%WINDIR%\pdf.exe

Résolu
rachel2909 -  
 chinchot -
Bonjour,

J'ai réinstallé Window XP pro(pas le pack psp2 je n'ai pas réussi alors j'ai laissé tomber)et j'ai formaté le disque.
Depuis je ne vois plus apparaitre le petit dique dur(j'espère que vous me suivrez...)

J'ai souvent le message d'erreur suivant %WINDIR%\pdf.exe introuvable.Il me semble que c'est quand j'essaye de télécharger un programme genre msn que cela se produit.
De plus, je ne sais pas si c'est lié mais quand je vais sur le net, la barre des taches(en bas de l'écran)disparaît ainsi que les éléments de mon bureau.

Merci de bien vouloir me répondre....
Cordialement,
rachel
Configuration: Windows XP
Internet Explorer 6.0

10 réponses

  1. -Shadow-
     
    Bonsoir, fais un scan avec hijackthis et poste le rapport dans ton prochain message:

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    La barre des tâches qui disparaît et les icônes du bureau qui dont de même, c'est parce que l'explorateur s'arrête.
    Peut être causé par un virus.
    1
    1. rachel2909 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
       
      comment je fais pour te poster la rapport???
      0
    2. rachel2909 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:02:28, on 12/03/2008
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\pdf.exe
      C:\WINDOWS\System32\sams.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\Explorer.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fchaine%2fmoney%2fredir%2fmoney01%2f5.asp%3f
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\pdf.exe
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
      O4 - HKLM\..\Run: [a8c865e8] rundll32.exe "C:\WINDOWS\System32\hmndglgf.dll",b
      O4 - HKLM\..\Run: [BMabfb5674] Rundll32.exe "C:\WINDOWS\System32\rrhnfbvp.dll",s
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: Print2Email - Unknown owner - C:\WINDOWS\pdf.exe
      O23 - Service: Scanning Analist Management System (SAMS) - Unknown owner - C:\WINDOWS\System32\sams.exe
      0
  2. -Shadow-
     
    Tu démarres HijackThis et tu presses le bouton avec les plus grosses écritures noires.
    Ensuite un rapport est créé dans le dossier où tu as installé hijackthis. Ne fixe rien pour l'instant.
    1
  3. -Shadow-
     
    Arrête les processus:
    pdf.exe
    sams.exe
    rundll32.exe (celui-là n'est pas un virus mais est en train d'utiliser un virus. ce fichier est indispensable)
    

    Puis fixe tout ça:
    O4 - HKLM\..\Run: [a8c865e8] rundll32.exe "C:\WINDOWS\System32\hmndglgf.dll",b
    O4 - HKLM\..\Run: [BMabfb5674] Rundll32.exe "C:\WINDOWS\System32\rrhnfbvp.dll",s 
    
    spyware de microsoft (alexa):
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm 
    
    O23 - Service: Print2Email - Unknown owner - C:\WINDOWS\pdf.exe
    O23 - Service: Scanning Analist Management System (SAMS) - Unknown owner - C:\WINDOWS\System32\sams.exe
    

    Et supprime les fichiers:
    C:\WINDOWS\System32\hmndglgf.dll
    C:\WINDOWS\System32\rrhnfbvp.dll
    C:\WINDOWS\pdf.exe
    C:\WINDOWS\System32\sams.exe
    
    1
    1. rachel2909 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
       
      ccoment arrêter les processus.?
      0
  4. -Shadow-
     
    Appuies sur CTRL+ALT+SUPPR et cliques sur l'onglet processus.
    Ensuite, cliques sur les noms indiqués puis cliques sur "Terminer le processus" et réponds OUI.
    1
    1. rachel2909 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
       
      et pour supprimer, je fais comment?
      0
    2. rachel2909 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
       
      J4AI TROUV2 COMMENT SUPPRIMER
      0
      1. rachel2909 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention   > -Shadow-
         
        Je n'ai aps réussi à supprimé je croyais qu'il fallait passer par le bloc notes.Peux tu me dire comment faire?merci
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. -Shadow-
     
    Pour supprimer les entrées O4, O9 et O23 ou les fichiers?
    1
    1. rachel2909 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
       
      les fichiers.
      0
    2. -Shadow- > rachel2909 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
       
      Ok, ouvre notepad et marque ça:
      @echo off
      del C:\WINDOWS\System32\hmndglgf.dll
      del C:\WINDOWS\System32\rrhnfbvp.dll
      del C:\WINDOWS\pdf.exe
      del C:\WINDOWS\System32\sams.exe
      shutdown -r -t 0
      

      Enregistre sous "MSBAT.BAT" sur ton bureau et ouvre-le.
      0
    3. rachel2909 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention   > -Shadow-
       
      J'ai fait ce que tu m'as dit mon pc a redémarré.
      0
    4. rachel2909 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention   > -Shadow-
       
      J'ai fait ce que tu m'as dit mon pc a redémarré.
      0
    5. rachel2909 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention   > -Shadow-
       
      Je suis en train de scan avec spybot
      0
  7. -Shadow-
     
    Si ça te fatigue, ouvre notepad et marque ça:
    DEL C:\WINDOWS\System32\hmndglgf.dll
    REG DELETE HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /V a8c865e8 /F
    

    et enregistre sous "B.BAT" sur ton bureau. Ouvre ensuite le fichier.
    0
  8. rachel2909 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai redémarré aprés avoir fait ce que tui viens de me dire.ça ne me fatigue pas mais j'ai du mal à suivre .Je suis novice.Merci de ta patience
    0
  9. -Shadow-
     
    Le poste #23 répond à ton poste #22 mais cette démarche est faite pour simplifier le boulot. Ce fichier que tu vas créer
    va faire les suppressions à ta place.
    0
    1. rachel2909 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
       
      merci. et aprés ça je fais quoi?
      Je suis longue à te répondre parce que ma fille fait ses dents....
      0
  10. rachel2909 Messages postés 36 Date d'inscription   Statut Membre Dernière intervention  
     
    ça a l'air de fonctionner normalement. Je me permettrai de te contacter à nouveau si besoin.

    Merci a+
    0
  11. chinchot
     
    Bonjour,
    Malgré le fait d'avoir lu ce post je continue à avoir au démarrage : "windows\pdf.exe etc..."

    Voici mon rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:37:52, on 27/03/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\pdf.exe
    O2 - BHO: (no name) - {486A52C8-3A55-4446-A149-DFA0205B8F20} - C:\WINDOWS\System32\yayaxyab.dll (file missing)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {9292C2AD-D36E-4051-AF6D-0C6D2AEE0C10} - C:\WINDOWS\System32\awtqnkhe.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
    O20 - Winlogon Notify: awtqnkhe - awtqnkhe.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Scanning Analist Management System (SAMS) - Unknown owner - C:\WINDOWS\System32\sams.exe (file missing)
    0