Sujet Précédent Sujet Suivant

[Virus] infecté par Win32/Vundo!generic

Ralph4 Messages postés 9 Statut Membre -  
Ralph4 Messages postés 9 Statut Membre -
Bonjour,

Depuis 2 jours maintenant j'ai desinfecté mon PC de plusieurs virus que j'avais accumulé et qui on été spécialement virulent. J'ai éliminé 80% des problèmes avec e-Trust mais un virus qu'il a identifié persiste et je n'arrive pas à l'éliminer. Apparement c'est un cheval de troie. Voilà le nom de mon parasite : Win32/Vundo!generic

J'ai téléchargé Hijack et obtenu le rapport. Comment dois-je faire pour le créer en texte et le poster si nécessaire ? Merci pour votre aide !

Ralph
A voir également:

16 réponses

Réponse 1 / 16
blondin777 Messages postés 6162 Statut Contributeur 945
 
Salut.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

http://www.atribune.org/ccount/click.php?id=4

Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton "Scan for Vundo"
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt

télécharges « Hijackthis »:

http://telechargement.zebulon.fr/138-HijackThis.html

*Installes-le dans un dossier créé spécialement à la racine de ta partition principale (généralement c:\).
Donc tu l'installes dans C:\ et pas dans C: \.........\........\.
*Renommes le en hij.exe par exemple
*Double cliques sur hij.exe
*Cliques sur le fichier > « exécute » > « do a scan and save a logfile ».
*Une fois fini tu vas avoir un « rapport.txt » (dans le dossier où tu l’as installé)
*Postes ici ce rapport

Démo pour cocher et fixer les lignes:

http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm

0
Réponse 2 / 16
Ralph4 Messages postés 9 Statut Membre
 
Hello !

Merci pour ta réponse.

J'avais trouvé Vundofix ce matin et fais le scan et le remove. Je l'ai désinstallé depuis. Donc je sais pas si le rapport txt sera pertinent si je le refais maintenant. Qu'en penses-tu ?

Je te poste le rapport Hijack actuel

Logfile of HijackThis v1.99.1
Scan saved at 16:34:37, on 08.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ltmsg.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\System32\hphmon04.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\NETGEAR\SC101 Manager Utility\ZeteraService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\localhost.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ThinkPad\Bureau\VundoFix.exe
C:\Program Files\Hij.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.ch/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.ch/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {BE2BB057-7A1A-435C-A977-598077872556} - C:\WINDOWS\System32\nnljk.dll (file missing)
O2 - BHO: (no name) - {E5A907F8-B5B1-463D-AD1F-376975DDA8BB} - C:\WINDOWS\System32\jkkifgd.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Task Files] sysldr32.exe
O4 - HKLM\..\Run: [Microsoft Setup Initializazion] localhost.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB002" /M "Stylus DX4800"
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\System32\rxwmjssq.dll",realset
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\RunServices: [Windows Task Files] sysldr32.exe
O4 - HKLM\..\RunServices: [Microsoft Setup Initializazion] localhost.exe
O4 - HKLM\..\RunServices: [sys] C:\WINDOWS\System32\updatee32.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Windows Task Files] sysldr32.exe
O4 - HKCU\..\Run: [6435748] winupdates.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/31f751a9351fffae8115/netzip/RdxIE601_fr.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: jkkifgd - jkkifgd.dll (file missing)
O23 - Service: Groove Installer Service (GrooveInstallerService) - Groove Networks, Inc. - C:\Program Files\Groove Networks\Groove\Bin\GrooveInstallerService.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech MM50 Kernel Drivers - Unknown owner - C:\WINDOWS\System32\dllcache\mm50krnl.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Zetera - Zetera Corporation - C:\Program Files\NETGEAR\SC101 Manager Utility\ZeteraService.exe
0
Réponse 3 / 16
blondin777 Messages postés 6162 Statut Contributeur 945
 
Coches et fixes ces lignes:

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll (file missing)
O2 - BHO: (no name) - {BE2BB057-7A1A-435C-A977-598077872556} - C:\WINDOWS\System32\nnljk.dll (file missing)
O2 - BHO: (no name) - {E5A907F8-B5B1-463D-AD1F-376975DDA8BB} - C:\WINDOWS\System32\jkkifgd.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll (file missing)
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Task Files] sysldr32.exe
O4 - HKLM\..\Run: [Microsoft Setup Initializazion] localhost.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB002" /M "Stylus DX4800"
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\System32\rxwmjssq.dll",realset
O4 - HKLM\..\RunServices: [Windows Task Files] sysldr32.exe
O4 - HKLM\..\RunServices: [Microsoft Setup Initializazion] localhost.exe
O4 - HKLM\..\RunServices: [sys] C:\WINDOWS\System32\updatee32.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Windows Task Files] sysldr32.exe
O4 - HKCU\..\Run: [6435748] winupdates.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: jkkifgd - jkkifgd.dll (file missing)

*******************

Un petit lien pour faire le ménage dans tes services(ligne 023):

https://www.pcastuces.com/pratique/windows/services/page1.htm

********************

Désinstalles desktop messenger.
Repostes un log hijackthis ensuite, stp.

0
Réponse 4 / 16
Ralph4 Messages postés 9 Statut Membre
 
Hello !

J'ai fait le fix, ensuite relancer Hijack et mon ordinateur à planter. Il s'est fixé et je pouvais plus rien faire. J'ai relancé et j'ai refait un Hijack.

Comment je désinstalle le desktop manager ? Merci pour l'outil j'ai modifié les paramètres. Je verrais ce que ça donne.

Logfile of HijackThis v1.99.1
Scan saved at 09:21:17, on 09.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NETGEAR\SC101 Manager Utility\ZeteraService.exe
C:\WINDOWS\system32\ltmsg.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\System32\hphmon04.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\sysldr32.exe
C:\WINDOWS\system32\localhost.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hij.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.ch/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.ch/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {BE2BB057-7A1A-435C-A977-598077872556} - C:\WINDOWS\System32\nnljk.dll (file missing)
O2 - BHO: (no name) - {E5A907F8-B5B1-463D-AD1F-376975DDA8BB} - C:\WINDOWS\System32\jkkifgd.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Task Files] sysldr32.exe
O4 - HKLM\..\Run: [Microsoft Setup Initializazion] localhost.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB002" /M "Stylus DX4800"
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\System32\rxwmjssq.dll",realset
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\RunServices: [Windows Task Files] sysldr32.exe
O4 - HKLM\..\RunServices: [Microsoft Setup Initializazion] localhost.exe
O4 - HKLM\..\RunServices: [sys] C:\WINDOWS\System32\updatee32.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Windows Task Files] sysldr32.exe
O4 - HKCU\..\Run: [6435748] winupdates.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/31f751a9351fffae8115/netzip/RdxIE601_fr.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: jkkifgd - jkkifgd.dll (file missing)
O23 - Service: Groove Installer Service (GrooveInstallerService) - Groove Networks, Inc. - C:\Program Files\Groove Networks\Groove\Bin\GrooveInstallerService.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech MM50 Kernel Drivers - Unknown owner - C:\WINDOWS\System32\dllcache\mm50krnl.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Zetera - Zetera Corporation - C:\Program Files\NETGEAR\SC101 Manager Utility\ZeteraService.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
blondin777 Messages postés 6162 Statut Contributeur 945
 
Le logiciel en question, c'est Desktop Messenger et il se trouve içi:

C:\Program Files\Logitech\Desktop Messenger

Repasses vundofix:

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

http://www.atribune.org/ccount/click.php?id=4

Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton "Scan for Vundo"
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt

*******************

Vas dans le menu démarrer -> executer et tu tapes : services.msc

** Cherche le service suivant : O23 - Service: Logitech MM50 Kernel Drivers - Unknown owner - C:\WINDOWS\System32\dllcache\mm50krnl.exe

Double clic dessus : dans le champs "Status du service" met le sur "arrêté"
dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok"
Quitte les services.

*************************

**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download
et l'installer.

Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.

Repostes un log hijackthis ensuite.
0
Réponse 6 / 16
Ralph4 Messages postés 9 Statut Membre
 
J'ai trouvé desktop messanger, mais c'est une applic' comment je la désactive ?
0
Réponse 7 / 16
blondin777 Messages postés 6162 Statut Contributeur 945
 
Elle doit apparaitre dans la rubrique ajout/suppr des programmes.

Demarrer>>panneau de configuration>>ajout/suppr des programmes.

0
Réponse 8 / 16
Ralph4 Messages postés 9 Statut Membre
 
Alors j'ai activé Vundofix et il n'a rien trouvé. Je l'avais déjà fait l'autre jour et j'avais déjà fait le "remove" donc j'ai pas le rapport et il m'indique qu'il n'y est plus.

Pour le service Logitech c'est bon j'ai désactivé.

J'ai fait le scan avec AVG en mode sans échec, j'ai sorti le rapport mais j'ai pas trouvé les boutons configurer... et supprimer et le bouton "Appliquer toutes les actions" ne pouvait pas être activé. Dans le mode sans échec mon écran devient réduit et la fenêtre est trop grande, je n'accède pas à tout les boutons. Je suis en train de refaire un scan en mode normal.

Apparement j'ai encore un autre virus que AVG à trouver. Ca serait backdoor.rbot

Il est sous Windows/system32/localhost.exe

Voilà le rapport en mode sans échec que j'ai obtenu :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:03:08 09.05.2007

+ Résultat de l'analyse:

C:\EGYPDF\VVSNInst.exe -> Adware.SaveNow : Ignoré.
C:\System Volume Information\_restore{33531CD5-0C62-4588-A131-938FF719D189}\RP240\A0048251.exe/ffext.mod/{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\components\whenu_ff.dll -> Adware.SaveNow : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WhenUSaveMsg -> Adware.SaveNow : Ignoré.
C:\System Volume Information\_restore{33531CD5-0C62-4588-A131-938FF719D189}\RP239\A0043134.exe -> Backdoor.Rbot : Ignoré.
C:\System Volume Information\_restore{33531CD5-0C62-4588-A131-938FF719D189}\RP248\A0058284.exe -> Backdoor.Rbot : Ignoré.
C:\msupdates.exe -> Backdoor.Rbot : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@7search[2].txt -> TrackingCookie.7search : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@2.adbrite[1].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@adbrite[3].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@adbrite[4].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@axa.addcontrol[1].txt -> TrackingCookie.Addcontrol : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@srv1.ad.adition[1].txt -> TrackingCookie.Adition : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@adjuggler[1].txt -> TrackingCookie.Adjuggler : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@www.adobe[1].txt -> TrackingCookie.Adobe : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@www.burstbeacon[1].txt -> TrackingCookie.Burstbeacon : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@burstnet[1].txt -> TrackingCookie.Burstnet : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@burstnet[2].txt -> TrackingCookie.Burstnet : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ads.cnn[1].txt -> TrackingCookie.Cnn : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@com[1].txt -> TrackingCookie.Com : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@com[2].txt -> TrackingCookie.Com : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@com[3].txt -> TrackingCookie.Com : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@fl01.ct2.comclick[3].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@fl01.ct2.comclick[4].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@fl01.ct2.comclick[5].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@fl01.ct2.comclick[6].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@dealtime[1].txt -> TrackingCookie.Dealtime : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@dealtime[3].txt -> TrackingCookie.Dealtime : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@stat.dealtime[3].txt -> TrackingCookie.Dealtime : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@stat.dealtime[4].txt -> TrackingCookie.Dealtime : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@c.enhance[1].txt -> TrackingCookie.Enhance : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@e-2dj6wfkogpc5cep.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Ignoré.
:mozilla.13:C:\Documents and Settings\ThinkPad\Application Data\Mozilla\Firefox\Profiles\5hvlbm5j.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@estat[2].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@estat[3].txt -> TrackingCookie.Estat : Ignoré.
:mozilla.55:C:\Documents and Settings\ThinkPad\Application Data\Mozilla\Firefox\Profiles\5hvlbm5j.default\cookies.txt -> TrackingCookie.Etracker : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@www.etracker[1].txt -> TrackingCookie.Etracker : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@www.etracker[2].txt -> TrackingCookie.Etracker : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@www.etracker[4].txt -> TrackingCookie.Etracker : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@www.etracker[5].txt -> TrackingCookie.Etracker : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@sel.as-eu.falkag[2].txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@searchportal.information[1].txt -> TrackingCookie.Information : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@searchportal.information[2].txt -> TrackingCookie.Information : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ivwbox[1].txt -> TrackingCookie.Ivwbox : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@komtrack[2].txt -> TrackingCookie.Komtrack : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ie.search.msn[1].txt -> TrackingCookie.Msn : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ie.search.msn[2].txt -> TrackingCookie.Msn : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ie.search.msn[3].txt -> TrackingCookie.Msn : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@search.msn[1].txt -> TrackingCookie.Msn : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@search.msn[2].txt -> TrackingCookie.Msn : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@search.msn[4].txt -> TrackingCookie.Msn : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@search.msn[6].txt -> TrackingCookie.Msn : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ssl-hints.netflame[3].txt -> TrackingCookie.Netflame : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@oewabox[1].txt -> TrackingCookie.Oewabox : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@oewabox[2].txt -> TrackingCookie.Oewabox : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@data2.perf.overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@data2.perf.overture[2].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@data3.perf.overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@www.paypal[1].txt -> TrackingCookie.Paypal : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@www.paypal[2].txt -> TrackingCookie.Paypal : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ads.planetactive[3].txt -> TrackingCookie.Planetactive : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ads.planetactive[4].txt -> TrackingCookie.Planetactive : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ads.planetactive[6].txt -> TrackingCookie.Planetactive : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ads.planetactive[7].txt -> TrackingCookie.Planetactive : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ppms.popularix[1].txt -> TrackingCookie.Popularix : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ppms.popularix[2].txt -> TrackingCookie.Popularix : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ppms.popularix[3].txt -> TrackingCookie.Popularix : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ppms.popularix[4].txt -> TrackingCookie.Popularix : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ppms.popularix[5].txt -> TrackingCookie.Popularix : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ppms.popularix[7].txt -> TrackingCookie.Popularix : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@revsci[1].txt -> TrackingCookie.Revsci : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@revsci[2].txt -> TrackingCookie.Revsci : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@revsci[3].txt -> TrackingCookie.Revsci : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@revsci[4].txt -> TrackingCookie.Revsci : Ignoré.
:mozilla.10:C:\Documents and Settings\ThinkPad\Application Data\Mozilla\Firefox\Profiles\5hvlbm5j.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.28:C:\Documents and Settings\ThinkPad\Application Data\Mozilla\Firefox\Profiles\5hvlbm5j.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.29:C:\Documents and Settings\ThinkPad\Application Data\Mozilla\Firefox\Profiles\5hvlbm5j.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.30:C:\Documents and Settings\ThinkPad\Application Data\Mozilla\Firefox\Profiles\5hvlbm5j.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.31:C:\Documents and Settings\ThinkPad\Application Data\Mozilla\Firefox\Profiles\5hvlbm5j.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.32:C:\Documents and Settings\ThinkPad\Application Data\Mozilla\Firefox\Profiles\5hvlbm5j.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@secure.skype[1].txt -> TrackingCookie.Skype : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@secure.skype[2].txt -> TrackingCookie.Skype : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@secure.skype[3].txt -> TrackingCookie.Skype : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@site.skype[2].txt -> TrackingCookie.Skype : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@skype[1].txt -> TrackingCookie.Skype : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@skype[2].txt -> TrackingCookie.Skype : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@skype[3].txt -> TrackingCookie.Skype : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@skype[4].txt -> TrackingCookie.Skype : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@skype[5].txt -> TrackingCookie.Skype : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@skype[6].txt -> TrackingCookie.Skype : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@support.skype[1].txt -> TrackingCookie.Skype : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@www.smartadserver[4].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@www.smartadserver[5].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@www.smartadserver[7].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@statistik-gallup[1].txt -> TrackingCookie.Statistik-gallup : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@anad.tacoda[2].txt -> TrackingCookie.Tacoda : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@tacoda[2].txt -> TrackingCookie.Tacoda : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@tacoda[3].txt -> TrackingCookie.Tacoda : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@tacoda[4].txt -> TrackingCookie.Tacoda : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@toplist[1].txt -> TrackingCookie.Toplist : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@trafic[1].txt -> TrackingCookie.Trafic : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@webstat[1].txt -> TrackingCookie.Web-stat : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@webstat[2].txt -> TrackingCookie.Web-stat : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@m.webtrends[1].txt -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@m.webtrends[3].txt -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@m.webtrends[4].txt -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@yadro[1].txt -> TrackingCookie.Yadro : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@yadro[2].txt -> TrackingCookie.Yadro : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ad.yieldmanager[4].txt -> TrackingCookie.Yieldmanager : Ignoré.

Fin du rapport

Je vais encore faire le dernier scan avec le dernier logiciel que tu m'as conseillé.
0
Réponse 9 / 16
blondin777 Messages postés 6162 Statut Contributeur 945
 
** télécharges « CCleaner »:
https://www.01net.com/404/
après l’install. lances-le et
Clic sur "Options" > "Avancé" et décoches la case "Effacer uniquement ...que 48 heures".
clic sur « erreurs » (à gauche) coches toutes les cases (sauf la dernière), puis
clic sur « chercher des erreurs » une fois fini,
clic sur « réparer les erreurs »
au message pour sauvegarder la base de registre clic « oui »
dans la fenêtre qui apparaît clic sur « corriger toutes les erreurs » puis sur « ok »
recommencer jusqu’a ce qu’il n’y aie plus d’erreurs.
dans la colonne de gauche clic sur « nettoyeur »puis « analyse ».
attendre la fin et clic sur « lancer le nettoyage » autant de fois que nécessaire.

************************

Tu vides ta corbeille.
Tu désactives ta restauration système en faisant start(ou logo windows)+pause>>onglet restauration et tu coches la case correspondante. tu cliques oui dans la fenêtre qui s'ouvre.

**********************************

Telecharges Killbox : https://www.generation-nt.com/killbox-telechargement-25430.html

Doubles clique sur killbox.exe (Pocket Killbox)

sélectionne entièrement la liste ci-dessous :

C:\EGYPDF\VVSNInst.exe
C:\Documents and Settings\ThinkPad

---> et tu fais clic droit / copier

Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

Après redémarrage, relance Killbox puis clic sur l'onglet "fichier" -> Log -> Actions History Log
Poste le rapport ici
0
Réponse 10 / 16
Utilisateur anonyme
 
Ne supprime pas le dossier C :\Documents and Settings\ThinkPad !

Attention ;-)
0
blondin777 Messages postés 6162 Statut Contributeur 945
 
Salut, boulepate;-))

Sur ce topic:

virus infecte par win32 vundo generic

pourqoui ne pas supprimer le dossier Thinkpad?
0
Utilisateur anonyme > blondin777 Messages postés 6162 Statut Contributeur
 
Salut Blondin

Sur ton PC suit ce chemin :

C:\Documents and Settings\<ta session> tu comprendras mieux ;-)
0
blondin777 Messages postés 6162 Statut Contributeur 945 > Utilisateur anonyme
 
Désolé mais sur mon pc, ce dossier n'existe pas...
0
Réponse 11 / 16
Ralph4 Messages postés 9 Statut Membre
 
Hello J'ai fait ce que tu m'as dit. Voilà le rapport.

Pocket Killbox version 2.0.0.881
Running on Windows XP as ThinkPad(Administrator)
was started @ vendredi, mai 11, 2007, 1:55 PM

# 1 [Delete on Reboot]
Path = C:\Documents and Settings\ThinkPad

I Rebooted @ 1:57:07 PM
Killbox Closed(Exit) @ 1:58:10 PM
__________________________________________________

Pocket Killbox version 2.0.0.881
Running on Windows XP as ThinkPad(Administrator)
was started @ vendredi, mai 11, 2007, 2:09 PM

Alors je sais pas si j'ai supprimé C:\Documents and Settings\ThinkPad mais ça m'a tout l'air. Je fais quoi maintenant ? Faut avoir sacrément confiance là parce que je sais pas trop ce qui se passe. Mais bon ça va de mieux en mieux donc je m'inquiète pas trop. Enfin quand même un peu ;-)
0
Réponse 12 / 16
blondin777 Messages postés 6162 Statut Contributeur 945
 
Repostes un log hijackthis et un log AVG, stp.
0
Ralph4 Messages postés 9 Statut Membre
 
Depuis les dernières manip. j'ai mon PC qui plante tout d'un coup sans raison environ toute les 2 à 3 heure. Tout se bloque et je dois débrancher le courant pour le redémarrer.

Voilà déjà le Hijack,

Logfile of HijackThis v1.99.1
Scan saved at 13:37:48, on 14.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atievxx.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NETGEAR\SC101 Manager Utility\ZeteraService.exe
C:\WINDOWS\system32\ltmsg.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\System32\hphmon04.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hij.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.ch/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.ch/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {BE2BB057-7A1A-435C-A977-598077872556} - (no file)
O2 - BHO: (no name) - {E5A907F8-B5B1-463D-AD1F-376975DDA8BB} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB002" /M "Stylus DX4800"
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\System32\rxwmjssq.dll",realset
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\RunServices: [sys] C:\WINDOWS\System32\updatee32.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [6435748] winupdates.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/31f751a9351fffae8115/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: jkkifgd - jkkifgd.dll (file missing)
O23 - Service: Groove Installer Service (GrooveInstallerService) - Groove Networks, Inc. - C:\Program Files\Groove Networks\Groove\Bin\GrooveInstallerService.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Zetera - Zetera Corporation - C:\Program Files\NETGEAR\SC101 Manager Utility\ZeteraService.exe

je te poste le scan AVG encore dès qu'il est fait
0
Ralph4 Messages postés 9 Statut Membre
 
Et voilà le rapport AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:51:05 14.05.2007

+ Résultat de l'analyse:



C:\Documents and Settings\ThinkPad\Cookies\thinkpad@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\ThinkPad\Local Settings\Temp\Cookies\thinkpad@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\ThinkPad\Local Settings\Temp\Cookies\thinkpad@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@bfast[2].txt -> TrackingCookie.Bfast : Nettoyé.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\ThinkPad\Local Settings\Temp\Cookies\thinkpad@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\ThinkPad\Cookies\thinkpad@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.


Fin du rapport
0
Réponse 13 / 16
Utilisateur anonyme
 
Lol

Mais si il existe

C:\Documents and Settings\Blondin777

Je peux pas savoir le nom de ta session mais ce dossier existe bel et bien, c'est un dossier à ne pas supprimer ;-)
0
Réponse 14 / 16
blondin777 Messages postés 6162 Statut Contributeur 945
 
Tu m'as dis ca par rapport à cette ligne?

Running on Windows XP as ThinkPad(Administrator)

Tu voudrais donc dire que le nom de sa session, c'est... thinkpad?
0
Réponse 15 / 16
blondin777 Messages postés 6162 Statut Contributeur 945
 
Je crois que je viens de comprendre...

Thinkpad est le nom de sa session d'installation par defaut, c'est ca?

Ceci dit, vu le dernier rapport AVG, il semble que ce dossier ne soit pas effacé.

Dans hijackthis, coches et fixes ces lignes:

O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)
O2 - BHO: (no name) - {BE2BB057-7A1A-435C-A977-598077872556} - (no file)
O2 - BHO: (no name) - {E5A907F8-B5B1-463D-AD1F-376975DDA8BB} - (no file)
O3 - Toolbar: (no name) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\System32\rxwmjssq.dll",realset
O4 - HKLM\..\RunServices: [sys] C:\WINDOWS\System32\updatee32.exe
O4 - HKCU\..\Run: [6435748] winupdates.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O20 - Winlogon Notify: jkkifgd - jkkifgd.dll (file missing)

Par contre je vois pas le rapport entre les lgnes que je t'ai fais cocher l'autre jour et ton pc qui fige.

Repostes un log hijackthis après, stp.
0
Ralph4 Messages postés 9 Statut Membre
 
le voilà,

Logfile of HijackThis v1.99.1
Scan saved at 12:06:47, on 15.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atievxx.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\NETGEAR\SC101 Manager Utility\ZeteraService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ltmsg.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\hphmon04.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hij.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.ch/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB002" /M "Stylus DX4800"
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/31f751a9351fffae8115/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Groove Installer Service (GrooveInstallerService) - Groove Networks, Inc. - C:\Program Files\Groove Networks\Groove\Bin\GrooveInstallerService.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Zetera - Zetera Corporation - C:\Program Files\NETGEAR\SC101 Manager Utility\ZeteraService.exe
0
Réponse 16 / 16
Utilisateur anonyme
 
"Tu voudrais donc dire que le nom de sa session, c'est... thinkpad?"

T'as tout compris ;-)
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
'' generic android ''
Flxra._.Atxmics -
Flxra._.Atxmics -

2 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses