Sujet Précédent Sujet Suivant

Problrmr avec vundo !!!

Fermé
popox - 22 août 2008 à 12:50
varfendell Messages postés 3256 Date d'inscription jeudi 27 décembre 2007 Statut Membre Dernière intervention 8 février 2020 - 22 août 2008 à 19:35
Bonjour,
apres avoir effectue les diverses procedures de nettoyage, j ai toujours des problemes d ouvertures de fenetres intempestives qand je navigue et des detections de trojan.vundo divers....je vous colle le rapport hijack comme conseille a la fin d une des procedures
quelqu un peut il me donner un coup de main a resoudre ces problemes svp ?
Merci d avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:39:52, on 20/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
H:\Program Files\Gemplus\GemSafe Libraries\BIN\GCardSrvNT.exe
H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
H:\Program Files\Gemplus\GemSafe Libraries\BIN\GCardSrv.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Inventel\Gateway\wlancfg.exe
H:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
H:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
H:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
H:\WINDOWS\system32\VTTimer.exe
H:\Program Files\Multimedia Card Reader\shwicon2k.exe
H:\Program Files\Gemplus\GemSafe Libraries\BIN\RegTool.exe
H:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
H:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
H:\Program Files\QuickTime\qttask.exe
H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
H:\documents and settings\temp\local settings\application data\etdsbq.exe
H:\Program Files\TomTom HOME 2\HOMERunner.exe
H:\Program Files\Google\Google Updater\GoogleUpdater.exe
H:\Program Files\Panasonic\Panasonic-DMS\Port Controller\Mfpscdl.exe
H:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\WINDOWS\explorer.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Documents and Settings\TEMP\Bureau\divers\ccm.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://support.microsoft.com/en-us/help/918355/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {76C453D3-CD70-49D5-8209-00A5D4B601C4} - H:\WINDOWS\system32\jkkJdccD.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - H:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: (no name) - {6E90A503-DDFD-4CC5-9628-0391A05E7212} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Sunkist2k] H:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [RegTool] H:\Program Files\Gemplus\GemSafe Libraries\BIN\RegTool.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "H:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "H:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] H:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [etdsbq] "h:\documents and settings\temp\local settings\application data\etdsbq.exe" etdsbq
O4 - HKCU\..\Run: [TomTomHOME.exe] "H:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = H:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = H:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Panasonic Communications Utility.lnk = H:\Program Files\Panasonic\Panasonic-DMS\Port Controller\Mfpscdl.exe
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = H:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1211471051500
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: bw+0 - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {FE3887B1-5142-45F4-9DA3-B3A50A6844C5} - H:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O21 - SSODL: pxgdslro - {BFB7F35C-F47F-4D7D-A697-CC87D571A264} - (no file)
O21 - SSODL: gnowmebk - {52F6FFB5-6C42-47BD-9F63-5D0B1D08E4F3} - (no file)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - H:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GemSAFE Card Server - Gemplus - H:\Program Files\Gemplus\GemSafe Libraries\BIN\GCardSrvNT.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - H:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: ServiceLayer - Nokia. - H:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - H:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - H:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - H:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

9 réponses

Réponse 1 / 9
varfendell Messages postés 3256 Date d'inscription jeudi 27 décembre 2007 Statut Membre Dernière intervention 8 février 2020 704
22 août 2008 à 14:05
Bonjour,

démarre en mode sans échec:

- pour xp:
* 1/ Redémarrez l’ordinateur. L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
* 2/ A la fin du chargement du BIOS, commencez à appuyer sur la touche F8 de votre clavier (ou F5 si F8 ne fonctionne pas). Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Pour résoudre ce problème, redémarrez l'ordinateur et essayez de nouveau.
* 3/ En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.

puis:

télécharge malware sur cette page=>le tutoriel à été fait par VIRUS_KILLER

A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. >>> clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur ok

Laisse les Mises à jour se télécharger
*** Referme le programme ***

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher
Sélectionne ton disque dur >>> clic sur Lancer l'examen
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
Colle le rapport de malwarebytes dans ta réponse
S'il t'es demandé de redémarrer >>> clique sur "Yes"
0
Réponse 2 / 9
Zangetsu Messages postés 1002 Date d'inscription dimanche 9 septembre 2007 Statut Membre Dernière intervention 5 février 2015 86
22 août 2008 à 14:05
Bonjour,

Télécharge Malwarebyte's à l'adresse ci-dessous et fais un scan complet, et supprimes tout ce qu'il te trouve.

https://www.generation-nt.com/malwarebytes-anti-malware-protection-agents-malveillants-securite-anti-malwares-telecharger-telechargement-47800.html

Lorsque tu as fait ça, refais un log hijackthis.
0
Réponse 3 / 9
popox
22 août 2008 à 15:02
Merci pour votre aide....
>Voila le rapport :

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1076
Windows 5.1.2600 Service Pack 2

14:55:29 20/08/2008
mbam-log-08-20-2008 (14-55-23).txt

Type de recherche: Examen complet (H:\|)
Eléments examinés: 83144
Temps écoulé: 13 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 37

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
H:\WINDOWS\system32\jkkJdccD.dll (Trojan.Vundo.H) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{66977c4b-097c-4269-be5c-9c3e4b159c62} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{66977c4b-097c-4269-be5c-9c3e4b159c62} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\etdsbq (Adware.Navipromo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\gnowmebk (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\pxgdslro (Trojan.FakeAlert) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: h:\windows\system32\jkkjdccd -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: h:\windows\system32\jkkjdccd -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
H:\WINDOWS\system32\jkkJdccD.dll (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32\DccdJkkj.ini (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32\DccdJkkj.ini2 (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32\eqoftdvf.dll (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32\fvdtfoqe.ini (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32\fnvuvbgo.dll (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32\ogbvuvnf.ini (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32\ovicyxcx.dll (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32\xcxycivo.ini (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32\vdjyxlue.dll (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32\eulxyjdv.ini (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32\yqbhsugj.dll (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32\jgushbqy.ini (Trojan.Vundo.H) -> No action taken.
H:\Documents and Settings\TEMP\Local Settings\Application Data\etdsbq_navps.dat (Adware.Navipromo.H) -> No action taken.
H:\Documents and Settings\TEMP\Local Settings\Application Data\etdsbq_nav.dat (Adware.Navipromo.H) -> No action taken.
H:\Documents and Settings\TEMP\Local Settings\Application Data\etdsbq.dat (Adware.Navipromo.H) -> No action taken.
H:\Documents and Settings\TEMP\Local Settings\Application Data\etdsbq.exe (Adware.Navipromo.H) -> No action taken.
H:\Documents and Settings\TEMP\Local Settings\Application Data\vxxgh_navps.dat (Adware.Navipromo.H) -> No action taken.
H:\Documents and Settings\TEMP\Local Settings\Application Data\vxxgh_nav.dat (Adware.Navipromo.H) -> No action taken.
H:\Documents and Settings\TEMP\Local Settings\Application Data\vxxgh.dat (Adware.Navipromo.H) -> No action taken.
H:\Documents and Settings\TEMP\Local Settings\Application Data\vxxgh.exe (Adware.Navipromo.H) -> No action taken.
H:\Documents and Settings\TEMP\Bureau\divers\backups\backup-20080820-102608-751.dll (Trojan.Vundo.H) -> No action taken.
H:\Documents and Settings\TEMP\Bureau\divers\backups\backup-20080820-102719-541.dll (Trojan.Vundo.H) -> No action taken.
H:\System Volume Information\_restore{D90CBFAD-78C4-4782-A8B8-1607854ADAE2}\RP491\A0084350.dll (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32\kusnnjjb.dll (Trojan.Vundo) -> No action taken.
H:\WINDOWS\system32\ortixsji.dll (Trojan.Vundo.H) -> No action taken.
H:\WINDOWS\system32\psyroooh.dll (Trojan.Vundo) -> No action taken.
H:\WINDOWS\system32\qjchwu.dll (Trojan.Vundo) -> No action taken.
H:\WINDOWS\system32\qvlegr.dll (Trojan.Vundo) -> No action taken.
H:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
H:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
H:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> No action taken.
H:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> No action taken.
H:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken.
H:\WINDOWS\BMef9778c5.xml (Trojan.Vundo) -> No action taken.
H:\WINDOWS\BMef9778c5.txt (Trojan.Vundo) -> No action taken.
H:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken.
0
Réponse 4 / 9
Zangetsu Messages postés 1002 Date d'inscription dimanche 9 septembre 2007 Statut Membre Dernière intervention 5 février 2015 86
22 août 2008 à 15:08
Télécharge Vundofix :

http://vundofix.atribune.org/

Lance-le et fais l'option fix, s'il en trouve.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
varfendell Messages postés 3256 Date d'inscription jeudi 27 décembre 2007 Statut Membre Dernière intervention 8 février 2020 704
22 août 2008 à 15:08
Bon, c'est la cata...malware n'a rien supprimé :s
tu as bien exécuter le scan en mode sans échec?

* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.exe
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)

poste ce rapport.
attention, ne passe pas à l'option 2 sans mon accord, cela pourrait endommagé ton ordinateur.
0
Réponse 6 / 9
popox
22 août 2008 à 15:48
Voila le rapport de Navilog :

Search Navipromo version 3.6.4 commencé le 20/08/2008 à 15:40:20,39

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis H:\Program Files\navilog1
Session actuelle : "seb"

Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
Favorit
Live-Player

*** Recherche dossiers dans "H:\WINDOWS" ***


*** Recherche dossiers dans "H:\Program Files" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "H:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "H:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "h:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "H:\Documents and Settings\TEMP\applic~1" ***


*** Recherche dossiers dans "H:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "H:\DOCUME~1\TEMP\applic~1" ***


*** Recherche dossiers dans "H:\Documents and Settings\TEMP\locals~1\applic~1" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "H:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "H:\DOCUME~1\TEMP\locals~1\applic~1" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "H:\Documents and Settings\TEMP\menudm~1\progra~1" ***


*** Recherche dossiers dans "H:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "H:\DOCUME~1\TEMP\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "H:\WINDOWS\system32" *

* Recherche dans "H:\Documents and Settings\TEMP\locals~1\applic~1" *

* Recherche dans "H:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "H:\DOCUME~1\TEMP\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "H:\WINDOWS\system32" :


* Dans "H:\Documents and Settings\TEMP\locals~1\applic~1" :


* Dans "H:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "H:\DOCUME~1\TEMP\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 20/08/2008 à 15:43:12,07 ***
0
Réponse 7 / 9
varfendell Messages postés 3256 Date d'inscription jeudi 27 décembre 2007 Statut Membre Dernière intervention 8 février 2020 704
22 août 2008 à 15:53
o Double-cliquer sur navilog1.exe
o Arriver au menu principal, choisir l'option 2 et valider.
o Indiquer le mode de nettoyage "automatique"
o Répondre aux questions éventuelles, le bureau disparaitra, c'est normal !
o Patienter jusqu'au message : Nettoyage Termine le ...
o Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra
o Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt)=> le poster

NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.
0
Réponse 8 / 9
popox
22 août 2008 à 16:16
Voila le rapport apres avoir effectue le choix 2 de Navilog :

Clean Navipromo version 3.6.4 commencé le 20/08/2008 à 16:06:29,81

Outil exécuté depuis H:\Program Files\navilog1
Session actuelle : "seb"

Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "H:\WINDOWS\System32" *


* Suppression dans "H:\Documents and Settings\TEMP\locals~1\applic~1" *


* Suppression dans "H:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Suppression dans "H:\DOCUME~1\TEMP\locals~1\applic~1" *


*** Suppression dossiers dans "H:\WINDOWS" ***


*** Suppression dossiers dans "H:\Program Files" ***

...\Live-Player ...suppression...
...\Live-Player supprimé !


*** Suppression dossiers dans "H:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\Live-Player ...suppression...
...\Live-Player supprimé !


*** Suppression dossiers dans "H:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "h:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "H:\Documents and Settings\TEMP\applic~1" ***


*** Suppression dossiers dans "H:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "H:\DOCUME~1\TEMP\applic~1" ***


*** Suppression dossiers dans "H:\Documents and Settings\TEMP\locals~1\applic~1" ***

...\Live-Player ...suppression...
...\Live-Player supprimé !


*** Suppression dossiers dans "H:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "H:\DOCUME~1\TEMP\locals~1\applic~1" ***


*** Suppression dossiers dans "H:\Documents and Settings\TEMP\menudm~1\progra~1" ***


*** Suppression dossiers dans "H:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "H:\DOCUME~1\TEMP\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu H:\WINDOWS\Temp effectué !
Nettoyage contenu H:\Documents and Settings\TEMP\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "H:\WINDOWS\system32" *


* Dans "H:\Documents and Settings\TEMP\locals~1\applic~1" *


* Dans "H:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "H:\DOCUME~1\TEMP\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 20/08/2008 à 16:09:45,15 ***

D ailleurs lorsque j ai demarre en Mode sans Echec tout a l heure j ai eu le choix entre deux utilisateurs, l administrateur et moi: est ce normal car lorsque j ai eu mon probleme sur le PC au redemarrage j avais eu deux choix d utilisateurs comme si une autre session etait cachee en fait...
0
Réponse 9 / 9
varfendell Messages postés 3256 Date d'inscription jeudi 27 décembre 2007 Statut Membre Dernière intervention 8 février 2020 704
22 août 2008 à 19:35
Oui, c'est normal, le mode sans échecs permet une session administrateur.
Bon, repost un rapport hijackthis.
0

Discussions similaires

[virus] infecté par trojan vundo
j-mi57 -
j-mi57 -

15 réponses