probleme de popup CiD

Bonjour


Commence par faire ceci.


Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/d...

Fais un scan et poste l'analyse ici.


Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2....
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

Ok

Alors deja voila le log hijack je te post le rapport lopxpmh ds 2minutes

Logfile of HijackThis v1.99.1
Scan saved at 12:35:36, on 16/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0\bin\jucheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [proc rdr face byte] C:\Documents and Settings\All Users\Application Data\Online Skip Proc Rdr\activechic.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [SVCHOST] C:\WINDOWS\MDM.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
O4 - Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O17 - HKLM\System\CCS\Services\Tcpip\..\{564C23EB-D1AC-4BEA-9248-92647ED589B7}: NameServer = 84.103.237.140 86.64.145.140
O18 - Protocol: bw+0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

voici donc le deuxieme rapport

Rapport lopxpMH2 version 2.0 fait à 12:38:17,01 le 16/07/2007
C:\Documents and Settings\claire\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 4CCD-F2F3

Répertoire de C:\Documents and Settings\Administrateur\Application Data

19/10/2006 12:22 <REP> .
19/10/2006 12:22 <REP> ..
15/11/2005 04:22 <REP> Identities
15/11/2005 04:22 <REP> Microsoft
19/10/2006 08:42 <REP> Real
10/10/2005 15:24 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 212 227 051 520 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 4CCD-F2F3

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

15/11/2005 04:22 <REP> .
15/11/2005 04:22 <REP> ..
19/10/2006 08:20 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
19/10/2006 08:14 <REP> ApplicationHistory
15/11/2005 04:22 <REP> Microsoft
19/10/2006 08:14 137 fusioncache.dat
19/10/2006 08:49 2 003 190 IconCache.db
2 fichier(s) 2 003 327 octets
5 Rép(s) 212 227 047 424 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 4CCD-F2F3

Répertoire de C:\Documents and Settings\All Users\Application Data

19/10/2006 12:22 <REP> .
19/10/2006 12:22 <REP> ..
19/10/2006 08:49 <REP> Adobe
19/10/2006 08:45 <REP> CyberLink
23/03/2007 12:55 <REP> Google
15/07/2007 15:21 <REP> Google Updater
19/10/2006 09:14 <REP> Hewlett-Packard
19/10/2006 08:43 <REP> InstallShield
04/04/2007 15:22 <REP> Logitech
29/06/2007 19:22 <REP> Messenger Plus!
15/11/2005 04:23 <REP> Microsoft
29/04/2007 11:59 <REP> MSN6
23/03/2007 14:05 <REP> muvee Technologies
31/05/2007 12:02 <REP> Online Skip Proc Rdr
19/10/2006 08:18 <REP> SBSI
19/10/2006 08:38 <REP> Sonic
20/05/2007 20:52 <REP> Spybot - Search & Destroy
19/10/2006 09:06 <REP> Symantec
06/04/2007 20:20 <REP> TrackMania United
06/04/2007 19:03 <REP> Windows Genuine Advantage
31/05/2007 11:42 <REP> Windows Live Toolbar
13/07/2007 14:59 <REP> WindowsLiveInstaller
13/07/2007 14:58 <REP> WLInstaller
07/06/2007 15:50 <REP> Yahoo! Companion
10/10/2005 15:24 62 desktop.ini
19/10/2006 08:38 1 199 hpzinstall.log
2 fichier(s) 1 261 octets
24 Rép(s) 212 227 047 424 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 4CCD-F2F3

Répertoire de C:\Documents and Settings\claire\Application Data

22/03/2007 22:16 <REP> .
22/03/2007 22:16 <REP> ..
29/03/2007 19:50 <REP> Adobe
24/04/2007 19:58 <REP> AdobeUM
23/03/2007 12:56 <REP> Google
13/04/2007 19:25 <REP> Hewlett-Packard
13/04/2007 19:26 <REP> HP
24/03/2007 13:53 <REP> HPQ
22/03/2007 22:16 <REP> Identities
20/05/2007 20:54 <REP> Lavasoft
24/05/2007 14:53 <REP> Leadertech
23/03/2007 12:55 <REP> Macromedia
22/03/2007 22:16 <REP> Microsoft
29/04/2007 11:59 <REP> MSN6
29/06/2007 18:55 <REP> MSNInstaller
23/03/2007 14:05 <REP> muvee Technologies
22/03/2007 22:16 <REP> Real
24/05/2007 14:53 <REP> Sonic
06/04/2007 19:58 <REP> Sun
06/04/2007 17:11 <REP> Template
11/05/2007 13:25 <REP> U3
25/03/2007 20:08 <REP> vlc
22/06/2007 12:21 <REP> WinRAR
22/03/2007 22:16 62 desktop.ini
23/03/2007 14:03 820 wklnhst.dat
2 fichier(s) 882 octets
23 Rép(s) 212 227 043 328 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 4CCD-F2F3

Répertoire de C:\Documents and Settings\claire\Local Settings\Application Data

22/03/2007 22:16 <REP> .
22/03/2007 22:16 <REP> ..
22/03/2007 22:16 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
29/03/2007 19:50 <REP> Adobe
22/03/2007 22:16 <REP> ApplicationHistory
23/03/2007 12:56 <REP> Google
13/04/2007 19:25 <REP> HP
26/04/2007 20:01 <REP> Identities
13/04/2007 19:26 <REP> IsolatedStorage
22/03/2007 22:16 <REP> Microsoft
06/04/2007 19:06 <REP> WMTools Downloaded Files
23/03/2007 13:19 12 800 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/03/2007 22:16 129 fusioncache.dat
23/03/2007 13:19 50 360 GDIPFONTCACHEV1.DAT
22/03/2007 22:16 4 842 986 IconCache.db
4 fichier(s) 4 906 275 octets
11 Rép(s) 212 227 043 328 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 4CCD-F2F3

Répertoire de C:\Documents and Settings\Default User\Application Data

19/10/2006 12:23 <REP> .
19/10/2006 12:23 <REP> ..
15/11/2005 04:23 <REP> Identities
15/11/2005 04:23 <REP> Microsoft
22/03/2007 21:25 <REP> Real
10/10/2005 15:24 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 212 227 043 328 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 4CCD-F2F3

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

15/11/2005 04:23 <REP> .
15/11/2005 04:23 <REP> ..
22/03/2007 21:25 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
22/03/2007 21:25 <REP> ApplicationHistory
15/11/2005 04:23 <REP> Microsoft
22/03/2007 21:25 137 fusioncache.dat
22/03/2007 21:25 2 003 190 IconCache.db
2 fichier(s) 2 003 327 octets
5 Rép(s) 212 227 043 328 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 4CCD-F2F3

Répertoire de C:\Documents and Settings\elise\Application Data

22/03/2007 22:19 <REP> .
22/03/2007 22:19 <REP> ..
25/03/2007 10:42 <REP> Adobe
27/06/2007 11:30 <REP> AdobeUM
31/05/2007 12:02 <REP> bib beep ace
23/03/2007 18:43 <REP> Google
06/05/2007 20:26 <REP> HARVEST S.A
28/03/2007 13:03 <REP> HP
24/03/2007 16:35 <REP> HPQ
22/03/2007 22:19 <REP> Identities
01/04/2007 11:28 <REP> Leadertech
23/03/2007 18:43 <REP> Macromedia
22/03/2007 22:19 <REP> Microsoft
30/04/2007 09:04 <REP> MSN6
22/03/2007 22:19 <REP> Real
31/05/2007 12:03 <REP> Screenshot Sender
01/04/2007 11:28 <REP> Sonic
26/03/2007 11:01 <REP> Sun
18/04/2007 14:22 <REP> Template
26/03/2007 10:35 <REP> vlc
21/06/2007 12:02 <REP> WhenU
21/06/2007 11:49 <REP> WinRAR
22/03/2007 22:19 62 desktop.ini
28/03/2007 17:42 187 G-Force Prefs (WindowsMediaPlayer).txt
18/04/2007 14:21 1 278 wklnhst.dat
3 fichier(s) 1 527 octets
22 Rép(s) 212 227 043 328 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 4CCD-F2F3

Répertoire de C:\Documents and Settings\elise\Local Settings\Application Data

22/03/2007 22:19 <REP> .
22/03/2007 22:19 <REP> ..
22/03/2007 22:19 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
25/03/2007 10:42 <REP> Adobe
22/03/2007 22:19 <REP> ApplicationHistory
23/03/2007 18:43 <REP> Google
28/03/2007 13:03 <REP> HP
16/04/2007 12:46 <REP> Identities
13/07/2007 15:09 <REP> IM
28/03/2007 13:03 <REP> IsolatedStorage
22/03/2007 22:19 <REP> Microsoft
05/04/2007 18:18 <REP> WMTools Downloaded Files
05/04/2007 18:19 16 896 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/03/2007 22:19 128 fusioncache.dat
28/03/2007 13:03 50 360 GDIPFONTCACHEV1.DAT
22/03/2007 22:19 6 925 148 IconCache.db
4 fichier(s) 6 992 532 octets
12 Rép(s) 212 227 039 232 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 4CCD-F2F3

Répertoire de C:\Documents and Settings\HP_Administrateur\Application Data

22/03/2007 21:26 <REP> .
22/03/2007 21:26 <REP> ..
22/03/2007 22:11 <REP> Adobe
01/06/2007 12:26 <REP> AdobeUM
24/03/2007 12:49 <REP> Google
22/03/2007 21:26 <REP> Identities
27/05/2007 19:32 <REP> Lavasoft
22/03/2007 21:58 <REP> Macromedia
22/03/2007 21:26 <REP> Microsoft
11/06/2007 20:37 <REP> OpenOffice.org2
22/03/2007 21:26 <REP> Real
07/06/2007 19:34 <REP> Sun
07/06/2007 19:07 <REP> Template
22/03/2007 21:26 62 desktop.ini
07/06/2007 19:07 282 wklnhst.dat
2 fichier(s) 344 octets
13 Rép(s) 212 227 039 232 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 4CCD-F2F3

Répertoire de C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data

22/03/2007 21:26 <REP> .
22/03/2007 21:26 <REP> ..
22/03/2007 21:26 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
22/03/2007 22:11 <REP> Adobe
22/03/2007 21:26 <REP> ApplicationHistory
24/03/2007 12:49 <REP> Google
26/05/2007 17:48 <REP> Identities
22/03/2007 21:26 <REP> Microsoft
22/03/2007 22:11 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/03/2007 21:26 140 fusioncache.dat
25/05/2007 17:13 50 360 GDIPFONTCACHEV1.DAT
22/03/2007 21:26 4 846 126 IconCache.db
4 fichier(s) 4 900 210 octets
8 Rép(s) 212 227 039 232 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 4CCD-F2F3

Répertoire de C:\Documents and Settings\LocalService\Application Data

19/10/2006 08:08 <REP> .
19/10/2006 08:08 <REP> ..
19/10/2006 08:08 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 212 227 039 232 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 4CCD-F2F3

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

19/10/2006 08:08 <REP> .
19/10/2006 08:08 <REP> ..
19/10/2006 08:08 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 212 227 039 232 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 4CCD-F2F3

Répertoire de C:\Documents and Settings\NetworkService\Application Data

19/10/2006 08:08 <REP> .
19/10/2006 08:08 <REP> ..
19/10/2006 08:08 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 212 227 039 232 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 4CCD-F2F3

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

19/10/2006 08:08 <REP> .
19/10/2006 08:08 <REP> ..
19/10/2006 08:08 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 212 227 035 136 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 4CCD-F2F3

Répertoire de C:\Documents and Settings\patricia\Application Data

23/03/2007 15:18 <REP> .
23/03/2007 15:18 <REP> ..
23/03/2007 22:33 <REP> Adobe
18/05/2007 20:55 <REP> AdobeUM
16/06/2007 16:52 <REP> bib beep ace
23/03/2007 15:18 <REP> Google
06/05/2007 15:25 <REP> HARVEST S.A
23/03/2007 23:17 <REP> HP
13/04/2007 09:46 <REP> HPQ
23/03/2007 15:18 <REP> Identities
12/06/2007 23:05 <REP> Lavasoft
25/05/2007 09:00 <REP> Leadertech
23/03/2007 15:18 <REP> Macromedia
23/03/2007 15:18 <REP> Microsoft
23/03/2007 15:18 <REP> Real
25/05/2007 09:00 <REP> Sonic
24/03/2007 14:26 <REP> Sun
27/04/2007 14:37 <REP> Template
04/04/2007 16:19 <REP> vlc
21/06/2007 12:22 <REP> WhenU
22/06/2007 15:45 <REP> WinRAR
23/03/2007 15:18 62 desktop.ini
27/04/2007 14:37 0 wklnhst.dat
2 fichier(s) 62 octets
21 Rép(s) 212 227 035 136 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 4CCD-F2F3

Répertoire de C:\Documents and Settings\patricia\Local Settings\Application Data

23/03/2007 15:18 <REP> .
23/03/2007 15:18 <REP> ..
23/03/2007 15:18 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
23/03/2007 22:33 <REP> Adobe
23/03/2007 15:18 <REP> ApplicationHistory
23/03/2007 15:18 <REP> Google
23/03/2007 23:17 <REP> HP
23/03/2007 23:09 <REP> Identities
12/06/2007 22:51 <REP> IM
23/03/2007 23:17 <REP> IsolatedStorage
23/03/2007 15:18 <REP> Microsoft
23/03/2007 15:18 131 fusioncache.dat
23/03/2007 23:17 52 720 GDIPFONTCACHEV1.DAT
23/03/2007 15:18 4 845 886 IconCache.db
3 fichier(s) 4 898 737 octets
11 Rép(s) 212 227 035 136 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 4CCD-F2F3

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

19/10/2006 12:18 <REP> .
19/10/2006 12:18 <REP> ..
15/11/2005 04:59 <REP> Identities
15/11/2005 04:59 <REP> Microsoft
22/03/2007 21:25 <REP> Real
22/03/2007 21:25 <REP> Symantec
10/10/2005 15:24 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 212 227 035 136 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 4CCD-F2F3

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

15/11/2005 04:59 <REP> .
15/11/2005 04:59 <REP> ..
22/03/2007 21:25 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
22/03/2007 21:25 <REP> ApplicationHistory
15/11/2005 04:59 <REP> Microsoft
22/03/2007 21:25 137 fusioncache.dat
22/03/2007 21:25 2 003 190 IconCache.db
2 fichier(s) 2 003 327 octets
5 Rép(s) 212 227 035 136 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\B0DB673490B91178.job
קŒíóIH¯M ‰8}¤F à <
s "€!× 9 c : \ d o c u m e ~ 1 \ p a t r i c i a \ a p p l i c ~ 1 \ b i b b e e ~ 1 \ R e m o t e b o l d t w o . e x e p a t r i c i a 0 Ï   <

C:\WINDOWS\Tasks\B235016F9192ACF3.job
1óüý´ÒLš­ùBÈèF Ô <
s "€!× 6 c : \ d o c u m e ~ 1 \ e l i s e \ a p p l i c ~ 1 \ b i b b e e ~ 1 \ R e m o t e b o l d t w o . e x e e l i s e 0 Î   <
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 4CCD-F2F3

Répertoire de C:\Program Files

16/07/2007 12:35 <REP> .
16/07/2007 12:35 <REP> ..
19/10/2006 08:49 <REP> Adobe
20/05/2007 20:15 <REP> Alwil Software
16/06/2007 16:52 <REP> bib beep ace
29/06/2007 19:08 <REP> CCleaner
06/05/2007 15:23 <REP> ClickImpots first step 2007
12/11/2005 02:09 <REP> ComPlus Applications
21/06/2007 11:52 <REP> DAEMON Tools
19/10/2006 08:48 <REP> DivX
19/10/2006 09:01 <REP> EasyBits
21/06/2007 17:21 <REP> Fichiers communs
19/10/2006 08:15 <REP> FrenchOtto
19/10/2006 08:15 <REP> GemMasterFrench
15/07/2007 15:21 <REP> Google
19/10/2006 09:00 <REP> Hewlett-Packard
16/07/2007 12:35 <REP> Hijackthis Version Française
23/03/2007 13:53 <REP> HP
19/10/2006 08:42 <REP> HP DigitalMedia Archive
12/06/2007 23:04 <REP> IncrediMail
13/06/2007 17:59 <REP> Internet Explorer
11/06/2007 20:35 <REP> Java
21/06/2007 12:32 <REP> jeux
22/03/2007 21:43 <REP> Kit ADSL
11/06/2007 15:24 <REP> Lavasoft
11/06/2007 15:24 <REP> Lavasoft(2)
04/04/2007 15:25 <REP> Logitech
19/10/2006 08:25 <REP> Messenger
14/07/2007 19:22 <REP> Messenger Plus! Live
12/06/2007 03:01 <REP> Microsoft CAPICOM 2.1.0.2
15/11/2005 04:24 <REP> microsoft frontpage
19/10/2006 08:46 <REP> Microsoft Office
19/10/2006 08:46 <REP> Microsoft Works
15/11/2005 04:24 <REP> Movie Maker
29/06/2007 18:55 <REP> MSN
15/11/2005 04:25 <REP> MSN Gaming Zone
14/07/2007 19:22 <REP> MSN Messenger
29/06/2007 19:12 <REP> muvee Technologies
25/04/2007 16:46 <REP> NetMeeting
15/11/2005 04:25 <REP> Online Services
11/06/2007 20:36 <REP> OpenOffice.org 2.2
11/06/2007 20:35 <REP> OpenOffice.org 2.2 Installation Files
13/06/2007 18:56 <REP> Outlook Express
19/10/2006 08:57 <REP> PC-Doctor 5 for Windows
15/07/2007 16:23 <REP> Picasa2
19/10/2006 08:42 <REP> Real
25/06/2007 15:03 <REP> Save
19/10/2006 09:02 <REP> Services en ligne
19/10/2006 08:43 <REP> Sonic
11/06/2007 15:24 <REP> Spybot - Search & Destroy
21/06/2007 12:44 <REP> THQ
06/04/2007 20:20 <REP> TrackMania United
25/03/2007 20:07 <REP> VideoLAN
24/03/2007 12:35 <REP> WebEye
13/07/2007 14:59 <REP> Windows Live
21/06/2007 17:20 <REP> Windows Live Toolbar
25/03/2007 03:11 <REP> Windows Media Player
15/11/2005 04:25 <REP> Windows NT
15/11/2005 04:25 <REP> Windows Plus
21/06/2007 11:49 <REP> WinRAR
15/11/2005 04:26 <REP> xerox
11/06/2007 15:24 <REP> Yahoo!
0 fichier(s) 0 octets
62 Rép(s) 212 227 018 752 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.lecesars.com REG_BINARY
lecesars.are-no.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
proc rdr face byte REG_SZ C:\Documents and Settings\All Users\Application Data\Online Skip Proc Rdr\activechic.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************


encore merci de ton aide chercheur

Bonjour


Encore quelques corrections.


Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [proc rdr face byte] C:\Documents and Settings\All Users\Application Data\Online Skip Proc Rdr\activechic.exe
O4 - HKLM\..\Run: [SVCHOST] C:\WINDOWS\MDM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O18 - Protocol: bw+0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {94A70359-FAC0-4B7C-B5C3-D41644BF9ACE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »



Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt  aste List of Files/Folders to be moved.

C:\WINDOWS\MDM.EXE
C:\Documents and Settings\All Users\Application Data\Online Skip Proc Rdr
C:\Documents and Settings\elise\Application Data\bib beep ace
C:\Documents and Settings\elise\Application Data\WhenU
C:\Documents and Settings\patricia\Application Data\bib beep ace
C:\Documents and Settings\patricia\Application Data\WhenU
C:\WINDOWS\Tasks\B0DB673490B91178.job
C:\WINDOWS\Tasks\B235016F9192ACF3.job
C:\Program Files\bib beep ace

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis.

salut

j'ai effectué toutes les manips', tous c'est bien passé et voici le rapport hijack

Logfile of HijackThis v1.99.1
Scan saved at 02:16:30, on 17/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
O4 - Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{564C23EB-D1AC-4BEA-9248-92647ED589B7}: NameServer = 84.103.237.144 86.64.145.144
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe



Le probleme est que je ne peut plus accedé a c: en effet il me demande avec quel programme l'ouvrir et lorsque je fais un clik droit la commande ouvrir est ecris ainsi a peu de chose prés :
'ò?²(O)
et explorer c'est pareil mais en pire donc je ne le réécris pas

Que faire ?
merci

j'ai reussi a le feinté en passant par mes document et la c'est posssible d'acceder a c: donc voici le 2ème rapport

File/Folder C:\WINDOWS\MDM.EXE not found.
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\Online Skip Proc Rdr scheduled to be deleted on reboot.
C:\Documents and Settings\elise\Application Data\bib beep ace moved successfully.
C:\Documents and Settings\elise\Application Data\WhenU moved successfully.
C:\Documents and Settings\patricia\Application Data\bib beep ace moved successfully.
C:\Documents and Settings\patricia\Application Data\WhenU moved successfully.
C:\WINDOWS\Tasks\B0DB673490B91178.job moved successfully.
C:\WINDOWS\Tasks\B235016F9192ACF3.job moved successfully.
C:\Program Files\bib beep ace moved successfully.

Created on 07/17/2007 02:12:56

par contre pourrait tu me dire comment retrouver mes commandes ouvrir et explorer sur mes deux disque dur car en effet cela ne le fait pas sur des disc amovible ou le lecteur dvd stp?

encore merci de ton aide

Bonjour


Hijackthis est propre.

Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

Pour les commandes je ne vois pas. On vérifie d'abord s'il reste des infections.

salut voici le rapport de kapersky mais je pense que les popups CiD sont
partis car voici 2h que je surf et toujours rien donc un grand merci
Cependant je pense que je suis encore infecté ^^

Tuesday, July 17, 2007 2:56:01 PM
Système d'exploitation : Microsoft Windows XP Professional, Service
Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/07/2007
Enregistrements dans la base antivirus Kaspersky : 340835


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Statistiques de l'analyse
Total d'objets analysés 145298
Nombre de virus trouvés 1
Nombre d'objets infectés 14 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:19:32

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\
logs\ehRecvr.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\
Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\
Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\claire\Cookies\index.dat L'objet est verrouillé
ignoré

C:\Documents and Settings\claire\Local Settings\Application Data\Microsoft\Messenger\claire_423@hotmail.fr\SharingMetadata\Logs\
Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\claire\Local Settings\Application Data\Microsoft\Messenger\claire_423@hotmail.fr\SharingMetadata\
pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\claire\Local Settings\Application Data\Microsoft\Messenger\claire_423@hotmail.fr\SharingMetadata\
Working\database_D64C_CE18_4CCD_F2F3\dfsr.db L'objet est verrouillé
ignoré

C:\Documents and Settings\claire\Local Settings\Application Data\Microsoft\Messenger\claire_423@hotmail.fr\SharingMetadata\
Working\database_D64C_CE18_4CCD_F2F3\fsr.log L'objet est verrouillé
ignoré

C:\Documents and Settings\claire\Local Settings\Application Data\Microsoft\Messenger\claire_423@hotmail.fr\SharingMetadata\
Working\database_D64C_CE18_4CCD_F2F3\fsrtmp.log L'objet est
verrouillé ignoré

C:\Documents and Settings\claire\Local Settings\Application Data\Microsoft\Messenger\claire_423@hotmail.fr\
SharingMetadata\Working\database_D64C_CE18_4CCD_F2F3\
tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\claire\Local Settings\Application Data\
Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\claire\Local Settings\Application Data\
Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\claire\Local Settings\Application Data\
Microsoft\Windows Live Contacts\claire_423@hotmail.fr\real\
members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\claire\Local Settings\Application Data\
Microsoft\Windows Live Contacts\claire_423@hotmail.fr\shadow\
members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\claire\Local Settings\Historique\
History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\claire\Local Settings\Historique\
History.IE5\MSHist012007071720070718\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\claire\Local Settings\
Temp\~DF231A.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\claire\Local Settings\
Temp\~DF2414.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\claire\Local Settings\
Temp\~DFD53B.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\claire\Local Settings\
Temp\~DFD5A6.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\claire\Local Settings\
Temporary Internet Files\Content.IE5\index.dat
L'objet est verrouillé ignoré

C:\Documents and Settings\claire\ntuser.dat
L'objet est verrouillé ignoré

C:\Documents and Settings\claire\ntuser.dat.LOG
L'objet est verrouillé ignoré

C:\Documents and Settings\elise\Local Settings\Temp\bisDA.exe
Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Documents and Settings\LocalService\Local Settings\
Application Data\Microsoft\Windows\UsrClass.dat
L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\
Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\
Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\
Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT
L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG
L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT
L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG
L'objet est verrouillé ignoré

C:\Documents and Settings\patricia\Local Settings\Temp\bis6A.exe
Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat
L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db
L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws
L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log
L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log
L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\
Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\HP\hpcoretech\hpcmerr.log
L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\
8876480\Users\claire\Data\BWDocMap.pht L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\
8876480\Users\claire\Data\BWInfopakMap.pht L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\
8876480\Users\claire\Data\chandir.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\
8876480\Users\claire\Data\chandir.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\
8876480\Users\claire\Data\chn.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\
8876480\Users\claire\Data\chn.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\
8876480\Users\claire\Data\D0000000.FCS L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\
8876480\Users\claire\Data\inuse.txt L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\
8876480\Users\claire\Data\L0000003.FCS L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\
Users\claire\Data\main.log L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\
Users\claire\Data\prs.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\
Users\claire\Data\prs.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\
Users\claire\Data\prs_die.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\
Users\claire\Data\prs_die.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\
Users\claire\Data\prs_dnd.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\
Users\claire\Data\prs_dnd.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\
Users\claire\Data\prs_ext.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\
Users\claire\Data\prs_ext.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\
Users\claire\Data\prs_rcv.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\
Users\claire\Data\prs_rcv.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\
Users\claire\Data\storydb.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\
Users\claire\Data\storydb.idx L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase
L'objet est verrouillé ignoré

C:\System Volume Information\
_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP101\
A0015865.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\
_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP118\
A0019057.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\
_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP136\
change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.
{B8112FAB-9F09-44F6-96D1-0FA09A2EE31F}.crmlog
L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log
L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé
ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR
L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP
L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER
L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP
L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP
L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA
L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP
L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_790.dat
L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt
L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\
All Users\Application Data\Online Skip Proc Rdr\activechic.exe
Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\
Application Data\Online Skip Proc Rdr\copymail.exe
Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\elise\
Application Data\bib beep ace\otrqgutk.exe
Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\elise\
Application Data\bib beep ace\Remoteboldtwo.exe
Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\elise\
Application Data\bib beep ace\seekcast.exe
Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\elise\
Application Data\bib beep ace\ShimAimRoamFord.exe
Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\patricia\
Application Data\bib beep ace\Remoteboldtwo.exe
Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\patricia\
Application Data\bib beep ace\seekcast.exe
Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\patricia\
Application Data\bib beep ace\ShimAimRoamFord.exe
Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\patricia\
Application Data\bib beep ace\trblqgnt.exe
Infecté : Trojan.Win32.Obfuscated.en ignoré

Analyse terminée.


Cependant le probleme des commandes ouvrir et explorer me gene
en effet je ne suis pas chez moi si tu peut essayé de trouver cela
serais super sympa
J'ai deja un peu fouillé sur google mais pas trop de bonne
reponse et je ne veux pas empirer le truc donc j'attend tes
conseils merci.

Re


Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt  aste List of Files/Folders to be moved.

C:\Documents and Settings\elise\Local Settings\Temp\bisDA.exe
C:\Documents and Settings\patricia\Local Settings\Temp\bis6A.exe

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Lance OTmoveIT.

Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.

Une liste apparait dans la partie gauche d'OTmoveIT.

Un message apparait pour confirmer le nettoyage. Confirme


Redémarre le PC


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Et le PC est propre.


Malheureusement, je n'ai pas d'idée pour les commandes.

Va sur le forum Hardware pour exposer ton cas, tu devrais avoir plus de chance