[Non urgent] Enlever PWS.LDPinchIE
MOON8
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, récement g fai un scan avec spybot il m'a trouvé ce trojan PWS.LDPinchIE.
J'ai aussi fait un scan avec malwarebyte's il m'a trouvé des bestioles dans ce genre, je les ai supprimer et j'ai regardé la zone de quarantaine et j'ai aussi tout éffacé!
En gros il revient avec spybot ! Quelqu'un peut me dire ce ke je doit faire car je suis perdu dans ce genre de manipulation ! Je possède NOD32 comme antivirus, j'ai spybot, spyware blaster, ccleaner, malwarebyte's!
merci de bien vouloir me donner un coup de main.
NB/ Je suis sur vista mais lequel .......je sais pas?
J'ai aussi fait un scan avec malwarebyte's il m'a trouvé des bestioles dans ce genre, je les ai supprimer et j'ai regardé la zone de quarantaine et j'ai aussi tout éffacé!
En gros il revient avec spybot ! Quelqu'un peut me dire ce ke je doit faire car je suis perdu dans ce genre de manipulation ! Je possède NOD32 comme antivirus, j'ai spybot, spyware blaster, ccleaner, malwarebyte's!
merci de bien vouloir me donner un coup de main.
NB/ Je suis sur vista mais lequel .......je sais pas?
A voir également:
- [Non urgent] Enlever PWS.LDPinchIE
- Enlever pub youtube - Accueil - Streaming
- Comment enlever une page sur word - Guide
- Enlever mode sécurisé samsung - Guide
- Enlever mot de passe windows 10 - Guide
- Enlever liste déroulante excel - Guide
14 réponses
Salut,
tu as quelel version de Nod32 ?
télécharge la dernière version et fait un scan :
http://www.forum-protection.fr/forum8/topic2.html
puis fait un rapport hijackthis :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
tu le télécharges, tu le lances et tu cliquera sur le premier bouton en haut "Do a system scan and save a logfile"
tu colleras le fichier texte ici ;).
PS : Ne fermes pas le programme
tu as quelel version de Nod32 ?
télécharge la dernière version et fait un scan :
http://www.forum-protection.fr/forum8/topic2.html
puis fait un rapport hijackthis :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
tu le télécharges, tu le lances et tu cliquera sur le premier bouton en haut "Do a system scan and save a logfile"
tu colleras le fichier texte ici ;).
PS : Ne fermes pas le programme
NB: CCLEANER trouve ca:
Programme de démarrage manquant C:\Users\moon\AppData\Local\Temp\winlognn.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Programme de démarrage manquant C:\Users\moon\AppData\Local\Temp\winlognn.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Programme de démarrage manquant C:\Users\moon\AppData\Local\Temp\winlognn.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Programme de démarrage manquant C:\Users\moon\AppData\Local\Temp\winlognn.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
je t'invite à lire cette interview :
http://www.forum-protection.fr/forum8/topic5.html
tu comprendra que ta soit disante version illimitée te protege qu'a 60%
pour ton rapport :
fix ces lignes :
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
O4 - HKLM\..\Run: [jsf8uiw3jnjgffght] C:\Users\moon\AppData\Local\Temp\winlognn.exe
O4 - HKCU\..\Run: [jsf8uiw3jnjgffght] C:\Users\moon\AppData\Local\Temp\winlognn.exe
ensuite ouvre ton antivirus, passe en mode avancées,
ta en haut a droite le menu qui va s'afficher "outils" -> "soumettre un fichier a l'analyse" (un truc comme ca)
dans le 1er champs qui correspond au fichier copie et colle ca :
C:\Users\moon\AppData\Local\Temp\winlognn.exe
commentaire : virus et ensuite envoie.
ensuite telecharge : http://download.bleepingcomputer.com/oldtimer/OTMoveIt3.exe
dans le cadre jaune copie et colle : C:\Users\moon\AppData\Local\Temp\winlognn.exe
puis clique sur le bouton rouge "moveit", s'il te demande de redemarrer fait le.
tu aura le rapport dans le c:\otmoveit\ (avec le fichier en question)
puis apres fait scan avec malwarebyte :
telechargement et aide ici :
http://www.pcinfo-web.com/...
une fois fini le rapport s'ouvre copie le et supprime toute la selection.
http://www.forum-protection.fr/forum8/topic5.html
tu comprendra que ta soit disante version illimitée te protege qu'a 60%
pour ton rapport :
fix ces lignes :
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
O4 - HKLM\..\Run: [jsf8uiw3jnjgffght] C:\Users\moon\AppData\Local\Temp\winlognn.exe
O4 - HKCU\..\Run: [jsf8uiw3jnjgffght] C:\Users\moon\AppData\Local\Temp\winlognn.exe
ensuite ouvre ton antivirus, passe en mode avancées,
ta en haut a droite le menu qui va s'afficher "outils" -> "soumettre un fichier a l'analyse" (un truc comme ca)
dans le 1er champs qui correspond au fichier copie et colle ca :
C:\Users\moon\AppData\Local\Temp\winlognn.exe
commentaire : virus et ensuite envoie.
ensuite telecharge : http://download.bleepingcomputer.com/oldtimer/OTMoveIt3.exe
dans le cadre jaune copie et colle : C:\Users\moon\AppData\Local\Temp\winlognn.exe
puis clique sur le bouton rouge "moveit", s'il te demande de redemarrer fait le.
tu aura le rapport dans le c:\otmoveit\ (avec le fichier en question)
puis apres fait scan avec malwarebyte :
telechargement et aide ici :
http://www.pcinfo-web.com/...
une fois fini le rapport s'ouvre copie le et supprime toute la selection.
Et pour les 3 lignes elles ont été fxé = ok
Par contre voila ce que me dit OTMOVEIT:
Error: Unable to interpret <C:\Users\moon\AppData\Local\Temp\winlognn.exe> in the current context!
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02152009_193513
De plus NOD32 me dit: "submitting file for analysis failed
je suis en treain de faire un scan avec malwarebyte's je te le post dès que je l'ai!!!!
Par contre voila ce que me dit OTMOVEIT:
Error: Unable to interpret <C:\Users\moon\AppData\Local\Temp\winlognn.exe> in the current context!
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02152009_193513
De plus NOD32 me dit: "submitting file for analysis failed
je suis en treain de faire un scan avec malwarebyte's je te le post dès que je l'ai!!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
VOICI LE RAPPORT:
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1761
Windows 6.0.6001 Service Pack 1
15/02/2009 21:20:39
mbam-log-2009-02-15 (21-20-39).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 180856
Temps écoulé: 1 hour(s), 17 minute(s), 51 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
et toujours ces 2 lignes sur CCleaner
Programme de démarrage manquant C:\Users\moon\AppData\Local\Temp\winlognn.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Programme de démarrage manquant C:\Users\moon\AppData\Local\Temp\winlognn.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1761
Windows 6.0.6001 Service Pack 1
15/02/2009 21:20:39
mbam-log-2009-02-15 (21-20-39).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 180856
Temps écoulé: 1 hour(s), 17 minute(s), 51 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
et toujours ces 2 lignes sur CCleaner
Programme de démarrage manquant C:\Users\moon\AppData\Local\Temp\winlognn.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Programme de démarrage manquant C:\Users\moon\AppData\Local\Temp\winlognn.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Que veut tu direpar" le meilleur combat contre les virus n'est pas de les supprimer mais de les soumettres." C'est quoi soumettre au juste! Et tu dis "repare dans CCleaner" mais il trouve toujour des c'est même erreurs est ce que cela veu dire kil peut encore y être le virus!
ben supprimer un virus qui a infecté une personne sous l'antivirus XX c'est bien
sauf que les miliers d'autre utilisateurs de cette antivirus XX ne sont pas plus proteger
donc au lieu de désinfecter cette personne AVANT il faut envoyer ce virus a l'éditeur de XX pour quil le reconnaisse
CCleaner tu av dans registre chercher les erreurs...
ensuite reparer les erreures.
sauf que les miliers d'autre utilisateurs de cette antivirus XX ne sont pas plus proteger
donc au lieu de désinfecter cette personne AVANT il faut envoyer ce virus a l'éditeur de XX pour quil le reconnaisse
CCleaner tu av dans registre chercher les erreurs...
ensuite reparer les erreures.
Une autres questions pourquoi CCLEANER trouve constament ces 2 lignes :
Programme de démarrage manquant C:\Users\moon\AppData\Local\Temp\winlognn.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Programme de démarrage manquant C:\Users\moon\AppData\Local\Temp\winlognn.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Je repare comme tu m'a dit et elle revienne sans cesse que doit-je faire ?
Que faire pour soumettre ce virus pour tout le monde ?
Programme de démarrage manquant C:\Users\moon\AppData\Local\Temp\winlognn.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Programme de démarrage manquant C:\Users\moon\AppData\Local\Temp\winlognn.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Je repare comme tu m'a dit et elle revienne sans cesse que doit-je faire ?
Que faire pour soumettre ce virus pour tout le monde ?
il faut pas qu'analyser, il faut les supprimer apres...ta bien supprimé la selection?
li ce topic que j'avais fait y a quelque temps :
http://www.commentcamarche.net/forum/affich 9637043 desinfecter c est bien prevenir c est mieux
li ce topic que j'avais fait y a quelque temps :
http://www.commentcamarche.net/forum/affich 9637043 desinfecter c est bien prevenir c est mieux
En gros régulièrement je vais sur CCLEANER je vais dans nettoyeur puis j'analyse puis je nettoie, ensuite je vais dans registre je cherche des erreurs il me trouvent ces 2 lignes d'erreurs et je les réparent mais elles reviennent!
J'ai encore des soucis quand j'ai exécuter le fichier de scan de ca "http://www.prevx.com/freescan.asp" y'a NOD32 qui m'alerte sur un trojan qu'il a était mis en quarentaine mais qu'il n'a pas pus l'effacer. De plus ce scan ne veut pas s'effectuer car il y a un rapport d'erruer qui apparait le truc c'est que tout en anglais !
Je me suis permis d'effacer le dossier de quarantaine de NOD32
Donc j'ai refait un scan avec un malewarebyte's mais aussi avec NOD32( en cours):
Nouveau rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:57:44, on 16/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\ASUS\AASP\1.00.33\aaCenter.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Users\moon\Desktop\attention\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [jsf8uiw3jnjgffght] C:\Users\moon\AppData\Local\Temp\winlognn.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [jsf8uiw3jnjgffght] C:\Users\moon\AppData\Local\Temp\winlognn.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
Je me suis permis d'effacer le dossier de quarantaine de NOD32
Donc j'ai refait un scan avec un malewarebyte's mais aussi avec NOD32( en cours):
Nouveau rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:57:44, on 16/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\ASUS\AASP\1.00.33\aaCenter.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Users\moon\Desktop\attention\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [jsf8uiw3jnjgffght] C:\Users\moon\AppData\Local\Temp\winlognn.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [jsf8uiw3jnjgffght] C:\Users\moon\AppData\Local\Temp\winlognn.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
arrete les scan, ta version de nod32 est plus ou moins légal c'est pas la peine, fait plutot un scan en ligne :
https://www.eset.com/
valide a chaque fois, coche toutes les cases...tu aura le rapport dans :
c:\program files\eset....
https://www.eset.com/
valide a chaque fois, coche toutes les cases...tu aura le rapport dans :
c:\program files\eset....
voila le rapport de hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:44:05, on 15/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\ASUS\AASP\1.00.33\aaCenter.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\moon\Desktop\attention\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [jsf8uiw3jnjgffght] C:\Users\moon\AppData\Local\Temp\winlognn.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [jsf8uiw3jnjgffght] C:\Users\moon\AppData\Local\Temp\winlognn.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe