page d accueil au secours • page 2

[jeanmimigab]

hello,

comment se comporte le PC, et ta page de démarrage du navigateur ?

[pprahan]

LE PC se comporte bien mais la page d acceuil est toujours pareil

[jeanmimigab]

ok,

on va tenter un petit truc et si cela ne vas pas on utilisera la grosse artillerie

télécharge >>> ST_Fix <<< (de Batch_Man) sur ton bureau

ferme tes navigateurs

fait un double-clic sur l'icône de ST-Fix pour le lancer...et suis les instructions.

Puis poste le rapport qui s'ouvre stp ..

[Skynet]

Code: Tout sélectionner

ST_Fix v.2.05 par Batch_Man
# Mise à jour le 06/08/2009
# Début a 22:07 le 27/01/2011
# Système d'exploitation: Microsoft Windows XP
# Service Pack: Service Pack 3
# Mode de boot: Normal
# Lancé de C:\Documents and Settings\Propri‚taire\Bureau\st_fix.bat
#
################################ Suppression ###############################
#
#
################################## Terminé ################################

je n ai que ca c est bizarre

[jeanmimigab]

OK,

c'est bien caché...

désactive ton Anti-virus le temps de faire ces manipulations.

>>Télécharge Winsockxpfix sur ton bureau et passe à la suite.

========================================================================================================

ensuite...



Télécharge Combofix sur ton Bureau (et pas ailleurs).
pour cela fais un clic droit sur Combofix.exe ,choisis "enregistrer la cible du lien sous..." pour l'emplacement choisis ton bureau et cliques sur "enregistrer"


Double clique ComboFix.exe pour démarrer le scanne et suis les instructions indiquées par combofix.
Si Combofix te demande te demande l'autorisation de télécharger et installer la console de récupération Windows, acceptes et suis les instructions.

/!\ une fois que combofix sera en route, n'interrompt surtout pas le scanne, même si il met plusieurs dizaines de minutes pour faire son scanne

Lorsque le scanne sera complet, un rapport apparaîtra, enregistre le sur ton bureau.
Redémarre impérativement ton pc !!
Copie/colle le rapport combofix dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
NOTE : Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ; ceci provoquerait le gel du programme.

========================================================================================================

si a tout hasard ta connexion internet n'est plus active après le redémarrage du pc fait cela pour la réparer...

Fait un double clic sur l'icône de WinsockXPFix.


>>clique sur "Fix" > et si ton pc ne redémarre pas,redémarre le manuellement.

[Skynet]

Code: Tout sélectionner

ComboFix 11-01-27.01 - Propriétaire 27/01/2011  22:37:28.1.2 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1023.375 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\combofix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((   Fichiers créés du 2010-12-27 au 2011-01-27  ))))))))))))))))))))))))))))))))))))
.

2011-01-27 21:04 . 2011-01-27 21:12   --------   d-----w-   C:\ST_Fix
2011-01-27 20:18 . 2011-01-27 20:18   --------   d-----w-   C:\_OTL
2011-01-24 21:11 . 2011-01-24 21:41   --------   d-----w-   c:\documents and settings\All Users\Application Data\clp
2011-01-24 21:11 . 2011-01-25 18:07   --------   d-----w-   c:\program files\Fighters
2011-01-24 20:44 . 2011-01-27 19:52   --------   d-----w-   c:\documents and settings\All Users\Application Data\PC Tools
2011-01-24 18:59 . 2011-01-24 18:59   --------   d-----w-   c:\program files\CCleaner
2011-01-24 17:56 . 2011-01-24 17:56   --------   d-sh--w-   c:\documents and settings\LocalService\IETldCache
2011-01-24 17:46 . 2011-01-24 17:46   --------   d-sh--w-   c:\windows\system32\config\systemprofile\IETldCache
2011-01-24 17:16 . 2011-01-24 17:16   98392   ----a-w-   c:\windows\system32\drivers\SBREDrv.sys
2011-01-24 17:14 . 2011-01-24 17:14   --------   d-----w-   c:\documents and settings\Propriétaire\Local Settings\Application Data\Sunbelt Software
2011-01-24 17:13 . 2011-01-24 18:24   --------   d-----w-   c:\documents and settings\All Users\Application Data\Lavasoft
2011-01-24 15:54 . 2011-01-24 15:54   --------   d-----w-   c:\documents and settings\Propriétaire\Application Data\Uniblue
2011-01-24 15:53 . 2011-01-24 15:53   --------   d-----w-   c:\program files\Uniblue
2011-01-24 15:53 . 2011-01-24 15:53   --------   d-----w-   c:\documents and settings\Propriétaire\Local Settings\Application Data\PackageAware
2011-01-22 11:50 . 2011-01-24 17:03   --------   d-----w-   c:\documents and settings\Propriétaire\Application Data\GetRightToGo
2011-01-22 10:44 . 2011-01-22 10:50   81984   ----a-w-   c:\windows\system32\bdod.bin
2011-01-22 10:37 . 2011-01-22 10:51   --------   d-----w-   c:\program files\Fichiers communs\Softwin
2011-01-21 19:08 . 2011-01-21 21:20   --------   d-----w-   c:\program files\Spybot - Search & Destroy
2011-01-21 19:08 . 2011-01-21 21:20   --------   d-----w-   c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2011-01-08 20:40 . 2011-01-08 20:40   84621672   ----a-w-   c:\program files\Fichiers communs\Windows Live\.cache\wlcC87.tmp
2011-01-06 06:01 . 2011-01-06 06:01   --------   d-sh--w-   c:\documents and settings\Default User\IETldCache

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-13 08:47 . 2010-12-14 05:37   38848   ----a-w-   c:\windows\avastSS.scr
2011-01-13 08:47 . 2009-12-21 19:19   188216   ----a-w-   c:\windows\system32\aswBoot.exe
2011-01-13 08:41 . 2009-12-21 19:19   294608   ----a-w-   c:\windows\system32\drivers\aswSP.sys
2011-01-13 08:40 . 2009-12-21 19:19   47440   ----a-w-   c:\windows\system32\drivers\aswTdi.sys
2011-01-13 08:40 . 2009-12-21 19:19   100176   ----a-w-   c:\windows\system32\drivers\aswmon2.sys
2011-01-13 08:39 . 2009-12-21 19:19   94544   ----a-w-   c:\windows\system32\drivers\aswmon.sys
2011-01-13 08:37 . 2009-12-21 19:19   23632   ----a-w-   c:\windows\system32\drivers\aswRdr.sys
2011-01-13 08:37 . 2009-12-21 19:19   29392   ----a-w-   c:\windows\system32\drivers\aavmker4.sys
2011-01-13 08:37 . 2009-12-21 19:19   17744   ----a-w-   c:\windows\system32\drivers\aswFsBlk.sys
2010-12-25 09:32 . 2010-12-25 09:32   53248   ----a-r-   c:\documents and settings\Propriétaire\Application Data\Microsoft\Installer\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}\NewShortcut1_C06EFB22B5DB46C59215BCB5C19C0858.exe
2010-11-18 18:12 . 2007-01-05 08:51   86016   ----a-w-   c:\windows\system32\isign32.dll
2010-11-12 17:53 . 2010-04-24 16:51   472808   ----a-w-   c:\windows\system32\deployJava1.dll
2010-11-12 15:34 . 2007-04-26 16:56   73728   ----a-w-   c:\windows\system32\javacpl.cpl
2010-11-09 14:52 . 2006-03-02 12:00   249856   ----a-w-   c:\windows\system32\odbc32.dll
2010-11-06 00:21 . 2006-12-21 14:16   916480   ----a-w-   c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2006-03-02 12:00   43520   ----a-w-   c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2006-03-02 12:00   1469440   ----a-w-   c:\windows\system32\inetcpl.cpl
2010-11-03 12:26 . 2006-03-02 12:00   385024   ----a-w-   c:\windows\system32\html.iec
2010-11-02 15:17 . 2006-03-02 12:00   40960   ----a-w-   c:\windows\system32\drivers\ndproxy.sys
2004-10-01 14:00 . 2007-01-05 09:27   40960   ----a-w-   c:\program files\Uninstall_CDS.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2008-11-11 66864]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
"PowerBar"="c:\program files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" [2004-04-21 86016]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-08-24 247144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 843776]
"RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"Protect"="SHVRTF.EXE" [2006-03-29 1286144]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"MMTray"="c:\program files\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [2006-01-17 135168]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-09-24 40368]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-08-10 202256]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
ExifLauncher2.lnk - c:\program files\FinePixViewer\QuickDCF2.exe [2008-6-2 303104]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-11-11 66864]
Logitech SetPoint.lnk - f:\mes documents\Nouveau dossier\SetPoint\SetPoint.exe [2008-9-26 805392]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 233472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 00:42   72208   ----a-w-   c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\eChanblard\\lang\\eChanblard\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [21/12/2009 20:19 294608]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [21/12/2009 20:19 17744]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [05/01/2007 15:01 3712]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24/08/2010 10:38 92008]
S2 gupdate1ca2de98b741170;Service Google Update (gupdate1ca2de98b741170);c:\program files\Google\Update\GoogleUpdate.exe [05/09/2009 06:27 133104]
S3 AVFSFilter;AVFSFilter;c:\windows\system32\DRIVERS\avfsfilter.sys --> c:\windows\system32\DRIVERS\avfsfilter.sys [?]
.
Contenu du dossier 'Tâches planifiées'

2011-01-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-05 05:27]

2011-01-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-05 05:27]

2011-01-27 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1547161642-839522115-725345543-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]

2011-01-27 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1547161642-839522115-725345543-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
.
------- Examen supplémentaire -------
.
uStart Page =
mStart Page =
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: { - c:\program files\Messenger\msmsgs.exe
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848} - (no file)
AddRemove-BrotherSoft_Extreme Toolbar - c:\progra~1\BROTHE~1\UNWISE.EXE
AddRemove-conduitEngine - c:\progra~1\CONDUI~1\ConduitEngineUninstall.exe
AddRemove-FranceTelecomUninstall_FTBrowser - c:\progra~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
AddRemove-QcDrv - c:\program files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE
AddRemove-Notification de cadeaux MSN - c:\documents and settings\Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-27 22:42
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\*–€|ÿÿÿÿ;•€|é•9~*]
"C040AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(752)
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll

- - - - - - - > 'explorer.exe'(5640)
f:\mes documents\Nouveau dossier\SetPoint\lgscroll.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2011-01-27  22:46:16
ComboFix-quarantined-files.txt  2011-01-27 21:46

Avant-CF: 12 313 620 480 octets libres
Après-CF: 12 269 559 808 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - 7FFE978ACCC128D7DFB36D688D9589C2

[jeanmimigab]

hello,

Bizarre, je ne vois plus rien d'infectieux là dedans...

peux-tu essayer de me décrire le plus précisément possible ce qui se passe...avec cette fameuse fenêtre

est-ce qu'il y a quelque chose d'écrit en haut de la fenêtre ?
à quel moment exact elle apparait ?
Que fais tu exactement pour la supprimer ?

je file au dodo car je me lève tôt, je regarde tout ça demain

[pprahan]

c est bon la page de demarrage est ok je te remercie pour le coup de main je vois si c est ok encore demain car je me mefies avec ces saloperies moi aussi au dodo demain boulot

[pprahan]

page de demarrage ok j ai ce message avant d avoir la page error logitech desktop messenger is anable to access its data directory etc ............ puis quand je me connecte message woo browner.exe a rencontre un probleme pas dautre virus j espere merci

[jeanmimigab]

hello,

bien, au moins ce n'est pas infectieux, apriori woobrowser est défaillant et certains module de logitech.

essais cela...et dit moi si ça va mieux après

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL
PRC - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
MOD - F:\Mes documents\Nouveau dossier\SetPoint\lgscroll.dll (Logitech, Inc.)
O4 - HKU\S-1-5-21-1547161642-839522115-725345543-1003..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk = F:\Mes documents\Nouveau dossier\SetPoint\SetPoint.exe (Logitech, Inc.)
O18 - Protocol\Handler\bwfile-8876480 {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (Logitech Inc.)
http [open] -- "C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe" %1 ()
https [open] -- "C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe" %1 ()
PRC - C:\Program Files\Wanadoo\WOOBrowser\WOOBrowser.exe

:Commands
[clearrestorepoints]
[emptytemp]
[EMPTYFLASH]
[PURITY]
[RESETHOSTS]

* Cliques sur l'icône "Correction" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport va s'ouvrir "OTL.Txt"
* Copie et colle le rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL

[Skynet]

Code: Tout sélectionner

All processes killed
Error: Unable to interpret <PRC - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)> in the current context!
Error: Unable to interpret <MOD - F:\Mes documents\Nouveau dossier\SetPoint\lgscroll.dll (Logitech, Inc.)> in the current context!
Error: Unable to interpret <O4 - HKU\S-1-5-21-1547161642-839522115-725345543-1003..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)> in the current context!
Error: Unable to interpret <O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)> in the current context!
Error: Unable to interpret <O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk = F:\Mes documents\Nouveau dossier\SetPoint\SetPoint.exe (Logitech, Inc.)> in the current context!
Error: Unable to interpret <O18 - Protocol\Handler\bwfile-8876480 {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (Logitech Inc.)> in the current context!
Error: Unable to interpret <http [open] -- "C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe" %1 ()> in the current context!
Error: Unable to interpret <https [open] -- "C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe" %1 ()> in the current context!
Error: Unable to interpret <PRC - C:\Program Files\Wanadoo\WOOBrowser\WOOBrowser.exe > in the current context!
========== COMMANDS ==========
Error: Unable to interpret <[clearrestorepoints] > in the current context!
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Propriétaire
->Temp folder emptied: 205037 bytes
->Temporary Internet Files folder emptied: 21977754 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 456 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 117866 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 2426144 bytes
 
Total Files Cleaned = 24,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Default User
 
User: LocalService
 
User: NetworkService
 
User: Propriétaire
->Flash cache emptied: 0 bytes
 
Total Flash Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.20.6 log created on 01302011_095432

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\System32\config\systemprofile\Local Settings\Temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
File\Folder C:\WINDOWS\System32\config\systemprofile\Local Settings\Temp\logishrd\LVPrcInj01.dll not found!

Registry entries deleted on Reboot.

[jeanmimigab]

Bonjour,

il faut recommencer car tu as fais la même erreur que la première fois

quand tu copie la citation prend soin de tout sélectionner

de :OTL jusqu'à [RESETHOSTS]

/!\ les deux points ":" avant OTL sont important

[pprahan]

Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk not found!
File\Folder C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk not found!

Registry entries deleted on Reboot...


bon je ne sais pas si c est ca car j etais oblige de redemarrer l ordi a la main mais sinon ca a l air correct au demarrage je ne serais la que lundi soir merci encore et bon dimanche

[jeanmimigab]

ok tient moi au courant si le problème est résolu, il nous restera quelques manipulations a faire

bon Dimanche

[pprahan]

bonjour toujours woo.browser.exe a la connection