[Virus] infecté par Win32/Vundo!generic

Ralph4 Messages postés 9 Statut Membre -  
Ralph4 Messages postés 9 Statut Membre -
Bonjour,

Depuis 2 jours maintenant j'ai desinfecté mon PC de plusieurs virus que j'avais accumulé et qui on été spécialement virulent. J'ai éliminé 80% des problèmes avec e-Trust mais un virus qu'il a identifié persiste et je n'arrive pas à l'éliminer. Apparement c'est un cheval de troie. Voilà le nom de mon parasite : Win32/Vundo!generic

J'ai téléchargé Hijack et obtenu le rapport. Comment dois-je faire pour le créer en texte et le poster si nécessaire ? Merci pour votre aide !

Ralph
Configuration: Windows XP
Internet Explorer 6.0

16 réponses

  1. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Salut.

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

    http://www.atribune.org/ccount/click.php?id=4

    Double-clique VundoFix.exe afin de le lancer.
    Clique sur le bouton "Scan for Vundo"
    Lorsque le scan est complété, clique sur le bouton Remove Vundo.
    Une invite te demandera si tu veux supprimer les fichiers, clique YES
    Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
    Démarre ton PC à nouveau.
    Copie/colle le contenu du rapport situé dans C:\vundofix.txt

    télécharges « Hijackthis »:

    http://telechargement.zebulon.fr/138-HijackThis.html

    *Installes-le dans un dossier créé spécialement à la racine de ta partition principale (généralement c:\).
    Donc tu l'installes dans C:\ et pas dans C: \.........\........\.
    *Renommes le en hij.exe par exemple

    *Double cliques sur hij.exe
    *Cliques sur le fichier > « exécute » > « do a scan and save a logfile ».
    *Une fois fini tu vas avoir un « rapport.txt » (dans le dossier où tu l’as installé)
    *Postes ici ce rapport

    Démo pour cocher et fixer les lignes:

    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    0
  2. Ralph4 Messages postés 9 Statut Membre
     
    Hello !

    Merci pour ta réponse.

    J'avais trouvé Vundofix ce matin et fais le scan et le remove. Je l'ai désinstallé depuis. Donc je sais pas si le rapport txt sera pertinent si je le refais maintenant. Qu'en penses-tu ?

    Je te poste le rapport Hijack actuel

    Logfile of HijackThis v1.99.1
    Scan saved at 16:34:37, on 08.05.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\ibmpmsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\atievxx.exe
    C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
    C:\Program Files\CA\eTrust Antivirus\InoRT.exe
    C:\Program Files\CA\eTrust Antivirus\InoTask.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ltmsg.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
    C:\WINDOWS\System32\hphmon04.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Program Files\NETGEAR\SC101 Manager Utility\ZeteraService.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\localhost.exe
    C:\PROGRA~1\CA\ETRUST~1\realmon.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
    C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\ThinkPad\Bureau\VundoFix.exe
    C:\Program Files\Hij.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.ch/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.ch/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {BE2BB057-7A1A-435C-A977-598077872556} - C:\WINDOWS\System32\nnljk.dll (file missing)
    O2 - BHO: (no name) - {E5A907F8-B5B1-463D-AD1F-376975DDA8BB} - C:\WINDOWS\System32\jkkifgd.dll (file missing)
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll (file missing)
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
    O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Windows Task Files] sysldr32.exe
    O4 - HKLM\..\Run: [Microsoft Setup Initializazion] localhost.exe
    O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB002" /M "Stylus DX4800"
    O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\System32\rxwmjssq.dll",realset
    O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
    O4 - HKLM\..\RunServices: [Windows Task Files] sysldr32.exe
    O4 - HKLM\..\RunServices: [Microsoft Setup Initializazion] localhost.exe
    O4 - HKLM\..\RunServices: [sys] C:\WINDOWS\System32\updatee32.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [Windows Task Files] sysldr32.exe
    O4 - HKCU\..\Run: [6435748] winupdates.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/31f751a9351fffae8115/netzip/RdxIE601_fr.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: jkkifgd - jkkifgd.dll (file missing)
    O23 - Service: Groove Installer Service (GrooveInstallerService) - Groove Networks, Inc. - C:\Program Files\Groove Networks\Groove\Bin\GrooveInstallerService.exe
    O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
    O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
    O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Logitech MM50 Kernel Drivers - Unknown owner - C:\WINDOWS\System32\dllcache\mm50krnl.exe
    O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
    O23 - Service: Zetera - Zetera Corporation - C:\Program Files\NETGEAR\SC101 Manager Utility\ZeteraService.exe
    0
  3. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Coches et fixes ces lignes:

    O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll (file missing)
    O2 - BHO: (no name) - {BE2BB057-7A1A-435C-A977-598077872556} - C:\WINDOWS\System32\nnljk.dll (file missing)
    O2 - BHO: (no name) - {E5A907F8-B5B1-463D-AD1F-376975DDA8BB} - C:\WINDOWS\System32\jkkifgd.dll (file missing)
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll (file missing)
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Windows Task Files] sysldr32.exe
    O4 - HKLM\..\Run: [Microsoft Setup Initializazion] localhost.exe
    O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB002" /M "Stylus DX4800"
    O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\System32\rxwmjssq.dll",realset
    O4 - HKLM\..\RunServices: [Windows Task Files] sysldr32.exe
    O4 - HKLM\..\RunServices: [Microsoft Setup Initializazion] localhost.exe
    O4 - HKLM\..\RunServices: [sys] C:\WINDOWS\System32\updatee32.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [Windows Task Files] sysldr32.exe
    O4 - HKCU\..\Run: [6435748] winupdates.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O20 - Winlogon Notify: jkkifgd - jkkifgd.dll (file missing)

    *******************

    Un petit lien pour faire le ménage dans tes services(ligne 023):

    https://www.pcastuces.com/pratique/windows/services/page1.htm

    ********************

    Désinstalles desktop messenger.
    Repostes un log hijackthis ensuite, stp.

    0
  4. Ralph4 Messages postés 9 Statut Membre
     
    Hello !

    J'ai fait le fix, ensuite relancer Hijack et mon ordinateur à planter. Il s'est fixé et je pouvais plus rien faire. J'ai relancé et j'ai refait un Hijack.

    Comment je désinstalle le desktop manager ? Merci pour l'outil j'ai modifié les paramètres. Je verrais ce que ça donne.

    Logfile of HijackThis v1.99.1
    Scan saved at 09:21:17, on 09.05.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\ibmpmsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\atievxx.exe
    C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\CA\eTrust Antivirus\InoRT.exe
    C:\Program Files\CA\eTrust Antivirus\InoTask.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\NETGEAR\SC101 Manager Utility\ZeteraService.exe
    C:\WINDOWS\system32\ltmsg.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
    C:\WINDOWS\System32\hphmon04.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\sysldr32.exe
    C:\WINDOWS\system32\localhost.exe
    C:\PROGRA~1\CA\ETRUST~1\realmon.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Hij.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.ch/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.ch/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {BE2BB057-7A1A-435C-A977-598077872556} - C:\WINDOWS\System32\nnljk.dll (file missing)
    O2 - BHO: (no name) - {E5A907F8-B5B1-463D-AD1F-376975DDA8BB} - C:\WINDOWS\System32\jkkifgd.dll (file missing)
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll (file missing)
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
    O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Windows Task Files] sysldr32.exe
    O4 - HKLM\..\Run: [Microsoft Setup Initializazion] localhost.exe
    O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB002" /M "Stylus DX4800"
    O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\System32\rxwmjssq.dll",realset
    O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
    O4 - HKLM\..\RunServices: [Windows Task Files] sysldr32.exe
    O4 - HKLM\..\RunServices: [Microsoft Setup Initializazion] localhost.exe
    O4 - HKLM\..\RunServices: [sys] C:\WINDOWS\System32\updatee32.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [Windows Task Files] sysldr32.exe
    O4 - HKCU\..\Run: [6435748] winupdates.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/31f751a9351fffae8115/netzip/RdxIE601_fr.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: jkkifgd - jkkifgd.dll (file missing)
    O23 - Service: Groove Installer Service (GrooveInstallerService) - Groove Networks, Inc. - C:\Program Files\Groove Networks\Groove\Bin\GrooveInstallerService.exe
    O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
    O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
    O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Logitech MM50 Kernel Drivers - Unknown owner - C:\WINDOWS\System32\dllcache\mm50krnl.exe
    O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
    O23 - Service: Zetera - Zetera Corporation - C:\Program Files\NETGEAR\SC101 Manager Utility\ZeteraService.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Le logiciel en question, c'est Desktop Messenger et il se trouve içi:

    C:\Program Files\Logitech\Desktop Messenger

    Repasses vundofix:

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

    http://www.atribune.org/ccount/click.php?id=4

    Double-clique VundoFix.exe afin de le lancer.
    Clique sur le bouton "Scan for Vundo"
    Lorsque le scan est complété, clique sur le bouton Remove Vundo.
    Une invite te demandera si tu veux supprimer les fichiers, clique YES
    Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
    Démarre ton PC à nouveau.
    Copie/colle le contenu du rapport situé dans C:\vundofix.txt

    *******************

    Vas dans le menu démarrer -> executer et tu tapes : services.msc

    ** Cherche le service suivant : O23 - Service: Logitech MM50 Kernel Drivers - Unknown owner - C:\WINDOWS\System32\dllcache\mm50krnl.exe

    Double clic dessus : dans le champs "Status du service" met le sur "arrêté"
    dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok"
    Quitte les services.

    *************************

    **Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
    https://www.avg.com/en-ww/free-antivirus-download
    et l'installer.

    Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

    Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
    Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
    Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
    Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

    Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
    http://www.bitdefender.fr/bd/site/search.php#
    Clique sur « Bitdefender scan on line » suis les instructions.
    Et colle le rapport.

    Repostes un log hijackthis ensuite.
    0
  7. Ralph4 Messages postés 9 Statut Membre
     
    J'ai trouvé desktop messanger, mais c'est une applic' comment je la désactive ?
    0
  8. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Elle doit apparaitre dans la rubrique ajout/suppr des programmes.

    Demarrer>>panneau de configuration>>ajout/suppr des programmes.

    0
  9. Ralph4 Messages postés 9 Statut Membre
     
    Alors j'ai activé Vundofix et il n'a rien trouvé. Je l'avais déjà fait l'autre jour et j'avais déjà fait le "remove" donc j'ai pas le rapport et il m'indique qu'il n'y est plus.

    Pour le service Logitech c'est bon j'ai désactivé.

    J'ai fait le scan avec AVG en mode sans échec, j'ai sorti le rapport mais j'ai pas trouvé les boutons configurer... et supprimer et le bouton "Appliquer toutes les actions" ne pouvait pas être activé. Dans le mode sans échec mon écran devient réduit et la fenêtre est trop grande, je n'accède pas à tout les boutons. Je suis en train de refaire un scan en mode normal.

    Apparement j'ai encore un autre virus que AVG à trouver. Ca serait backdoor.rbot

    Il est sous Windows/system32/localhost.exe

    Voilà le rapport en mode sans échec que j'ai obtenu :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 13:03:08 09.05.2007

    + Résultat de l'analyse:

    C:\EGYPDF\VVSNInst.exe -> Adware.SaveNow : Ignoré.
    C:\System Volume Information\_restore{33531CD5-0C62-4588-A131-938FF719D189}\RP240\A0048251.exe/ffext.mod/{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\components\whenu_ff.dll -> Adware.SaveNow : Ignoré.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WhenUSaveMsg -> Adware.SaveNow : Ignoré.
    C:\System Volume Information\_restore{33531CD5-0C62-4588-A131-938FF719D189}\RP239\A0043134.exe -> Backdoor.Rbot : Ignoré.
    C:\System Volume Information\_restore{33531CD5-0C62-4588-A131-938FF719D189}\RP248\A0058284.exe -> Backdoor.Rbot : Ignoré.
    C:\msupdates.exe -> Backdoor.Rbot : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@7search[2].txt -> TrackingCookie.7search : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@2.adbrite[1].txt -> TrackingCookie.Adbrite : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@adbrite[3].txt -> TrackingCookie.Adbrite : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@adbrite[4].txt -> TrackingCookie.Adbrite : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@axa.addcontrol[1].txt -> TrackingCookie.Addcontrol : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@srv1.ad.adition[1].txt -> TrackingCookie.Adition : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@adjuggler[1].txt -> TrackingCookie.Adjuggler : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@www.adobe[1].txt -> TrackingCookie.Adobe : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@www.burstbeacon[1].txt -> TrackingCookie.Burstbeacon : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@burstnet[1].txt -> TrackingCookie.Burstnet : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@burstnet[2].txt -> TrackingCookie.Burstnet : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ads.cnn[1].txt -> TrackingCookie.Cnn : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@com[1].txt -> TrackingCookie.Com : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@com[2].txt -> TrackingCookie.Com : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@com[3].txt -> TrackingCookie.Com : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@fl01.ct2.comclick[3].txt -> TrackingCookie.Comclick : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@fl01.ct2.comclick[4].txt -> TrackingCookie.Comclick : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@fl01.ct2.comclick[5].txt -> TrackingCookie.Comclick : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@fl01.ct2.comclick[6].txt -> TrackingCookie.Comclick : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@dealtime[1].txt -> TrackingCookie.Dealtime : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@dealtime[3].txt -> TrackingCookie.Dealtime : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@stat.dealtime[3].txt -> TrackingCookie.Dealtime : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@stat.dealtime[4].txt -> TrackingCookie.Dealtime : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@c.enhance[1].txt -> TrackingCookie.Enhance : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@e-2dj6wfkogpc5cep.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Ignoré.
    :mozilla.13:C:\Documents and Settings\ThinkPad\Application Data\Mozilla\Firefox\Profiles\5hvlbm5j.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@estat[1].txt -> TrackingCookie.Estat : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@estat[2].txt -> TrackingCookie.Estat : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@estat[3].txt -> TrackingCookie.Estat : Ignoré.
    :mozilla.55:C:\Documents and Settings\ThinkPad\Application Data\Mozilla\Firefox\Profiles\5hvlbm5j.default\cookies.txt -> TrackingCookie.Etracker : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@www.etracker[1].txt -> TrackingCookie.Etracker : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@www.etracker[2].txt -> TrackingCookie.Etracker : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@www.etracker[4].txt -> TrackingCookie.Etracker : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@www.etracker[5].txt -> TrackingCookie.Etracker : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@sel.as-eu.falkag[2].txt -> TrackingCookie.Falkag : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@searchportal.information[1].txt -> TrackingCookie.Information : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@searchportal.information[2].txt -> TrackingCookie.Information : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ivwbox[1].txt -> TrackingCookie.Ivwbox : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@komtrack[2].txt -> TrackingCookie.Komtrack : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ie.search.msn[1].txt -> TrackingCookie.Msn : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ie.search.msn[2].txt -> TrackingCookie.Msn : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ie.search.msn[3].txt -> TrackingCookie.Msn : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@search.msn[1].txt -> TrackingCookie.Msn : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@search.msn[2].txt -> TrackingCookie.Msn : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@search.msn[4].txt -> TrackingCookie.Msn : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@search.msn[6].txt -> TrackingCookie.Msn : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ssl-hints.netflame[3].txt -> TrackingCookie.Netflame : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@oewabox[1].txt -> TrackingCookie.Oewabox : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@oewabox[2].txt -> TrackingCookie.Oewabox : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@data2.perf.overture[1].txt -> TrackingCookie.Overture : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@data2.perf.overture[2].txt -> TrackingCookie.Overture : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@data3.perf.overture[1].txt -> TrackingCookie.Overture : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@www.paypal[1].txt -> TrackingCookie.Paypal : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@www.paypal[2].txt -> TrackingCookie.Paypal : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ads.planetactive[3].txt -> TrackingCookie.Planetactive : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ads.planetactive[4].txt -> TrackingCookie.Planetactive : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ads.planetactive[6].txt -> TrackingCookie.Planetactive : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ads.planetactive[7].txt -> TrackingCookie.Planetactive : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ppms.popularix[1].txt -> TrackingCookie.Popularix : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ppms.popularix[2].txt -> TrackingCookie.Popularix : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ppms.popularix[3].txt -> TrackingCookie.Popularix : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ppms.popularix[4].txt -> TrackingCookie.Popularix : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ppms.popularix[5].txt -> TrackingCookie.Popularix : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ppms.popularix[7].txt -> TrackingCookie.Popularix : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@revsci[1].txt -> TrackingCookie.Revsci : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@revsci[2].txt -> TrackingCookie.Revsci : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@revsci[3].txt -> TrackingCookie.Revsci : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@revsci[4].txt -> TrackingCookie.Revsci : Ignoré.
    :mozilla.10:C:\Documents and Settings\ThinkPad\Application Data\Mozilla\Firefox\Profiles\5hvlbm5j.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
    :mozilla.28:C:\Documents and Settings\ThinkPad\Application Data\Mozilla\Firefox\Profiles\5hvlbm5j.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
    :mozilla.29:C:\Documents and Settings\ThinkPad\Application Data\Mozilla\Firefox\Profiles\5hvlbm5j.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
    :mozilla.30:C:\Documents and Settings\ThinkPad\Application Data\Mozilla\Firefox\Profiles\5hvlbm5j.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
    :mozilla.31:C:\Documents and Settings\ThinkPad\Application Data\Mozilla\Firefox\Profiles\5hvlbm5j.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
    :mozilla.32:C:\Documents and Settings\ThinkPad\Application Data\Mozilla\Firefox\Profiles\5hvlbm5j.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@secure.skype[1].txt -> TrackingCookie.Skype : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@secure.skype[2].txt -> TrackingCookie.Skype : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@secure.skype[3].txt -> TrackingCookie.Skype : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@site.skype[2].txt -> TrackingCookie.Skype : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@skype[1].txt -> TrackingCookie.Skype : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@skype[2].txt -> TrackingCookie.Skype : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@skype[3].txt -> TrackingCookie.Skype : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@skype[4].txt -> TrackingCookie.Skype : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@skype[5].txt -> TrackingCookie.Skype : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@skype[6].txt -> TrackingCookie.Skype : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@support.skype[1].txt -> TrackingCookie.Skype : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@www.smartadserver[4].txt -> TrackingCookie.Smartadserver : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@www.smartadserver[5].txt -> TrackingCookie.Smartadserver : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@www.smartadserver[7].txt -> TrackingCookie.Smartadserver : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@statistik-gallup[1].txt -> TrackingCookie.Statistik-gallup : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@anad.tacoda[2].txt -> TrackingCookie.Tacoda : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@tacoda[2].txt -> TrackingCookie.Tacoda : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@tacoda[3].txt -> TrackingCookie.Tacoda : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@tacoda[4].txt -> TrackingCookie.Tacoda : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@toplist[1].txt -> TrackingCookie.Toplist : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@trafic[1].txt -> TrackingCookie.Trafic : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@webstat[1].txt -> TrackingCookie.Web-stat : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@webstat[2].txt -> TrackingCookie.Web-stat : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@m.webtrends[1].txt -> TrackingCookie.Webtrends : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@m.webtrends[3].txt -> TrackingCookie.Webtrends : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@m.webtrends[4].txt -> TrackingCookie.Webtrends : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@yadro[1].txt -> TrackingCookie.Yadro : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@yadro[2].txt -> TrackingCookie.Yadro : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Ignoré.
    C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ad.yieldmanager[4].txt -> TrackingCookie.Yieldmanager : Ignoré.

    Fin du rapport

    Je vais encore faire le dernier scan avec le dernier logiciel que tu m'as conseillé.
    0
  10. blondin777 Messages postés 6162 Statut Contributeur 945
     
    ** télécharges « CCleaner »:
    https://www.01net.com/404/
    après l’install. lances-le et
    Clic sur "Options" > "Avancé" et décoches la case "Effacer uniquement ...que 48 heures".
    clic sur « erreurs » (à gauche) coches toutes les cases (sauf la dernière), puis
    clic sur « chercher des erreurs » une fois fini,
    clic sur « réparer les erreurs »
    au message pour sauvegarder la base de registre clic « oui »
    dans la fenêtre qui apparaît clic sur « corriger toutes les erreurs » puis sur « ok »
    recommencer jusqu’a ce qu’il n’y aie plus d’erreurs.
    dans la colonne de gauche clic sur « nettoyeur »puis « analyse ».
    attendre la fin et clic sur « lancer le nettoyage » autant de fois que nécessaire.

    ************************

    Tu vides ta corbeille.
    Tu désactives ta restauration système en faisant start(ou logo windows)+pause>>onglet restauration et tu coches la case correspondante. tu cliques oui dans la fenêtre qui s'ouvre.

    **********************************

    Telecharges Killbox : https://www.generation-nt.com/killbox-telechargement-25430.html

    Doubles clique sur killbox.exe (Pocket Killbox)

    sélectionne entièrement la liste ci-dessous :

    C:\EGYPDF\VVSNInst.exe
    C:\Documents and Settings\ThinkPad


    ---> et tu fais clic droit / copier

    Ouvres killbox
    - Sélectionne "delete on reboot"
    - Clique sur le menu "File" -> "Past from clip board"
    - Clique sur All Files
    - Clique sur la croix rouge et et blanche
    - Répond yes et laisse redémarrer ton pc.

    NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

    Après redémarrage, relance Killbox puis clic sur l'onglet "fichier" -> Log -> Actions History Log
    Poste le rapport ici
    0
  11. Utilisateur anonyme
     
    Ne supprime pas le dossier C :\Documents and Settings\ThinkPad !

    Attention ;-)
    0
    1. blondin777 Messages postés 6162 Statut Contributeur 945
       
      Salut, boulepate;-))

      Sur ce topic:

      virus infecte par win32 vundo generic

      pourqoui ne pas supprimer le dossier Thinkpad?
      0
      1. Utilisateur anonyme > blondin777 Messages postés 6162 Statut Contributeur
         
        Salut Blondin

        Sur ton PC suit ce chemin :

        C:\Documents and Settings\<ta session> tu comprendras mieux ;-)
        0
      2. blondin777 Messages postés 6162 Statut Contributeur 945 > Utilisateur anonyme
         
        Désolé mais sur mon pc, ce dossier n'existe pas...
        0
  12. Ralph4 Messages postés 9 Statut Membre
     
    Hello J'ai fait ce que tu m'as dit. Voilà le rapport.

    Pocket Killbox version 2.0.0.881
    Running on Windows XP as ThinkPad(Administrator)
    was started @ vendredi, mai 11, 2007, 1:55 PM

    # 1 [Delete on Reboot]
    Path = C:\Documents and Settings\ThinkPad

    I Rebooted @ 1:57:07 PM
    Killbox Closed(Exit) @ 1:58:10 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.881
    Running on Windows XP as ThinkPad(Administrator)
    was started @ vendredi, mai 11, 2007, 2:09 PM

    Alors je sais pas si j'ai supprimé C:\Documents and Settings\ThinkPad mais ça m'a tout l'air. Je fais quoi maintenant ? Faut avoir sacrément confiance là parce que je sais pas trop ce qui se passe. Mais bon ça va de mieux en mieux donc je m'inquiète pas trop. Enfin quand même un peu ;-)
    0
  13. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Repostes un log hijackthis et un log AVG, stp.
    0
    1. Ralph4 Messages postés 9 Statut Membre
       
      Depuis les dernières manip. j'ai mon PC qui plante tout d'un coup sans raison environ toute les 2 à 3 heure. Tout se bloque et je dois débrancher le courant pour le redémarrer.

      Voilà déjà le Hijack,

      Logfile of HijackThis v1.99.1
      Scan saved at 13:37:48, on 14.05.2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\ibmpmsvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\atievxx.exe
      C:\WINDOWS\System32\dllhost.exe
      C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
      C:\Program Files\CA\eTrust Antivirus\InoRT.exe
      C:\Program Files\CA\eTrust Antivirus\InoTask.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\NETGEAR\SC101 Manager Utility\ZeteraService.exe
      C:\WINDOWS\system32\ltmsg.exe
      C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
      C:\WINDOWS\System32\hphmon04.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
      C:\WINDOWS\System32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
      C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Logitech\MouseWare\system\em_exec.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
      C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
      C:\Program Files\Microsoft Office\Office\OSA.EXE
      C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Hij.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.ch/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.ch/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: (no name) - {BE2BB057-7A1A-435C-A977-598077872556} - (no file)
      O2 - BHO: (no name) - {E5A907F8-B5B1-463D-AD1F-376975DDA8BB} - (no file)
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: (no name) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
      O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
      O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
      O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
      O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB002" /M "Stylus DX4800"
      O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\System32\rxwmjssq.dll",realset
      O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
      O4 - HKLM\..\RunServices: [sys] C:\WINDOWS\System32\updatee32.exe
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
      O4 - HKCU\..\Run: [6435748] winupdates.exe
      O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/31f751a9351fffae8115/netzip/RdxIE601_fr.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: jkkifgd - jkkifgd.dll (file missing)
      O23 - Service: Groove Installer Service (GrooveInstallerService) - Groove Networks, Inc. - C:\Program Files\Groove Networks\Groove\Bin\GrooveInstallerService.exe
      O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
      O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
      O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
      O23 - Service: Zetera - Zetera Corporation - C:\Program Files\NETGEAR\SC101 Manager Utility\ZeteraService.exe

      je te poste le scan AVG encore dès qu'il est fait
      0
    2. Ralph4 Messages postés 9 Statut Membre
       
      Et voilà le rapport AVG :

      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 16:51:05 14.05.2007

      + Résultat de l'analyse:



      C:\Documents and Settings\ThinkPad\Cookies\thinkpad@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\ThinkPad\Local Settings\Temp\Cookies\thinkpad@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
      C:\Documents and Settings\ThinkPad\Cookies\thinkpad@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
      C:\Documents and Settings\ThinkPad\Local Settings\Temp\Cookies\thinkpad@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
      C:\Documents and Settings\ThinkPad\Cookies\thinkpad@bfast[2].txt -> TrackingCookie.Bfast : Nettoyé.
      C:\Documents and Settings\ThinkPad\Cookies\thinkpad@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\ThinkPad\Cookies\thinkpad@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\Documents and Settings\ThinkPad\Local Settings\Temp\Cookies\thinkpad@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\Documents and Settings\ThinkPad\Cookies\thinkpad@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      C:\Documents and Settings\ThinkPad\Cookies\thinkpad@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
      C:\Documents and Settings\ThinkPad\Cookies\thinkpad@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
      C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
      C:\Documents and Settings\ThinkPad\Cookies\thinkpad@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\ThinkPad\Cookies\thinkpad@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      C:\Documents and Settings\ThinkPad\Cookies\thinkpad@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\ThinkPad\Cookies\thinkpad@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.


      Fin du rapport
      0
  14. Utilisateur anonyme
     
    Lol

    Mais si il existe

    C:\Documents and Settings\Blondin777

    Je peux pas savoir le nom de ta session mais ce dossier existe bel et bien, c'est un dossier à ne pas supprimer ;-)
    0
  15. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Tu m'as dis ca par rapport à cette ligne?

    Running on Windows XP as ThinkPad(Administrator)

    Tu voudrais donc dire que le nom de sa session, c'est... thinkpad?
    0
  16. blondin777 Messages postés 6162 Statut Contributeur 945
     
    Je crois que je viens de comprendre...

    Thinkpad est le nom de sa session d'installation par defaut, c'est ca?

    Ceci dit, vu le dernier rapport AVG, il semble que ce dossier ne soit pas effacé.

    Dans hijackthis, coches et fixes ces lignes:

    O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)
    O2 - BHO: (no name) - {BE2BB057-7A1A-435C-A977-598077872556} - (no file)
    O2 - BHO: (no name) - {E5A907F8-B5B1-463D-AD1F-376975DDA8BB} - (no file)
    O3 - Toolbar: (no name) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\System32\rxwmjssq.dll",realset
    O4 - HKLM\..\RunServices: [sys] C:\WINDOWS\System32\updatee32.exe
    O4 - HKCU\..\Run: [6435748] winupdates.exe
    O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O20 - Winlogon Notify: jkkifgd - jkkifgd.dll (file missing)

    Par contre je vois pas le rapport entre les lgnes que je t'ai fais cocher l'autre jour et ton pc qui fige.

    Repostes un log hijackthis après, stp.
    0
    1. Ralph4 Messages postés 9 Statut Membre
       
      le voilà,

      Logfile of HijackThis v1.99.1
      Scan saved at 12:06:47, on 15.05.2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\ibmpmsvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\atievxx.exe
      C:\WINDOWS\System32\dllhost.exe
      C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
      C:\Program Files\CA\eTrust Antivirus\InoRT.exe
      C:\Program Files\CA\eTrust Antivirus\InoTask.exe
      C:\Program Files\NETGEAR\SC101 Manager Utility\ZeteraService.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\ltmsg.exe
      C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
      C:\Program Files\Logitech\MouseWare\system\em_exec.exe
      C:\WINDOWS\System32\hphmon04.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
      C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
      C:\WINDOWS\System32\LVCOMSX.EXE
      C:\PROGRA~1\CA\ETRUST~1\realmon.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
      C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Hij.exe
      C:\WINDOWS\system32\NOTEPAD.EXE

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.ch/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.ch/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: (no name) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
      O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
      O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
      O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
      O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB002" /M "Stylus DX4800"
      O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/31f751a9351fffae8115/netzip/RdxIE601_fr.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Groove Installer Service (GrooveInstallerService) - Groove Networks, Inc. - C:\Program Files\Groove Networks\Groove\Bin\GrooveInstallerService.exe
      O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
      O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
      O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
      O23 - Service: Zetera - Zetera Corporation - C:\Program Files\NETGEAR\SC101 Manager Utility\ZeteraService.exe
      0
  17. Utilisateur anonyme
     
    "Tu voudrais donc dire que le nom de sa session, c'est... thinkpad?"

    T'as tout compris ;-)
    0