Il y a actuellement 189 visiteurs
Jeudi 18 Avril 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

page d accueil au secours • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

Re: page d accueil au secours

Message le 27 Jan 2011 21:55

hello,

comment se comporte le PC, et ta page de démarrage du navigateur ?
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 
Haut

Re: page d accueil au secours

Message le 27 Jan 2011 21:58

LE PC se comporte bien mais la page d acceuil est toujours pareil
pprahan
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 25 Jan 2011 20:41
 
Haut

Re: page d accueil au secours

Message le 27 Jan 2011 22:01

ok,

on va tenter un petit truc et si cela ne vas pas on utilisera la grosse artillerie :wink:

télécharge >>> ST_Fix <<< (de Batch_Man) sur ton bureau

ferme tes navigateurs

fait un double-clic sur l'icône de ST-Fix pour le lancer...et suis les instructions.

Puis poste le rapport qui s'ouvre stp ..
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 
Haut

Message le 27 Jan 2011 22:10

Code: Tout sélectionner
ST_Fix v.2.05 par Batch_Man
# Mise à jour le 06/08/2009
# Début a 22:07 le 27/01/2011
# Système d'exploitation: Microsoft Windows XP
# Service Pack: Service Pack 3
# Mode de boot: Normal
# Lancé de C:\Documents and Settings\Propri‚taire\Bureau\st_fix.bat
#
################################ Suppression ###############################
#
#
################################## Terminé ################################

je n ai que ca c est bizarre
Dernière édition par Skynet le 27 Jan 2011 23:20, édité 1 fois.
Raison: Balises [code] ajoutées.
pprahan
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 25 Jan 2011 20:41
 
Haut

Re: page d accueil au secours

Message le 27 Jan 2011 22:18

OK,

c'est bien caché...

désactive ton Anti-virus le temps de faire ces manipulations.

>>Télécharge Winsockxpfix sur ton bureau et passe à la suite.

========================================================================================================

ensuite...



Télécharge Combofix sur ton Bureau (et pas ailleurs).
pour cela fais un clic droit sur Combofix.exe ,choisis "enregistrer la cible du lien sous..." pour l'emplacement choisis ton bureau et cliques sur "enregistrer"


Double clique ComboFix.exe pour démarrer le scanne et suis les instructions indiquées par combofix.
Si Combofix te demande te demande l'autorisation de télécharger et installer la console de récupération Windows, acceptes et suis les instructions.

/!\ une fois que combofix sera en route, n'interrompt surtout pas le scanne, même si il met plusieurs dizaines de minutes pour faire son scanne

Lorsque le scanne sera complet, un rapport apparaîtra, enregistre le sur ton bureau.
Redémarre impérativement ton pc !!
Copie/colle le rapport combofix dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
NOTE : Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ; ceci provoquerait le gel du programme.

========================================================================================================

si a tout hasard ta connexion internet n'est plus active après le redémarrage du pc fait cela pour la réparer...

Fait un double clic sur l'icône Image de WinsockXPFix.


>>clique sur "Fix" > et si ton pc ne redémarre pas,redémarre le manuellement.
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 
Haut

Message le 27 Jan 2011 22:48

Code: Tout sélectionner
ComboFix 11-01-27.01 - Propriétaire 27/01/2011  22:37:28.1.2 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1023.375 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\combofix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((   Fichiers créés du 2010-12-27 au 2011-01-27  ))))))))))))))))))))))))))))))))))))
.

2011-01-27 21:04 . 2011-01-27 21:12   --------   d-----w-   C:\ST_Fix
2011-01-27 20:18 . 2011-01-27 20:18   --------   d-----w-   C:\_OTL
2011-01-24 21:11 . 2011-01-24 21:41   --------   d-----w-   c:\documents and settings\All Users\Application Data\clp
2011-01-24 21:11 . 2011-01-25 18:07   --------   d-----w-   c:\program files\Fighters
2011-01-24 20:44 . 2011-01-27 19:52   --------   d-----w-   c:\documents and settings\All Users\Application Data\PC Tools
2011-01-24 18:59 . 2011-01-24 18:59   --------   d-----w-   c:\program files\CCleaner
2011-01-24 17:56 . 2011-01-24 17:56   --------   d-sh--w-   c:\documents and settings\LocalService\IETldCache
2011-01-24 17:46 . 2011-01-24 17:46   --------   d-sh--w-   c:\windows\system32\config\systemprofile\IETldCache
2011-01-24 17:16 . 2011-01-24 17:16   98392   ----a-w-   c:\windows\system32\drivers\SBREDrv.sys
2011-01-24 17:14 . 2011-01-24 17:14   --------   d-----w-   c:\documents and settings\Propriétaire\Local Settings\Application Data\Sunbelt Software
2011-01-24 17:13 . 2011-01-24 18:24   --------   d-----w-   c:\documents and settings\All Users\Application Data\Lavasoft
2011-01-24 15:54 . 2011-01-24 15:54   --------   d-----w-   c:\documents and settings\Propriétaire\Application Data\Uniblue
2011-01-24 15:53 . 2011-01-24 15:53   --------   d-----w-   c:\program files\Uniblue
2011-01-24 15:53 . 2011-01-24 15:53   --------   d-----w-   c:\documents and settings\Propriétaire\Local Settings\Application Data\PackageAware
2011-01-22 11:50 . 2011-01-24 17:03   --------   d-----w-   c:\documents and settings\Propriétaire\Application Data\GetRightToGo
2011-01-22 10:44 . 2011-01-22 10:50   81984   ----a-w-   c:\windows\system32\bdod.bin
2011-01-22 10:37 . 2011-01-22 10:51   --------   d-----w-   c:\program files\Fichiers communs\Softwin
2011-01-21 19:08 . 2011-01-21 21:20   --------   d-----w-   c:\program files\Spybot - Search & Destroy
2011-01-21 19:08 . 2011-01-21 21:20   --------   d-----w-   c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2011-01-08 20:40 . 2011-01-08 20:40   84621672   ----a-w-   c:\program files\Fichiers communs\Windows Live\.cache\wlcC87.tmp
2011-01-06 06:01 . 2011-01-06 06:01   --------   d-sh--w-   c:\documents and settings\Default User\IETldCache

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-13 08:47 . 2010-12-14 05:37   38848   ----a-w-   c:\windows\avastSS.scr
2011-01-13 08:47 . 2009-12-21 19:19   188216   ----a-w-   c:\windows\system32\aswBoot.exe
2011-01-13 08:41 . 2009-12-21 19:19   294608   ----a-w-   c:\windows\system32\drivers\aswSP.sys
2011-01-13 08:40 . 2009-12-21 19:19   47440   ----a-w-   c:\windows\system32\drivers\aswTdi.sys
2011-01-13 08:40 . 2009-12-21 19:19   100176   ----a-w-   c:\windows\system32\drivers\aswmon2.sys
2011-01-13 08:39 . 2009-12-21 19:19   94544   ----a-w-   c:\windows\system32\drivers\aswmon.sys
2011-01-13 08:37 . 2009-12-21 19:19   23632   ----a-w-   c:\windows\system32\drivers\aswRdr.sys
2011-01-13 08:37 . 2009-12-21 19:19   29392   ----a-w-   c:\windows\system32\drivers\aavmker4.sys
2011-01-13 08:37 . 2009-12-21 19:19   17744   ----a-w-   c:\windows\system32\drivers\aswFsBlk.sys
2010-12-25 09:32 . 2010-12-25 09:32   53248   ----a-r-   c:\documents and settings\Propriétaire\Application Data\Microsoft\Installer\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}\NewShortcut1_C06EFB22B5DB46C59215BCB5C19C0858.exe
2010-11-18 18:12 . 2007-01-05 08:51   86016   ----a-w-   c:\windows\system32\isign32.dll
2010-11-12 17:53 . 2010-04-24 16:51   472808   ----a-w-   c:\windows\system32\deployJava1.dll
2010-11-12 15:34 . 2007-04-26 16:56   73728   ----a-w-   c:\windows\system32\javacpl.cpl
2010-11-09 14:52 . 2006-03-02 12:00   249856   ----a-w-   c:\windows\system32\odbc32.dll
2010-11-06 00:21 . 2006-12-21 14:16   916480   ----a-w-   c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2006-03-02 12:00   43520   ----a-w-   c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2006-03-02 12:00   1469440   ----a-w-   c:\windows\system32\inetcpl.cpl
2010-11-03 12:26 . 2006-03-02 12:00   385024   ----a-w-   c:\windows\system32\html.iec
2010-11-02 15:17 . 2006-03-02 12:00   40960   ----a-w-   c:\windows\system32\drivers\ndproxy.sys
2004-10-01 14:00 . 2007-01-05 09:27   40960   ----a-w-   c:\program files\Uninstall_CDS.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2008-11-11 66864]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
"PowerBar"="c:\program files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" [2004-04-21 86016]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-08-24 247144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 843776]
"RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"Protect"="SHVRTF.EXE" [2006-03-29 1286144]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"MMTray"="c:\program files\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [2006-01-17 135168]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-09-24 40368]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-08-10 202256]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
ExifLauncher2.lnk - c:\program files\FinePixViewer\QuickDCF2.exe [2008-6-2 303104]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-11-11 66864]
Logitech SetPoint.lnk - f:\mes documents\Nouveau dossier\SetPoint\SetPoint.exe [2008-9-26 805392]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 233472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 00:42   72208   ----a-w-   c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\eChanblard\\lang\\eChanblard\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [21/12/2009 20:19 294608]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [21/12/2009 20:19 17744]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [05/01/2007 15:01 3712]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24/08/2010 10:38 92008]
S2 gupdate1ca2de98b741170;Service Google Update (gupdate1ca2de98b741170);c:\program files\Google\Update\GoogleUpdate.exe [05/09/2009 06:27 133104]
S3 AVFSFilter;AVFSFilter;c:\windows\system32\DRIVERS\avfsfilter.sys --> c:\windows\system32\DRIVERS\avfsfilter.sys [?]
.
Contenu du dossier 'Tâches planifiées'

2011-01-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-05 05:27]

2011-01-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-05 05:27]

2011-01-27 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1547161642-839522115-725345543-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]

2011-01-27 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1547161642-839522115-725345543-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
.
.
------- Examen supplémentaire -------
.
uStart Page =
mStart Page =
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: { - c:\program files\Messenger\msmsgs.exe
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848} - (no file)
AddRemove-BrotherSoft_Extreme Toolbar - c:\progra~1\BROTHE~1\UNWISE.EXE
AddRemove-conduitEngine - c:\progra~1\CONDUI~1\ConduitEngineUninstall.exe
AddRemove-FranceTelecomUninstall_FTBrowser - c:\progra~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
AddRemove-QcDrv - c:\program files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE
AddRemove-Notification de cadeaux MSN - c:\documents and settings\Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-27 22:42
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\*–€|ÿÿÿÿ;•€|é•9~*]
"C040AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(752)
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll

- - - - - - - > 'explorer.exe'(5640)
f:\mes documents\Nouveau dossier\SetPoint\lgscroll.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2011-01-27  22:46:16
ComboFix-quarantined-files.txt  2011-01-27 21:46

Avant-CF: 12 313 620 480 octets libres
Après-CF: 12 269 559 808 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - 7FFE978ACCC128D7DFB36D688D9589C2
Dernière édition par Skynet le 27 Jan 2011 23:19, édité 1 fois.
Raison: Balises [code] ajoutées.
pprahan
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 25 Jan 2011 20:41
 
Haut

Re: page d accueil au secours

Message le 27 Jan 2011 23:00

hello,

Bizarre, je ne vois plus rien d'infectieux là dedans...

peux-tu essayer de me décrire le plus précisément possible ce qui se passe...avec cette fameuse fenêtre


    est-ce qu'il y a quelque chose d'écrit en haut de la fenêtre ?
    à quel moment exact elle apparait ?
    Que fais tu exactement pour la supprimer ?

je file au dodo car je me lève tôt, je regarde tout ça demain :wink:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 
Haut

Re: page d accueil au secours

Message le 27 Jan 2011 23:04

c est bon la page de demarrage est ok je te remercie pour le coup de main je vois si c est ok encore demain car je me mefies avec ces saloperies moi aussi au dodo demain boulot
pprahan
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 25 Jan 2011 20:41
 
Haut

Re: page d accueil au secours

Message le 28 Jan 2011 06:25

page de demarrage ok j ai ce message avant d avoir la page error logitech desktop messenger is anable to access its data directory etc ............ puis quand je me connecte message woo browner.exe a rencontre un probleme pas dautre virus j espere merci
pprahan
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 25 Jan 2011 20:41
 
Haut

Re: page d accueil au secours

Message le 28 Jan 2011 20:17

hello,

bien, au moins ce n'est pas infectieux, apriori woobrowser est défaillant et certains module de logitech.

essais cela...et dit moi si ça va mieux après :wink:

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL
PRC - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
MOD - F:\Mes documents\Nouveau dossier\SetPoint\lgscroll.dll (Logitech, Inc.)
O4 - HKU\S-1-5-21-1547161642-839522115-725345543-1003..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk = F:\Mes documents\Nouveau dossier\SetPoint\SetPoint.exe (Logitech, Inc.)
O18 - Protocol\Handler\bwfile-8876480 {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (Logitech Inc.)
http [open] -- "C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe" %1 ()
https [open] -- "C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe" %1 ()
PRC - C:\Program Files\Wanadoo\WOOBrowser\WOOBrowser.exe

:Commands
[clearrestorepoints]
[emptytemp]
[EMPTYFLASH]
[PURITY]
[RESETHOSTS]


* Cliques sur l'icône "Correction" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport va s'ouvrir "OTL.Txt"
* Copie et colle le rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 
Haut

Message le 30 Jan 2011 09:59

Code: Tout sélectionner
All processes killed
Error: Unable to interpret <PRC - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)> in the current context!
Error: Unable to interpret <MOD - F:\Mes documents\Nouveau dossier\SetPoint\lgscroll.dll (Logitech, Inc.)> in the current context!
Error: Unable to interpret <O4 - HKU\S-1-5-21-1547161642-839522115-725345543-1003..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)> in the current context!
Error: Unable to interpret <O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)> in the current context!
Error: Unable to interpret <O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk = F:\Mes documents\Nouveau dossier\SetPoint\SetPoint.exe (Logitech, Inc.)> in the current context!
Error: Unable to interpret <O18 - Protocol\Handler\bwfile-8876480 {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (Logitech Inc.)> in the current context!
Error: Unable to interpret <http [open] -- "C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe" %1 ()> in the current context!
Error: Unable to interpret <https [open] -- "C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe" %1 ()> in the current context!
Error: Unable to interpret <PRC - C:\Program Files\Wanadoo\WOOBrowser\WOOBrowser.exe > in the current context!
========== COMMANDS ==========
Error: Unable to interpret <[clearrestorepoints] > in the current context!
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Propriétaire
->Temp folder emptied: 205037 bytes
->Temporary Internet Files folder emptied: 21977754 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 456 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 117866 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 2426144 bytes
 
Total Files Cleaned = 24,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Default User
 
User: LocalService
 
User: NetworkService
 
User: Propriétaire
->Flash cache emptied: 0 bytes
 
Total Flash Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.20.6 log created on 01302011_095432

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\System32\config\systemprofile\Local Settings\Temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
File\Folder C:\WINDOWS\System32\config\systemprofile\Local Settings\Temp\logishrd\LVPrcInj01.dll not found!

Registry entries deleted on Reboot.
Dernière édition par Skynet le 01 Fév 2011 02:35, édité 1 fois.
Raison: Balises [code] ajoutées, merci de lire les consignes en haut du sujet.
pprahan
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 25 Jan 2011 20:41
 
Haut

Re: page d accueil au secours

Message le 30 Jan 2011 10:09

Bonjour,

il faut recommencer car tu as fais la même erreur que la première fois

quand tu copie la citation prend soin de tout sélectionner

de :OTL jusqu'à [RESETHOSTS]

/!\ les deux points ":" avant OTL sont important :wink:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 
Haut

Re: page d accueil au secours

Message le 30 Jan 2011 11:41

Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk not found!
File\Folder C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk not found!

Registry entries deleted on Reboot...


bon je ne sais pas si c est ca car j etais oblige de redemarrer l ordi a la main mais sinon ca a l air correct au demarrage je ne serais la que lundi soir merci encore et bon dimanche
pprahan
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 25 Jan 2011 20:41
 
Haut

Re: page d accueil au secours

Message le 30 Jan 2011 11:47

ok tient moi au courant si le problème est résolu, il nous restera quelques manipulations a faire

bon Dimanche :wink:
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2986
Inscription: 29 Nov 2009 12:05
 
Haut

Re: page d accueil au secours

Message le 31 Jan 2011 16:57

bonjour toujours woo.browser.exe a la connection
pprahan
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 25 Jan 2011 20:41
 
Haut
PrécédenteSuivante
Répondre

Sujets similaires

Message [réglé ailleurs] Ouvrir Word sur page d'accueil, possible ?
Bonsoir,Souhaitant ouvrir tout nouveau document sur la page Accueil dans Word 2013, elle s'ouvre systématiquement sur la page Fichier.Ne sachant pas si c'était la solution, je suis allé dans Fichier/Options/Général/Options de démarrage où j'ai décoché la case Afficher l'écran de démarrage au lanceme ...
Réponses: 5

Message Recherche de station d'accueil pour PC portable
Je cherche une station d'accueil pour mon PC portable ROG Strix (modèle GL502VS) qui date de 2017.Je cherche à brancher un écran (le chargeur?), un hub usb, clavier, souris, casque éventuellement... Car après avoir été beaucoup en itinérance, le PC va beaucoup moins bouger. Donc, avoir une station d ...
Réponses: 5

Message [Réglé] page internet sui s ouvre en plus
bonjoura chaque puverture d'une page internet j'ai ce lien qui s'ouvre dans une nouvelle page :http://159.223.178.162/werrx01/?phone=0 ... EifQ%3D%3D
Réponses: 26

Message ouvrir une station d'accueil DELL Latitude E6420
Bonjourquelqu'un pourrait il m’aidè à ouvrir ma station d'accueil Dell Latitude E6420 Merci
Réponses: 0

Message [réglé] page blanche
Bonsoir quand je vais sur cette page, c’est tout blanc : https://carto.graou.info/48.6/3/7/0/0les autres voient cette page. merci
Réponses: 11

Message Ecran bloqué sur page HP
Bonjour,Voila depuis une semaine mon ordianteur portable HP (Hp Pavillon dv6-1050ef Entertainment acheté en Juillet 2009) se lance correctement quand j'appuie sur le bouton march/arrêt (ventilo qui se met en marche, les boutons s'allument, etc) mais sur l'écran, il reste bloqué sur la page HP de dém ...
Réponses: 19

Message windows insider page blanche
Salut les gens................. voici mon problème j'ai activé par la passer Windows insider mais je me retrouve avec une page blanche voici :comment retrouver une page normale svp ? https://i.postimg.cc/CxhC18vk/windows-i ... lanche.png
Réponses: 5

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.