit
bonne nuit
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
iseulta
Messages postés
46
Date d'inscription
dimanche 14 mars 2004
Statut
Membre
Dernière intervention
14 janvier 2007
1
12 janv. 2007 à 00:54
12 janv. 2007 à 00:54
J'ai quand même fait parce que j'aime pas quand mon pc va mal, mais impossible de supprimer le fichier
C:\ProgramFiles\NewDotNet\-----le dossier
On me dit qu'il est protége?
Donc la suite demain, je filolit
C:\ProgramFiles\NewDotNet\-----le dossier
On me dit qu'il est protége?
Donc la suite demain, je filolit
iseulta
Messages postés
46
Date d'inscription
dimanche 14 mars 2004
Statut
Membre
Dernière intervention
14 janvier 2007
1
12 janv. 2007 à 12:45
12 janv. 2007 à 12:45
Bonjour
voici le rapport de ewido
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:36:54 12/01/2007
+ Résultat de l'analyse:
C:\WINDOWS\NDNuninstall5_64.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall7_48.exe -> Adware.NewDotNet : Aucune action entreprise.
HKU\S-1-5-21-1708537768-1844823847-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.44:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\nadine\Cookies\nadine@perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.95:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.96:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.97:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.66:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.67:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.68:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.64:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.65:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
Fin du rapport
et le HJT
Logfile of HijackThis v1.99.1
Scan saved at 12:42:37, on 12/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
C:\Documents and Settings\nadine\Mes documents\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
voici le rapport de ewido
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:36:54 12/01/2007
+ Résultat de l'analyse:
C:\WINDOWS\NDNuninstall5_64.exe -> Adware.NewDotNet : Aucune action entreprise.
C:\WINDOWS\NDNuninstall7_48.exe -> Adware.NewDotNet : Aucune action entreprise.
HKU\S-1-5-21-1708537768-1844823847-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.44:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\nadine\Cookies\nadine@perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.95:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.96:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.97:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.66:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.67:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.68:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.64:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.65:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
Fin du rapport
et le HJT
Logfile of HijackThis v1.99.1
Scan saved at 12:42:37, on 12/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
C:\Documents and Settings\nadine\Mes documents\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
12 janv. 2007 à 15:19
12 janv. 2007 à 15:19
Bonjour,
as tu essayé en mode sans échec ? pour supprimer le dossier ?
pour AVG, aucune action entreprise...
l'as tu paramétré correctement ?
refait un scan avec AVG stp et poste le nouveau rapport
as tu essayé en mode sans échec ? pour supprimer le dossier ?
pour AVG, aucune action entreprise...
l'as tu paramétré correctement ?
refait un scan avec AVG stp et poste le nouveau rapport
iseulta
Messages postés
46
Date d'inscription
dimanche 14 mars 2004
Statut
Membre
Dernière intervention
14 janvier 2007
1
12 janv. 2007 à 18:38
12 janv. 2007 à 18:38
Bonsoir,
J'ai pas fait en mode sans echec, j'aime pas trop, mais je sens que je vais être obligé.
Sinon je ne suis pas certaine d'avoir le bon lien pour avg, je comprend pas ce que tu veux me dire par "aucune action entreprise... "
Merci a toi
J'ai pas fait en mode sans echec, j'aime pas trop, mais je sens que je vais être obligé.
Sinon je ne suis pas certaine d'avoir le bon lien pour avg, je comprend pas ce que tu veux me dire par "aucune action entreprise... "
Merci a toi
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
12 janv. 2007 à 19:09
12 janv. 2007 à 19:09
re
pour avg pourquoi dis tu que tu n'es pas sûre d'avoir le bon lien ?
pour le paramétrage,il faut sélectionner la quarantaine, toi c'est écrit dans le rapport : aucune action entreprise c'est à dire que tu ne lui as rien demandé
pour avg pourquoi dis tu que tu n'es pas sûre d'avoir le bon lien ?
pour le paramétrage,il faut sélectionner la quarantaine, toi c'est écrit dans le rapport : aucune action entreprise c'est à dire que tu ne lui as rien demandé
iseulta
Messages postés
46
Date d'inscription
dimanche 14 mars 2004
Statut
Membre
Dernière intervention
14 janvier 2007
1
12 janv. 2007 à 23:50
12 janv. 2007 à 23:50
J'en ai refait un, mais a aucun moment j'ai l'option quarantaine, alors je fais supprimer.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:48:50 12/01/2007
+ Résultat de l'analyse:
:mozilla.17:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.18:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.19:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.20:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.21:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.22:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.23:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.24:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.25:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.78:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.40:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.47:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.56:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.99:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.55:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.58:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.59:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.60:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.57:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.62:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.63:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.64:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.65:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:48:50 12/01/2007
+ Résultat de l'analyse:
:mozilla.17:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.18:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.19:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.20:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.21:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.22:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.23:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.24:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.25:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.78:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.40:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.47:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.56:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.99:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.55:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.58:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.59:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.60:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.57:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.62:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.63:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.64:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.65:C:\Documents and Settings\nadine\Application Data\Mozilla\Firefox\Profiles\pjh4t2u9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
12 janv. 2007 à 23:52
12 janv. 2007 à 23:52
ok
reposte un nouveau rapport HijackThis maintenant
reposte un nouveau rapport HijackThis maintenant
iseulta
Messages postés
46
Date d'inscription
dimanche 14 mars 2004
Statut
Membre
Dernière intervention
14 janvier 2007
1
13 janv. 2007 à 00:41
13 janv. 2007 à 00:41
Logfile of HijackThis v1.99.1
Scan saved at 00:39:21, on 13/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Documents and Settings\nadine\Mes documents\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Voili voilou!
Je n'arrive pas a démarrer en mode sans échec, je ne comprends d'ailleurs pas parceque je l'ai déjà fait, avec la touche F8. Je me suis acheté un nouvel écran en octobre, possible que çà vienne de là.
J'essairai l'autre façon, par config, j'ai vu des posts.
Scan saved at 00:39:21, on 13/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Documents and Settings\nadine\Mes documents\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Voili voilou!
Je n'arrive pas a démarrer en mode sans échec, je ne comprends d'ailleurs pas parceque je l'ai déjà fait, avec la touche F8. Je me suis acheté un nouvel écran en octobre, possible que çà vienne de là.
J'essairai l'autre façon, par config, j'ai vu des posts.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
13 janv. 2007 à 14:50
13 janv. 2007 à 14:50
Bonjour,
as tu réussi enfin à supprimer NewDotNet demandé + haut ?
pour le mode sans échec, je ne pense pas (mais je ne suis pas sûre) que ton écran y soit pour quelque chose
avec ce petit utilitaire
bootsafe
http://www.freewarefiles.com/program_9_217_17269.html
as tu réussi enfin à supprimer NewDotNet demandé + haut ?
pour le mode sans échec, je ne pense pas (mais je ne suis pas sûre) que ton écran y soit pour quelque chose
avec ce petit utilitaire
bootsafe
http://www.freewarefiles.com/program_9_217_17269.html
iseulta
Messages postés
46
Date d'inscription
dimanche 14 mars 2004
Statut
Membre
Dernière intervention
14 janvier 2007
1
13 janv. 2007 à 23:08
13 janv. 2007 à 23:08
Si j'ai supprimé Newdonet, çà ne peut être que mon écran de veille, je me suis souvenu que depuis que je l'avais çà clochait souvent, donc çà doit être çà.
Je l'ai supprimé par le panneau de config, et il n'est effectivement plus dans mes programs files
Merci pour tout
Je l'ai supprimé par le panneau de config, et il n'est effectivement plus dans mes programs files
Merci pour tout
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
14 janv. 2007 à 00:04
14 janv. 2007 à 00:04
OK tout va donc bien maintenant ?
iseulta
Messages postés
46
Date d'inscription
dimanche 14 mars 2004
Statut
Membre
Dernière intervention
14 janvier 2007
1
14 janv. 2007 à 01:53
14 janv. 2007 à 01:53
Oui tout va bien, j'aimerais trouvé un site sérieux avec des jolis écran de veille, je fais des photos mais j'aime changer.
Si t as une adresse je suis preneuse.
Bon dimanche
Si t as une adresse je suis preneuse.
Bon dimanche
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
14 janv. 2007 à 01:56
14 janv. 2007 à 01:56
non je n'ai pas d'adresse pour les écrans de veille. Je les fais avec des photos les miens ou des PPS que l'on m'envoie
iseulta
Messages postés
46
Date d'inscription
dimanche 14 mars 2004
Statut
Membre
Dernière intervention
14 janvier 2007
1
14 janv. 2007 à 12:15
14 janv. 2007 à 12:15
ah oui avec les PPS, je n'y avais pas pensé.
A plus bon dimanche
A plus bon dimanche