> Tous les forums > Forum Sécurité
 Ecran noir ou reboot tout seul au démarrageSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
floflo
  Posté le 30/03/2007 @ 12:38 
Aller en bas de la page 
Petite astucienne

Bonjour,

Depuis quelques jours mon pc m'affichait un écran noir au démarrage, et depuis 2 jours, il reboote tout seul toujours au démarrage (Cela ne se produit qu'après un arrêt total. J'ai effectué un pré-nettoyage et viré certaines choses avec AVG antispyware (trojan.Feutel.av+trojan.Agent.vw) et avec a2 (Win32 Warezow).Je vous donne le rapport Hijack. Merci de votre aide

Logfile of HijackThis v1.99.1
Scan saved at 12:03:04, on 30/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\PROGRA~1\UTILIT~1\PROTEC~1\Avast4\ashDisp.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\Matos\Clavier\SetPoint\SetPoint.exe
C:\Program Files\Utilitaire\Protection\Avast4\aswUpdSv.exe
C:\Program Files\Utilitaire\Protection\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Utilitaire\Protection\Spyware Terminator\sp_rsser.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Utilitaire\Protection\Avast4\ashMaiSv.exe
C:\Program Files\Utilitaire\Protection\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Utilitaire\Nettoyage\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\UTILIT~1\PROTEC~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Matos\Clavier\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Utilitaire\Téléchargement\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Utilitaire\Téléchargement\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Utilitaire\Téléchargement\Free Download Manager\dlselected.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O18 - Protocol: bw+0 - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {8998A148-C27D-4E96-A1FC-7B0E5EF5A5DF} - C:\Program Files\Matos\Clavier\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Utilitaire\Protection\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Utilitaire\Protection\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Utilitaire\Protection\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Utilitaire\Protection\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Utilitaire\Copie\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Utilitaire\Protection\Spyware Terminator\sp_rsser.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Publicité
chrifleur
 Posté le 30/03/2007 à 14:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bonjour et bienvenue

poste le rapport avg antispyware STP

floflo
 Posté le 30/03/2007 à 15:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

---------------------------------------------------------

Bonjour Christianef, voici le rapport

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:15:32 30/03/2007

+ Résultat de l'analyse:

C:\Documents and Settings\gil et flo\Cookies\gil_et_flo@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\gil et flo\Cookies\gil_et_flo@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\gil et flo\Cookies\gil_et_flo@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.9:D:\A graver\Utilit\UtilCleUSB\BureauDePoche.zip/MonBureau/programmes/PortableNVU/profile/cookies.txt -> TrackingCookie.Paypal : Erreur lors du nettoyage.
D:\A graver\Utilit\Covers\Cover.rar/Cover\Cover_Commander_2.7\crack\crack\Patch.exe -> Trojan.Agent.vw : Nettoyé.
D:\A graver\Utilit\Telecharge\Utilitaires_newsgroup\win3.40French(Full)\CRACK\crack winrar.exe -> Trojan.Feutel.av : Nettoyé.
D:\A graver\Utilit\Telecharge\Utilitaires_newsgroup\win3.40French(Full)\CRACK\patch.exe -> Trojan.Feutel.av : Nettoyé.

Mais je dois t'avouer que j'ai pris les devants (je sais, je n'aurais peut-être pas du) et que j'ai déjà commencé par purger la restauration système, puis j'ai fixé les lignes R1 contenant *LinKId=69157,LinkId=54896, et R0 contenant *LinKId=69157, ainsi que les lignes 018 concernant BWPlugProtocol-8876480.dll, tout ça en mode sans échec, et j'ai rebooté voilà. J'attends tes instructions, merci


Fin du rapport



Modifié par floflo le 30/03/2007 15:41
chrifleur
 Posté le 30/03/2007 à 15:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

reposte un autre hijack alors

floflo
 Posté le 30/03/2007 à 15:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Logfile of HijackThis v1.99.1
Scan saved at 15:19:16, on 30/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\PROGRA~1\UTILIT~1\PROTEC~1\Avast4\ashDisp.exe
C:\Program Files\Utilitaire\Protection\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\Utilitaire\Protection\Avast4\aswUpdSv.exe
C:\Program Files\Utilitaire\Protection\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Utilitaire\Protection\Spyware Terminator\sp_rsser.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Utilitaire\Protection\Avast4\ashMaiSv.exe
C:\Program Files\Utilitaire\Protection\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Utilitaire\Nettoyage\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\UTILIT~1\PROTEC~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Utilitaire\Protection\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Utilitaire\Téléchargement\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Utilitaire\Téléchargement\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Utilitaire\Téléchargement\Free Download Manager\dlselected.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Utilitaire\Protection\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Utilitaire\Protection\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Utilitaire\Protection\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Utilitaire\Protection\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Utilitaire\Copie\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Utilitaire\Protection\Spyware Terminator\sp_rsser.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Mais j'ai un doute sur la ligne 021, qu'est-ce que tu en penses ?



Modifié par floflo le 30/03/2007 15:53
chrifleur
 Posté le 30/03/2007 à 15:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

nous ne faisons jamais "purger la restauration" avant la fiin de la désinfection car cela permet de revenir en arrière au cas où....mais ce qui est fait...

tu vas effectuer un scan en ligne avec internet explorer et en acceptant l'activeX, désactive avast car ils ne s'aiment pas avec panda

Fait un scan antivirus en ligne Panda et copie colle le résultat ici

* tuto en image

à la lettre T

floflo
 Posté le 30/03/2007 à 16:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Il reste bloqué à la fin du scan sur 0 secondes restantes.

chrifleur
 Posté le 30/03/2007 à 16:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

tu as quelque chose?
floflo
 Posté le 30/03/2007 à 16:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Non, pas de rapport, il reste toujours bloqué (au niveau du scan)
Publicité
chrifleur
 Posté le 30/03/2007 à 16:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

essaie avec celui ci

http://webscanner.kaspersky.fr/

floflo
 Posté le 30/03/2007 à 17:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
ça a l'air de marcher avec celui-là, merci, je scanne, et je te donne le résultat
floflo
 Posté le 30/03/2007 à 18:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

RAS, il n'a rien trouvé, j'attends tes consignes

Evasion60
 Posté le 30/03/2007 à 18:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Floflo---->C'est le meme PC, que début Mars, ou un autre ?

Mais j'ai un doute sur la ligne 021, qu'est-ce que tu en penses ?--->elle est légitime, ne t'inquiète pas !

...Christianef

Eventuellent : Symantec

http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym

A effectuer avec IE
Clique sur Virus Detection --->" Start "
Clique sur " I accept ", puis " Next "
Clique sur " I consent ", puis " Next "
Un control active X, va se charger
Dans la nouvelle fenetre qui s'ouvre, valide en bas à gauche " Toujours faire confiance .... ", puis clique sur OK

Bonne réception



Modifié par Evasion60 le 30/03/2007 18:50
floflo
 Posté le 30/03/2007 à 18:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Slt Evasion60,

Oui, il s'agit bien du même pc que le 23 mars (il me semble que c'est cette date)enfin j'avais déjà eu un pb et après avoir formaté, tout allait bien jusqu'à il y a deux ou trois jours. Voilà. Merci de m'apporter à nouveau ton aide

Evasion60
 Posté le 30/03/2007 à 19:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bien Floflo

...mais il faudrait que tu arretes certains téléchargements / OK / P2P + Crack(s)

... : D:\A graver\Utilit\Covers\Cover.rar/Cover\Cover_Commander_2.7\crack\crack\Patch.exe -> Trojan.Agent.vw : Nettoyé.
D:\A graver\Utilit\Telecharge\Utilitaires_newsgroup\win3.40French(Full)\CRACK\crack WinRAR.exe -> Trojan.Feutel.av : Nettoyé.
D:\A graver\Utilit\Telecharge\Utilitaires_newsgroup\win3.40French(Full)\CRACK\patch.exe -> Trojan.Feutel.av : Nettoyé.

... : Je ne puis passer mon temps à te désinfecter tous les quinzes jours, à cause de tes téléchargements/navigations!!!, puisque tu ne comprends pas, et continue à faire n'importe quoi sur le web

... : Regarde dans ma Signature, le lien de Philae " Sécuriser son PC ", il y a un article complet sur les Crack(s)--->Warez

Bonne réception / Amicalement

floflo
 Posté le 30/03/2007 à 19:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Je suis bien d'accord avec toi, malheureusement 1- Il n'y a pas que moi qui utilise ce pc et 2- On ne fait pas de P2P, il y a bien quelques cracks, mais qui se trouvaient là depuis longtemps puisqu'ils se trouvaient dans le D:\à graver... où nous mettons des softs de côté. J'ai bien du mal à faire comprendre aux autres membres de ma famille que ces choses sont illégales, et qu'en plus elles n'apportent que des pb. Mais je crois que la leçon est désormais comprise, du moins je l'espère. Merci pour tes conseils je pense qu'à présent ils seront suivis.
floflo
 Posté le 01/04/2007 à 15:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Actuellement, fonctionnement de mon pc normal, à part ces fameux reboots incessants le matin à la 1ère mise en marche du pc, les fois suivantes, si je fais "redémarrer", il redémarre normalement. Je viens aussi de passer un coup de a2 et pendant le scan avast m'a détecté dans C:\DOCUME~1\GILETF~\Temp\a2archive\Ballon, ceci : Win32Warezov-BJE que j'ai supprimé Voilà.



Modifié par floflo le 01/04/2007 15:57
Publicité
Evasion60
 Posté le 01/04/2007 à 17:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

floflo a écrit :

Actuellement, fonctionnement de mon pc normal, à part ces fameux reboots incessants le matin à la 1ère mise en marche du pc, les fois suivantes, si je fais "redémarrer", il redémarre normalement. Je viens aussi de passer un coup de a2 et pendant le scan avast m'a détecté dans C:\DOCUME~1\GILETF~\Temp\a2archive\Ballon, ceci : Win32Warezov-BJE que j'ai supprimé Voilà.


Bonjour Floflo

...Peux tu nous mettre un rapport AVG7.5 AS, comme en milieu de mois de mars, et un nouveau log HJT / STP

Bonne réception

floflo
 Posté le 01/04/2007 à 18:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Bonjour Evasion, oui, pas de pb je te poste ça.
floflo
 Posté le 01/04/2007 à 18:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Logfile of HijackThis v1.99.1
Scan saved at 18:08:40, on 01/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\PROGRA~1\UTILIT~1\PROTEC~1\Avast4\ashDisp.exe
C:\Program Files\Utilitaire\Protection\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\Utilitaire\Protection\Avast4\aswUpdSv.exe
C:\Program Files\Utilitaire\Protection\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Utilitaire\Protection\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Utilitaire\Protection\Avast4\ashMaiSv.exe
C:\Program Files\Utilitaire\Protection\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Utilitaire\Nettoyage\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Utilitaire\Nettoyage\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Utilitaire\Nettoyage\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\UTILIT~1\NETTOY~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\UTILIT~1\PROTEC~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Utilitaire\Protection\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Utilitaire\Nettoyage\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Utilitaire\Téléchargement\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Utilitaire\Téléchargement\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Utilitaire\Téléchargement\Free Download Manager\dlselected.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Utilitaire\Protection\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Utilitaire\Protection\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Utilitaire\Protection\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Utilitaire\Protection\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Utilitaire\Nettoyage\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Utilitaire\Copie\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Utilitaire\Protection\Spyware Terminator\sp_rsser.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

floflo
 Posté le 01/04/2007 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Pour AVG il faudra attendre, il est assez long à scanner.
Evasion60
 Posté le 01/04/2007 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

floflo a écrit :

Pour AVG il faudra attendre, il est assez long à scanner.

OK Floflo, je l'attends

Bonne réception

floflo
 Posté le 01/04/2007 à 18:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:45:17 01/04/2007

+ Résultat de l'analyse:

C:\Documents and Settings\gil et flo\Cookies\gil_et_flo@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\gil et flo\Cookies\gil_et_flo@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\gil et flo\Cookies\gil_et_flo@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\gil et flo\Cookies\gil_et_flo@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\gil et flo\Cookies\gil_et_flo@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.9:D:\A graver\Utilit\UtilCleUSB\BureauDePoche.zip/MonBureau/programmes/PortableNVU/profile/cookies.txt -> TrackingCookie.Paypal : Erreur lors du nettoyage.
C:\Documents and Settings\gil et flo\Cookies\gil_et_flo@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\gil et flo\Cookies\gil_et_flo@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

Et voilà, merci d'avance

Evasion60
 Posté le 01/04/2007 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re Floflo

...Tu possèdes deux disques durs, ou le disque D:\ , représente ta clé USB sur ta station ?

D:\A graver\Utilit\UtilCleUSB\BureauDePoche.zip/MonBureau/programmes/PortableNVU/profile/cookies.txt -> TrackingCookie.Paypal : Erreur lors du nettoyage

A te lire / / ---->Vers 20H30, je serais en ligne sur PCA Sécurité



Modifié par Evasion60 le 01/04/2007 19:14
floflo
 Posté le 01/04/2007 à 19:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Mon DD est partitionné en 2 : C et D, le rép UtilCléUSB comporte uniquement des applications portables qui me servent pour ma clé USB.

Modifié par floflo le 01/04/2007 19:14
Evasion60
 Posté le 01/04/2007 à 19:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

floflo a écrit :

Mon DD est partitionné en 2 : C et D, le rép UtilCléUSB comporte uniquement des applications portables qui me servent pour ma clé USB.

Ok Floflo

...mais partition D:\ infectée
...Et surement formatage de ta clé USB impératif

Je vais souper, à tout à l'heure

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
ecran noir, démarrage bloqué sur uefi
Ecran noir au demarrage XP
ecran noir demarrage windows 7
Démarrage très lent, encore + récemment (écran noir trés long)
Ecran qui se fige puis écran noir même au démarrage
Ecran qui bouge tout seul + rapports MWbyte et ZHPDiag
ecran noir avec message au demarrage
Ecran bleu et reboot au premier démarrage à froid
un grand écran publicitaire s'affiche tout seul
Ecran s'éteint tout seul et recherche de virus
Plus de sujets relatifs à Ecran noir ou reboot tout seul au démarrage
 > Tous les forums > Forum Sécurité