Problème avec Trojan 32 Obfuscated bl !! HELP

floral Messages postés 13 Statut Membre -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour à vous tous,
Depuis quelques jours je suis infestée par ce satané Trojan. Dès que je bouge ma souris toc une fenêtre de pub ! .Mon antivirus le détecte bien pourtant mais quand il s'agit de l'éradiquer plus personne !!! (anti virus wanadoo, C cleaner, Spybot...)Bref j'ai télécharger le célèbre Hijackthis dont je viens de découvrir le nom et voici son rapport ou log du bloc note:
Logfile of HijackThis v1.99.1
Scan saved at 16:33:17, on 08/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Securitoo\Av_Fw\backweb\8520111\Program\ServiceWrapper-8520111.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
c:\progra~1\intern~1\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Orange\Synchronisation Internet Orange\Voxsync.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Mfcd Axis Warn Dog] C:\Documents and Settings\All Users\Application Data\Jumptestmfcdaxis\REGSTHUNK.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [ANTE MAGS] C:\DOCUME~1\Florence\APPLIC~1\Programmetafour\free keep.exe
O4 - Startup: Personal Player.lnk = C:\Program Files\Web Hottest Videos Personal Player\reconnaitre les instruments de musique_Web_Hottest_Videos_Personal_Player.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Synchronisation Internet Orange.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
O18 - Protocol: bw+0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\Securitoo\Av_Fw\backweb\8520111\Program\ServiceWrapper-8520111.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Merci de me venir en aide car comme vous avez du le percevoir je suis archi nulle en informatique
Configuration: Windows XP
Internet Explorer 6.0

10 réponses

  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    1-

    HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

    2-

    Télécharge LopxpMH sur ton Bureau.

    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

    Poste le contenu du rapport qui va s'ouvrir.

    A+
    0
    1. floral Messages postés 13 Statut Membre
       
      floral (vendredi 9 février 2007 à 23:22:28)

      Merci pour ton aide .J'espère avoir fais correctement ce que tu m'as demandé.A +

      1/
      ABC (remove only)
      Ad-Aware SE Personal
      Adobe Reader 7.0.8 - Français
      Archiveur WinRAR
      CCleaner (remove only)
      C-Media WDM Audio Driver
      Correctif Windows XP - KB885884
      DivX Codec
      DivX Content Uploader
      DivX Converter
      DivX Player
      DivX Web Player
      Easy MEMO
      eMule
      GCompris (supprimer uniquement)
      HijackThis 1.99.1
      Hijackthis Version Française
      Hotfix for Windows XP (KB926239)
      Lecteur Windows Media 11
      Livebox
      Logiciel QuickCam de Logitech
      Logitech Desktop Messenger
      Logitech Print Service
      LUMIX Simple Viewer
      Microsoft Compression Client Pack 1.0 for Windows XP
      Microsoft Office Access MUI (French) 2007 (Beta)
      Microsoft Office Excel MUI (French) 2007 (Beta)
      Microsoft Office InfoPath MUI (French) 2007 (Beta)
      Microsoft Office Outlook MUI (French) 2007 (Beta)
      Microsoft Office PowerPoint MUI (French) 2007 (Beta)
      Microsoft Office Professional 2007 (Beta)
      Microsoft Office Professional Plus 2007 (Beta)
      Microsoft Office Proof (Arabic) 2007 (Beta)
      Microsoft Office Proof (Dutch) 2007 (Beta)
      Microsoft Office Proof (English) 2007 (Beta)
      Microsoft Office Proof (French) 2007 (Beta)
      Microsoft Office Proof (German) 2007 (Beta)
      Microsoft Office Proof (Spanish) 2007 (Beta)
      Microsoft Office Publisher MUI (French) 2007 (Beta)
      Microsoft Office Shared MUI (French) 2007 (Beta)
      Microsoft Office Word MUI (French) 2007 (Beta)
      Microsoft User-Mode Driver Framework Feature Pack 1.0
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
      Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896424)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899589)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB904706)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Windows XP (KB911567)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB912812)
      Mise à jour de sécurité pour Windows XP (KB912919)
      Mise à jour de sécurité pour Windows XP (KB913446)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914388)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Mise à jour de sécurité pour Windows XP (KB916281)
      Mise à jour de sécurité pour Windows XP (KB917159)
      Mise à jour de sécurité pour Windows XP (KB917344)
      Mise à jour de sécurité pour Windows XP (KB917422)
      Mise à jour de sécurité pour Windows XP (KB917953)
      Mise à jour de sécurité pour Windows XP (KB918439)
      Mise à jour de sécurité pour Windows XP (KB918899)
      Mise à jour de sécurité pour Windows XP (KB919007)
      Mise à jour de sécurité pour Windows XP (KB920213)
      Mise à jour de sécurité pour Windows XP (KB920670)
      Mise à jour de sécurité pour Windows XP (KB920683)
      Mise à jour de sécurité pour Windows XP (KB920685)
      Mise à jour de sécurité pour Windows XP (KB921398)
      Mise à jour de sécurité pour Windows XP (KB921883)
      Mise à jour de sécurité pour Windows XP (KB922616)
      Mise à jour de sécurité pour Windows XP (KB922760)
      Mise à jour de sécurité pour Windows XP (KB922819)
      Mise à jour de sécurité pour Windows XP (KB923191)
      Mise à jour de sécurité pour Windows XP (KB923689)
      Mise à jour de sécurité pour Windows XP (KB923694)
      Mise à jour de sécurité pour Windows XP (KB923980)
      Mise à jour de sécurité pour Windows XP (KB924191)
      Mise à jour de sécurité pour Windows XP (KB924270)
      Mise à jour de sécurité pour Windows XP (KB924496)
      Mise à jour de sécurité pour Windows XP (KB925454)
      Mise à jour de sécurité pour Windows XP (KB925486)
      Mise à jour de sécurité pour Windows XP (KB926255)
      Mise à jour de sécurité pour Windows XP (KB929969)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour pour Windows XP (KB908531)
      Mise à jour pour Windows XP (KB910437)
      Mise à jour pour Windows XP (KB911280)
      Mise à jour pour Windows XP (KB916595)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour pour Windows XP (KB922582)
      MSN Messenger 7.5
      Nero 7 Premium
      NVIDIA Drivers
      OLYMPUS CAMEDIA Master 4.1
      Outil de connexion Wanadoo
      Panda ActiveScan
      PC-Linq
      POB 7
      PowerDVD
      Programme de gestion Camera de Logitech®
      QuickTime
      RepareOE
      Securitoo AntiSpyware
      Securitoo AntiVirus Firewall
      Spybot - Search & Destroy 1.4
      Super Jeux de cartes 4
      Synchronisation Internet Orange
      Wanadoo Messager
      Web Hottest Videos Personal Player
      Windows Media Format 11 runtime
      Windows Media Format 11 runtime
      Windows Media Player 11


      2/
      Rapport fait à 23:18:46,80 le 09/02/2007

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est DCD2-F6B0

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      16/04/2006 21:15 <REP> .
      16/04/2006 21:15 <REP> ..
      11/06/2006 12:22 <REP> Adobe
      07/01/2007 15:37 <REP> Apple Computer
      04/02/2007 21:09 <REP> Jumptestmfcdaxis
      16/04/2006 21:15 <REP> Microsoft
      16/01/2007 17:39 <REP> Microsoft Help
      06/01/2007 23:05 <REP> Office Genuine Advantage
      22/04/2006 19:49 <REP> OLYMPUS
      22/04/2006 19:46 <REP> QuickTime
      05/01/2007 22:26 <REP> Spybot - Search & Destroy
      12/08/2006 14:46 <REP> Windows Genuine Advantage
      16/04/2006 21:15 62 desktop.ini
      1 fichier(s) 62 octets
      12 R‚p(s) 1ÿ805ÿ291ÿ520 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est DCD2-F6B0

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      16/04/2006 21:15 <REP> .
      16/04/2006 21:15 <REP> ..
      16/04/2006 21:15 <REP> Microsoft
      16/04/2006 21:15 62 desktop.ini
      1 fichier(s) 62 octets
      3 R‚p(s) 1ÿ805ÿ291ÿ520 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est DCD2-F6B0

      R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      16/04/2006 21:15 <REP> .
      16/04/2006 21:15 <REP> ..
      0 fichier(s) 0 octets
      2 R‚p(s) 1ÿ805ÿ291ÿ520 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est DCD2-F6B0

      R‚pertoire de C:\Documents and Settings\Florence\Application Data

      16/04/2006 20:12 <REP> .
      16/04/2006 20:12 <REP> ..
      14/08/2006 13:24 <REP> .ABC
      20/04/2006 22:18 <REP> Adobe
      11/05/2006 17:25 <REP> AdobeUM
      11/05/2006 17:10 <REP> Ahead
      20/01/2007 20:57 <REP> Apple Computer
      04/02/2007 21:09 <REP> BitDownload
      22/04/2006 20:00 <REP> FotoWire
      18/04/2006 12:46 <REP> Help
      16/04/2006 20:12 <REP> Identities
      16/04/2006 22:09 <REP> ispnews
      06/01/2007 09:17 <REP> Lavasoft
      16/04/2006 20:34 <REP> Macromedia
      16/04/2006 20:12 <REP> Microsoft
      20/01/2007 20:39 <REP> Panasonic
      25/07/2006 18:05 <REP> Photos DVD
      04/02/2007 21:08 <REP> Programmetafour
      12/09/2006 17:41 <REP> Sun
      06/12/2006 14:37 <REP> U3
      21/01/2007 07:50 <REP> Voxmobili
      27/11/2006 16:21 <REP> Wannadoo
      16/04/2006 20:12 62 desktop.ini
      1 fichier(s) 62 octets
      22 R‚p(s) 1ÿ805ÿ291ÿ520 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est DCD2-F6B0

      R‚pertoire de C:\Documents and Settings\Florence\Local Settings\Application Data

      16/04/2006 20:12 <REP> .
      16/04/2006 20:12 <REP> ..
      20/04/2006 22:18 <REP> Adobe
      11/05/2006 17:34 <REP> Ahead
      16/04/2006 21:32 <REP> Google
      18/04/2006 12:46 <REP> Help
      21/01/2007 00:00 <REP> Identities
      22/04/2006 20:05 <REP> Logitech-LS
      16/04/2006 20:12 <REP> Microsoft
      16/01/2007 17:39 <REP> Microsoft Help
      04/02/2007 21:20 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      25/07/2006 13:47 68ÿ920 GDIPFONTCACHEV1.DAT
      16/04/2006 20:13 20ÿ042ÿ468 IconCache.db
      3 fichier(s) 20ÿ114ÿ972 octets
      10 R‚p(s) 1ÿ805ÿ291ÿ520 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est DCD2-F6B0

      R‚pertoire de C:\Documents and Settings\LocalService\Application Data

      16/04/2006 20:11 <REP> .
      16/04/2006 20:11 <REP> ..
      16/04/2006 20:11 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 1ÿ805ÿ287ÿ424 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est DCD2-F6B0

      R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      16/04/2006 20:11 <REP> .
      16/04/2006 20:11 <REP> ..
      16/04/2006 20:11 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 1ÿ805ÿ287ÿ424 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est DCD2-F6B0

      R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

      16/04/2006 20:11 <REP> .
      16/04/2006 20:11 <REP> ..
      16/04/2006 20:11 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 1ÿ805ÿ287ÿ424 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est DCD2-F6B0

      R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      16/04/2006 20:11 <REP> .
      16/04/2006 20:11 <REP> ..
      16/04/2006 20:11 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 1ÿ805ÿ287ÿ424 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est DCD2-F6B0

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      16/04/2006 20:10 <REP> .
      16/04/2006 20:10 <REP> ..
      16/04/2006 20:10 <REP> Microsoft
      16/04/2006 20:10 62 desktop.ini
      1 fichier(s) 62 octets
      3 R‚p(s) 1ÿ805ÿ287ÿ424 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est DCD2-F6B0

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      16/04/2006 20:10 <REP> .
      16/04/2006 20:10 <REP> ..
      0 fichier(s) 0 octets
      2 R‚p(s) 1ÿ805ÿ287ÿ424 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est DCD2-F6B0

      R‚pertoire de C:\WINDOWS\Tasks

      16/04/2006 20:11 6 SA.DAT
      16/04/2006 19:53 65 desktop.ini
      16/04/2006 19:53 <REP> ..
      16/04/2006 19:53 <REP> .
      2 fichier(s) 71 octets
      2 R‚p(s) 1ÿ805ÿ287ÿ424 octets libres

      ******************************************
      ## Répertoires de Program files

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est DCD2-F6B0

      R‚pertoire de C:\Program Files

      08/02/2007 16:31 <REP> .
      08/02/2007 16:31 <REP> ..
      12/08/2006 20:52 <REP> ABC
      16/04/2006 21:30 <REP> Adobe
      04/02/2007 21:33 <REP> BitDownload
      02/01/2007 22:53 <REP> CCleaner
      13/01/2007 14:20 <REP> C-Media
      16/04/2006 19:44 <REP> ComPlus Applications
      16/04/2006 21:51 <REP> CyberLink
      13/01/2007 14:51 <REP> DivX
      23/01/2007 18:33 <REP> Easy MEMO
      05/02/2007 08:20 <REP> eMule
      16/01/2007 17:41 <REP> Fichiers communs
      23/01/2007 18:35 <REP> Gcompris
      30/08/2006 09:40 <REP> Google
      09/02/2007 23:15 <REP> Hijackthis Version Fran‡aise
      06/01/2007 11:27 <REP> Internet Explorer
      06/01/2007 09:16 <REP> Lavasoft
      01/05/2006 09:48 <REP> Logitech
      16/04/2006 21:54 <REP> Micro Application
      16/01/2007 17:54 <REP> Microsoft Office
      16/01/2007 17:54 <REP> Microsoft Visual Studio
      16/01/2007 17:40 <REP> Microsoft Works
      16/01/2007 17:55 <REP> MSBuild
      18/04/2006 07:18 <REP> MSN Messenger
      06/02/2007 21:51 <REP> Multi_Media_France
      11/05/2006 17:07 <REP> Nero
      16/04/2006 19:53 <REP> NetMeeting
      22/04/2006 21:21 <REP> OLYMPUS
      21/01/2007 07:50 <REP> Orange
      21/01/2007 19:15 <REP> Outlook Express
      20/01/2007 20:33 <REP> Panasonic
      11/05/2006 16:46 <REP> PC-Linq
      11/01/2007 20:13 <REP> POB 7
      04/02/2007 21:30 <REP> Programmetafour
      07/01/2007 15:38 <REP> QuickTime
      20/01/2007 23:56 <REP> RepareOE
      16/04/2006 20:15 <REP> SAGEM
      16/04/2006 22:01 <REP> Securitoo
      16/04/2006 19:54 <REP> Services en ligne
      28/01/2007 21:28 <REP> Share_Accelerator
      03/02/2007 22:38 <REP> Sketch Master
      07/02/2007 08:51 <REP> Spybot - Search & Destroy
      09/02/2007 23:01 <REP> Wanadoo
      16/04/2006 20:32 <REP> Wanadoo Messager
      04/02/2007 22:14 <REP> Web Hottest Videos Personal Player
      29/09/2006 21:44 <REP> Winamp
      11/01/2007 10:55 <REP> Windows Media Connect 2
      11/01/2007 20:58 <REP> Windows Media Player
      16/04/2006 19:42 <REP> Windows NT
      06/01/2007 11:27 <REP> WinRAR
      23/01/2007 20:32 <REP> Zapu
      0 fichier(s) 0 octets
      52 R‚p(s) 1ÿ805ÿ283ÿ328 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      chat4.x-echo.com REG_BINARY
      chat9.x-echo.com REG_BINARY
      www.orange.fr REG_BINARY
      netsearchsoft.com REG_SZ
      www.netsearchsoft.com REG_SZ

      * Mozilla Firefox (1 autorisé 2 interdit)

      ******************************************
      ## Registre

      * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Mfcd Axis Warn Dog REG_SZ C:\Documents and Settings\All Users\Application Data\Jumptestmfcdaxis\REGSTHUNK.exe

      * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      ANTE MAGS REG_SZ C:\DOCUME~1\Florence\APPLIC~1\Programmetafour\free keep.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est DCD2-F6B0

      R‚pertoire de C:\WINDOWS

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est DCD2-F6B0

      R‚pertoire de C:\WINDOWS


      *************** Fin du rapport ****************


      Merci d'avance car c'est du vrai charabia pour moi !
      0
  2. floral Messages postés 13 Statut Membre
     
    Merci pour ton aide .J'espère avoir fais correctement ce que tu m'as demandé.A +

    1/
    ABC (remove only)
    Ad-Aware SE Personal
    Adobe Reader 7.0.8 - Français
    Archiveur WinRAR
    CCleaner (remove only)
    C-Media WDM Audio Driver
    Correctif Windows XP - KB885884
    DivX Codec
    DivX Content Uploader
    DivX Converter
    DivX Player
    DivX Web Player
    Easy MEMO
    eMule
    GCompris (supprimer uniquement)
    HijackThis 1.99.1
    Hijackthis Version Française
    Hotfix for Windows XP (KB926239)
    Lecteur Windows Media 11
    Livebox
    Logiciel QuickCam de Logitech
    Logitech Desktop Messenger
    Logitech Print Service
    LUMIX Simple Viewer
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Office Access MUI (French) 2007 (Beta)
    Microsoft Office Excel MUI (French) 2007 (Beta)
    Microsoft Office InfoPath MUI (French) 2007 (Beta)
    Microsoft Office Outlook MUI (French) 2007 (Beta)
    Microsoft Office PowerPoint MUI (French) 2007 (Beta)
    Microsoft Office Professional 2007 (Beta)
    Microsoft Office Professional Plus 2007 (Beta)
    Microsoft Office Proof (Arabic) 2007 (Beta)
    Microsoft Office Proof (Dutch) 2007 (Beta)
    Microsoft Office Proof (English) 2007 (Beta)
    Microsoft Office Proof (French) 2007 (Beta)
    Microsoft Office Proof (German) 2007 (Beta)
    Microsoft Office Proof (Spanish) 2007 (Beta)
    Microsoft Office Publisher MUI (French) 2007 (Beta)
    Microsoft Office Shared MUI (French) 2007 (Beta)
    Microsoft Office Word MUI (French) 2007 (Beta)
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899589)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912812)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB916281)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922760)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB925454)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB929969)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    MSN Messenger 7.5
    Nero 7 Premium
    NVIDIA Drivers
    OLYMPUS CAMEDIA Master 4.1
    Outil de connexion Wanadoo
    Panda ActiveScan
    PC-Linq
    POB 7
    PowerDVD
    Programme de gestion Camera de Logitech®
    QuickTime
    RepareOE
    Securitoo AntiSpyware
    Securitoo AntiVirus Firewall
    Spybot - Search & Destroy 1.4
    Super Jeux de cartes 4
    Synchronisation Internet Orange
    Wanadoo Messager
    Web Hottest Videos Personal Player
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11

    2/
    Rapport fait à 23:18:46,80 le 09/02/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est DCD2-F6B0

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    16/04/2006 21:15 <REP> .
    16/04/2006 21:15 <REP> ..
    11/06/2006 12:22 <REP> Adobe
    07/01/2007 15:37 <REP> Apple Computer
    04/02/2007 21:09 <REP> Jumptestmfcdaxis
    16/04/2006 21:15 <REP> Microsoft
    16/01/2007 17:39 <REP> Microsoft Help
    06/01/2007 23:05 <REP> Office Genuine Advantage
    22/04/2006 19:49 <REP> OLYMPUS
    22/04/2006 19:46 <REP> QuickTime
    05/01/2007 22:26 <REP> Spybot - Search & Destroy
    12/08/2006 14:46 <REP> Windows Genuine Advantage
    16/04/2006 21:15 62 desktop.ini
    1 fichier(s) 62 octets
    12 R‚p(s) 1ÿ805ÿ291ÿ520 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est DCD2-F6B0

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    16/04/2006 21:15 <REP> .
    16/04/2006 21:15 <REP> ..
    16/04/2006 21:15 <REP> Microsoft
    16/04/2006 21:15 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 1ÿ805ÿ291ÿ520 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est DCD2-F6B0

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    16/04/2006 21:15 <REP> .
    16/04/2006 21:15 <REP> ..
    0 fichier(s) 0 octets
    2 R‚p(s) 1ÿ805ÿ291ÿ520 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est DCD2-F6B0

    R‚pertoire de C:\Documents and Settings\Florence\Application Data

    16/04/2006 20:12 <REP> .
    16/04/2006 20:12 <REP> ..
    14/08/2006 13:24 <REP> .ABC
    20/04/2006 22:18 <REP> Adobe
    11/05/2006 17:25 <REP> AdobeUM
    11/05/2006 17:10 <REP> Ahead
    20/01/2007 20:57 <REP> Apple Computer
    04/02/2007 21:09 <REP> BitDownload
    22/04/2006 20:00 <REP> FotoWire
    18/04/2006 12:46 <REP> Help
    16/04/2006 20:12 <REP> Identities
    16/04/2006 22:09 <REP> ispnews
    06/01/2007 09:17 <REP> Lavasoft
    16/04/2006 20:34 <REP> Macromedia
    16/04/2006 20:12 <REP> Microsoft
    20/01/2007 20:39 <REP> Panasonic
    25/07/2006 18:05 <REP> Photos DVD
    04/02/2007 21:08 <REP> Programmetafour
    12/09/2006 17:41 <REP> Sun
    06/12/2006 14:37 <REP> U3
    21/01/2007 07:50 <REP> Voxmobili
    27/11/2006 16:21 <REP> Wannadoo
    16/04/2006 20:12 62 desktop.ini
    1 fichier(s) 62 octets
    22 R‚p(s) 1ÿ805ÿ291ÿ520 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est DCD2-F6B0

    R‚pertoire de C:\Documents and Settings\Florence\Local Settings\Application Data

    16/04/2006 20:12 <REP> .
    16/04/2006 20:12 <REP> ..
    20/04/2006 22:18 <REP> Adobe
    11/05/2006 17:34 <REP> Ahead
    16/04/2006 21:32 <REP> Google
    18/04/2006 12:46 <REP> Help
    21/01/2007 00:00 <REP> Identities
    22/04/2006 20:05 <REP> Logitech-LS
    16/04/2006 20:12 <REP> Microsoft
    16/01/2007 17:39 <REP> Microsoft Help
    04/02/2007 21:20 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    25/07/2006 13:47 68ÿ920 GDIPFONTCACHEV1.DAT
    16/04/2006 20:13 20ÿ042ÿ468 IconCache.db
    3 fichier(s) 20ÿ114ÿ972 octets
    10 R‚p(s) 1ÿ805ÿ291ÿ520 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est DCD2-F6B0

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    16/04/2006 20:11 <REP> .
    16/04/2006 20:11 <REP> ..
    16/04/2006 20:11 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 1ÿ805ÿ287ÿ424 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est DCD2-F6B0

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    16/04/2006 20:11 <REP> .
    16/04/2006 20:11 <REP> ..
    16/04/2006 20:11 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 1ÿ805ÿ287ÿ424 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est DCD2-F6B0

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    16/04/2006 20:11 <REP> .
    16/04/2006 20:11 <REP> ..
    16/04/2006 20:11 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 1ÿ805ÿ287ÿ424 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est DCD2-F6B0

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    16/04/2006 20:11 <REP> .
    16/04/2006 20:11 <REP> ..
    16/04/2006 20:11 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 1ÿ805ÿ287ÿ424 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est DCD2-F6B0

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    16/04/2006 20:10 <REP> .
    16/04/2006 20:10 <REP> ..
    16/04/2006 20:10 <REP> Microsoft
    16/04/2006 20:10 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 1ÿ805ÿ287ÿ424 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est DCD2-F6B0

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    16/04/2006 20:10 <REP> .
    16/04/2006 20:10 <REP> ..
    0 fichier(s) 0 octets
    2 R‚p(s) 1ÿ805ÿ287ÿ424 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est DCD2-F6B0

    R‚pertoire de C:\WINDOWS\Tasks

    16/04/2006 20:11 6 SA.DAT
    16/04/2006 19:53 65 desktop.ini
    16/04/2006 19:53 <REP> ..
    16/04/2006 19:53 <REP> .
    2 fichier(s) 71 octets
    2 R‚p(s) 1ÿ805ÿ287ÿ424 octets libres

    ******************************************
    ## Répertoires de Program files

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est DCD2-F6B0

    R‚pertoire de C:\Program Files

    08/02/2007 16:31 <REP> .
    08/02/2007 16:31 <REP> ..
    12/08/2006 20:52 <REP> ABC
    16/04/2006 21:30 <REP> Adobe
    04/02/2007 21:33 <REP> BitDownload
    02/01/2007 22:53 <REP> CCleaner
    13/01/2007 14:20 <REP> C-Media
    16/04/2006 19:44 <REP> ComPlus Applications
    16/04/2006 21:51 <REP> CyberLink
    13/01/2007 14:51 <REP> DivX
    23/01/2007 18:33 <REP> Easy MEMO
    05/02/2007 08:20 <REP> eMule
    16/01/2007 17:41 <REP> Fichiers communs
    23/01/2007 18:35 <REP> Gcompris
    30/08/2006 09:40 <REP> Google
    09/02/2007 23:15 <REP> Hijackthis Version Fran‡aise
    06/01/2007 11:27 <REP> Internet Explorer
    06/01/2007 09:16 <REP> Lavasoft
    01/05/2006 09:48 <REP> Logitech
    16/04/2006 21:54 <REP> Micro Application
    16/01/2007 17:54 <REP> Microsoft Office
    16/01/2007 17:54 <REP> Microsoft Visual Studio
    16/01/2007 17:40 <REP> Microsoft Works
    16/01/2007 17:55 <REP> MSBuild
    18/04/2006 07:18 <REP> MSN Messenger
    06/02/2007 21:51 <REP> Multi_Media_France
    11/05/2006 17:07 <REP> Nero
    16/04/2006 19:53 <REP> NetMeeting
    22/04/2006 21:21 <REP> OLYMPUS
    21/01/2007 07:50 <REP> Orange
    21/01/2007 19:15 <REP> Outlook Express
    20/01/2007 20:33 <REP> Panasonic
    11/05/2006 16:46 <REP> PC-Linq
    11/01/2007 20:13 <REP> POB 7
    04/02/2007 21:30 <REP> Programmetafour
    07/01/2007 15:38 <REP> QuickTime
    20/01/2007 23:56 <REP> RepareOE
    16/04/2006 20:15 <REP> SAGEM
    16/04/2006 22:01 <REP> Securitoo
    16/04/2006 19:54 <REP> Services en ligne
    28/01/2007 21:28 <REP> Share_Accelerator
    03/02/2007 22:38 <REP> Sketch Master
    07/02/2007 08:51 <REP> Spybot - Search & Destroy
    09/02/2007 23:01 <REP> Wanadoo
    16/04/2006 20:32 <REP> Wanadoo Messager
    04/02/2007 22:14 <REP> Web Hottest Videos Personal Player
    29/09/2006 21:44 <REP> Winamp
    11/01/2007 10:55 <REP> Windows Media Connect 2
    11/01/2007 20:58 <REP> Windows Media Player
    16/04/2006 19:42 <REP> Windows NT
    06/01/2007 11:27 <REP> WinRAR
    23/01/2007 20:32 <REP> Zapu
    0 fichier(s) 0 octets
    52 R‚p(s) 1ÿ805ÿ283ÿ328 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    chat4.x-echo.com REG_BINARY
    chat9.x-echo.com REG_BINARY
    www.orange.fr REG_BINARY
    netsearchsoft.com REG_SZ
    www.netsearchsoft.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Mfcd Axis Warn Dog REG_SZ C:\Documents and Settings\All Users\Application Data\Jumptestmfcdaxis\REGSTHUNK.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ANTE MAGS REG_SZ C:\DOCUME~1\Florence\APPLIC~1\Programmetafour\free keep.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est DCD2-F6B0

    R‚pertoire de C:\WINDOWS

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est DCD2-F6B0

    R‚pertoire de C:\WINDOWS

    *************** Fin du rapport ****************

    Merci d'avance car c'est du vrai charabia pour moi !
    0
  3. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Bonjour,

    Méthode à suivre dans l'ordre...
    ----------------------------------------------------------------------------
    ¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

    1/

    Spybot S&D 1.4
    https://www.safer-networking.org/

    Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    2/

    Ad-Aware SE 1.06
    https://www.adaware.com/
    -Une aide:
    http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
    - installe le patch français, tu pourras le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    3/ AVG Anti-Spyware :

    https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

    4/ Ccleaner :

    https://www.malekal.com/tutoriel-ccleaner/
    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ----------------------------------------------------------------------------
    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    O4 - HKLM\..\Run: [Mfcd Axis Warn Dog] C:\Documents and Settings\All Users\Application Data\Jumptestmfcdaxis\REGSTHUNK.exe

    O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"

    O4 - HKCU\..\Run: [ANTE MAGS] C:\DOCUME~1\Florence\APPLIC~1\Programmetafour\free keep.exe

    ----------------------------------------------------------------------------
    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    ¤Recherche et supprime ceci:
    attention seulement les fichiers (si présents).

    C:\Documents and Settings\All Users\Application Data\Jumptestmfcdaxis
    C:\Program Files\Save
    C:\Documents and Settings\Florence\Application Data\Programmetafour

    ----------------------------------------------------------------------------
    ¤ Lance AVG Anti-Spyware

    Clique sur le bouton Analyse (de la barre d'outils)

    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Copie/colle le rapport sur le forum.
    ----------------------------------------------------------------------------
    ¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
    ----------------------------------------------------------------------------
    ¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
    -------------------------------------------------------------------------------------------
    ¤ Lance CCleaner comme sur le tuto fournit au début de la procédure.
    ----------------------------------------------------------------------------
    ¤ Vide ta Corbeille.
    ----------------------------------------------------------------------------
    ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

    Précise tes soucis s’il en reste....

    Tiens-moi au courant

    A+
    0
    1. floral Messages postés 13 Statut Membre
       
      Bonjour,
      N'étant pas sûre de moi un copain est venu m'aider à faire ce que tu m'avais demandé ,mais nous avons rencontré des problèmes:

      *1/ impossible de télécharger le patch français pour Ad_Aware car la page est introuvable.

      *2/nous avons rencontré un problème avec Hijackthis .Il ya eu ce message: " Document and setting fait référence à un emplacement indisponible.Il peut s'agir d'un emplacement situé sur un disque dur ou sur un réseau . Vérifiez que le disque est inséré correctement ...... "Nous avons donc recommencé et puis après.
      Nous n'avons pas trouver les dossiers C:\Program files\Save : Aucun résultat. Et même chose pour C:\Documents and Setting\Florence\Application Data\Programmetafour.

      Donc nous sommes vraiment blocqué !!!! Merci de me dire comment je dois faire . Merci encore de mettre ta patience au service de nuls comme nous !!!!!
      0
  4. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Coucou

    Pas de probleme, remet moi un rapport Hijack this.

    Courage ;)
    0
    1. floral Messages postés 13 Statut Membre
       
      Coucou,
      J'ai refais un rapport Hijackthis mais encore une "nouvelle surprise" je n'ai plus la possibilité de tout selectionné et de faire copier !!! (J'ai essayé toutes les possibilités) Une bizarerie de plus. Par contre j'ai pu le faire pour le LOG . Je le colle ci dessous mais je ne sais pas si ça peut te servir quand même ,je pense que si .Je ne comprends pas pourquoi !
      Je reste malgré tout toujours déterminer à règler tout ça merci pour tes encouragements .A très bientôt.

      Logfile of HijackThis v1.99.1
      Scan saved at 09:33:47, on 14/02/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\imapi.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\RunDll32.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\lclock.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
      C:\Program Files\Orange\Synchronisation Internet Orange\Voxsync.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Outlook Express\msimn.exe
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [LClock] lclock.exe
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
      O4 - Startup: Personal Player.lnk = C:\Program Files\Web Hottest Videos Personal Player\reconnaitre les instruments de musique_Web_Hottest_Videos_Personal_Player.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
      O4 - Global Startup: Synchronisation Internet Orange.lnk = ?
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
      O18 - Protocol: bw+0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw+0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw-0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw-0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw00 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw00s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw10 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw10s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw20 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw20s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw30 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw30s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw40 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw40s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw50 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw50s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw60 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw60s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw70 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw70s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw80 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw80s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw90 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw90s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwa0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwa0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwb0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwb0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwc0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwc0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwd0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwd0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwe0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwe0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwf0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwf0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O18 - Protocol: bwg0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwg0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwh0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwh0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwi0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwi0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwj0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwj0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwk0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwk0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwl0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwl0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwm0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwm0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwn0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwn0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwo0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwo0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwp0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwp0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwq0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwq0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwr0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwr0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bws0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bws0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwt0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwt0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwu0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwu0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwv0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwv0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bww0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bww0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwx0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwx0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwy0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwy0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwz0 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwz0s - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
      O18 - Protocol: offline-8876480 - {926F5A08-7CD0-4150-A3E0-A927039A16F0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Quels soucis il te reste?

    A+
    0
    1. floral Messages postés 13 Statut Membre
       
      Re Salut ,
      J'ai tjrs une fenêtre " web hottest" qui s'ouvre en début de démarrage mais je crois que trojan win 32 ne fait plus des siennes .Enfin j'espère .Et d'ailleurs comment se fait il puisque je n'ai pas pu faire la manipulation demandé ?
      Merci encore A + et bonne journée
      0
  7. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Tu as supprimé le coeur de l infection ;)

    HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

    A+
    0
    1. floral Messages postés 13 Statut Membre
       
      Voici le copier/coller :

      ABC (remove only)
      Ad-Aware SE Personal
      Adobe Reader 7.0.8 - Français
      Archiveur WinRAR
      AVG Anti-Spyware 7.5
      CCleaner (remove only)
      C-Media WDM Audio Driver
      Correctif Windows XP - KB885884
      DivX Codec
      DivX Content Uploader
      DivX Player
      DivX Web Player
      Easy MEMO
      eMule
      GCompris (supprimer uniquement)
      HijackThis 1.99.1
      Hijackthis Version Française
      Hotfix for Windows XP (KB926239)
      Lecteur Windows Media 11
      Livebox
      Logiciel QuickCam de Logitech
      Logitech Desktop Messenger
      Logitech Print Service
      LUMIX Simple Viewer
      Microsoft Compression Client Pack 1.0 for Windows XP
      Microsoft Office Access MUI (French) 2007 (Beta)
      Microsoft Office Excel MUI (French) 2007 (Beta)
      Microsoft Office InfoPath MUI (French) 2007 (Beta)
      Microsoft Office Outlook MUI (French) 2007 (Beta)
      Microsoft Office PowerPoint MUI (French) 2007 (Beta)
      Microsoft Office Professional 2007 (Beta)
      Microsoft Office Professional Plus 2007 (Beta)
      Microsoft Office Proof (Arabic) 2007 (Beta)
      Microsoft Office Proof (Dutch) 2007 (Beta)
      Microsoft Office Proof (English) 2007 (Beta)
      Microsoft Office Proof (French) 2007 (Beta)
      Microsoft Office Proof (German) 2007 (Beta)
      Microsoft Office Proof (Spanish) 2007 (Beta)
      Microsoft Office Publisher MUI (French) 2007 (Beta)
      Microsoft Office Shared MUI (French) 2007 (Beta)
      Microsoft Office Word MUI (French) 2007 (Beta)
      Microsoft User-Mode Driver Framework Feature Pack 1.0
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
      Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896424)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899589)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB904706)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Windows XP (KB911567)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB912812)
      Mise à jour de sécurité pour Windows XP (KB912919)
      Mise à jour de sécurité pour Windows XP (KB913446)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914388)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Mise à jour de sécurité pour Windows XP (KB916281)
      Mise à jour de sécurité pour Windows XP (KB917159)
      Mise à jour de sécurité pour Windows XP (KB917344)
      Mise à jour de sécurité pour Windows XP (KB917422)
      Mise à jour de sécurité pour Windows XP (KB917953)
      Mise à jour de sécurité pour Windows XP (KB918439)
      Mise à jour de sécurité pour Windows XP (KB918899)
      Mise à jour de sécurité pour Windows XP (KB919007)
      Mise à jour de sécurité pour Windows XP (KB920213)
      Mise à jour de sécurité pour Windows XP (KB920670)
      Mise à jour de sécurité pour Windows XP (KB920683)
      Mise à jour de sécurité pour Windows XP (KB920685)
      Mise à jour de sécurité pour Windows XP (KB921398)
      Mise à jour de sécurité pour Windows XP (KB921883)
      Mise à jour de sécurité pour Windows XP (KB922616)
      Mise à jour de sécurité pour Windows XP (KB922760)
      Mise à jour de sécurité pour Windows XP (KB922819)
      Mise à jour de sécurité pour Windows XP (KB923191)
      Mise à jour de sécurité pour Windows XP (KB923689)
      Mise à jour de sécurité pour Windows XP (KB923694)
      Mise à jour de sécurité pour Windows XP (KB923980)
      Mise à jour de sécurité pour Windows XP (KB924191)
      Mise à jour de sécurité pour Windows XP (KB924270)
      Mise à jour de sécurité pour Windows XP (KB924496)
      Mise à jour de sécurité pour Windows XP (KB925454)
      Mise à jour de sécurité pour Windows XP (KB925486)
      Mise à jour de sécurité pour Windows XP (KB926255)
      Mise à jour de sécurité pour Windows XP (KB929969)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour pour Windows XP (KB908531)
      Mise à jour pour Windows XP (KB910437)
      Mise à jour pour Windows XP (KB911280)
      Mise à jour pour Windows XP (KB916595)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour pour Windows XP (KB922582)
      MSN Messenger 7.5
      Nero 7 Premium
      NVIDIA Drivers
      OLYMPUS CAMEDIA Master 4.1
      Outil de connexion Wanadoo
      Panda ActiveScan
      PC-Linq
      POB 7
      PowerDVD
      Programme de gestion Camera de Logitech®
      QuickTime
      RepareOE
      Securitoo AntiSpyware
      Super Jeux de cartes 4
      Synchronisation Internet Orange
      Wanadoo Messager
      Web Hottest Videos Personal Player
      Windows Media Format 11 runtime
      Windows Media Format 11 runtime
      Windows Media Player 11


      Merci A+
      0
  8. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Tu connais ce programme: Web Hottest Videos Personal Player ?

    A+
    0
    1. floral Messages postés 13 Statut Membre
       
      Rere salut,
      Non du tout je ne connais pas ce programme.Il s'allume au démarrage. Est ce que ça peut venir d'Emule ? Que dois je faire?
      Et pour plus de précisions dois je passer les antivirus que j'ai télécharger , tous les jours?
      Merci
      0
  9. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re

    Désinstalle le.

    Pour les programmes:
    Ton antivirus, tu essaies de le mettre a jour tous les jours et non , un scan n est pas necessaire.
    Pour les autres programmes, met les a jour toutes les semaines.
    Scan ton pc avec, tous les mois.

    a+
    0
    1. floral Messages postés 13 Statut Membre
       
      Rerere,
      J'ai déjà essayé plusieurs fois de le désinstaller dans Ajout et Suppression mais message:"Could not open Install.Log File" Je ne sais pas comment faire autrement.
      Et en ce qui concerne un anti virus lequel me conseilles tu ? Et comment fait on pour les mettre à jour car je pensais que ça se faisait automatiquement.
      RerereMERCI
      0
  10. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Essaie de le désinstaller en mode sans echec.

    Pour l antivirus, installe ceci:
    avast

    Une fois fait, nous continuerons a bien te proteger.

    A+
    0
    1. floral Messages postés 13 Statut Membre
       
      Bonsoir,
      J'ai bien essayé de supprimer "Web hottest player " en mode sans échec mais malheureusement ce fût un échec !
      Y a t'il quelques choses d'autres à faire ? Je ne comprends pas pourquoi ce programme "s'accroche " comme ça.J'ai donc encore besoin de tes lumières.

      J'ai télécharger ton antivirus il a l'air très bien. Il m'a trouvé un virus win 32 ou qque chose comme ça .

      Merci pour ton aide très précieuse.Passe une bonne soirée.A+
      0
  11. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Commence par faire un scan complet de ton PC avec avast et copie colle moi le rapport, ok?

    A+
    0