HIJACK LOG Analyse...need help

(V)AGI( Messages postés 23 Statut Membre -  
 agathepop -
Bonjour à tous...alors voilà je vous écrit pour avoir un peu d'aide, au sujet de ce rapport :

Logfile of HijackThis v1.97.7
Scan saved at 14:38:32, on 05/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Gros Minet\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Créer un Favori de l'appareil mobile (HKLM)
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095191960660
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.4.1) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1) -

Je suis équipé d' adaware et spybot, dernières versions...
De ce qui est du gestionnaire de fichier, je ne sais pas comment vous envoyer mes "imprim écrans" ...

De l'aide et je vous en remercie par avance

(V)AGI(

2 réponses

  1. bernie61
     
    salut
    Vérifie ces pgm :
    hercplgs.cpl > fait rechercher puis Propriété(cliq droit souris) c’est toi qui as installé ??

    Si pas sûr tu zip le fichier et efface le .EXE

    Relances HijackThis et cocher toutes ces lignes, puis FIX :
    O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint >> si inconnu voir cidessus les pgm que tu as vérifié

    O9 - Extra button: Créer un Favori de l'appareil mobile (HKLM) >> Effacer si l’inscription 'Créer un Favori de l'appareil mobile ' vous est inconnue !
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... (HKLM) >>idem

    A lire ceci, fais màj de JAVA de SUN ta version est ancienne non ?
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.4.1) -

    puis nettoie ton ordi (les temps)
    redémarres
    charge HijackThis plus récent là
    HijackThis direct download: http://209.133.47.12/~merijn/files/HijackThis.exe
    Ou là
    http://www.spychecker.com/download/download_hijackthis.html

    et refais un log pour contrôle

    a+
    0
    1. (V)AGI( Messages postés 23 Statut Membre
       
      Je te remercie beaucoup.
      Pour infos, herculesGames surround fortissimo est ma carte son,
      pour "appareil mobil" ca doit etre normal, mon tel portable (genre pocket pc)...
      je vais suivre tes conseils mais je m'y pencherais un peu plus tard dans la soirée je vais prendre l'air.
      J'espère à ce soir

      Merci à bernie
      0
    2. (V)AGI(
       
      Bon alors reprenons tout depuis le début...
      - hercplgs.cpl
      - O4 - HKLM\..\Run: [SoundFusion]
      Je pense que tout ca appartient à ma carte son, Hercules Fortissimo, mais je vais vérifier au cas ou.

      pour la suite
      - O9 - Extra button: Créer un Favori de l'appareil mobile (HKLM)
      - O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... (HKLM)

      Ca devrait correspondre à mon Smartphone...genre pocket pc.
      Qu' en penses-tu?


      fais màj de JAVA de SUN ta version est ancienne non ? , dis...euh comment on fait?C'est quoi SUN?

      Alors comme tu peux le voir le travail n'est pas terminé...besoin d'aide encore.
      Pour la suite j'ai un log de adaware, et le dernier de Hijack, après quelques modifs en mode sans échec...

      Merci d'avance


      Lavasoft Ad-aware Personal Build 6.181
      Logfile created on :dimanche 5 décembre 2004 19:53:46
      Created with Ad-aware Personal, free for private use.
      Using reference-file :01R217 08.09.2003
      ______________________________________________________

      Ad-aware Settings
      =========================
      Set : Activate in-depth scan (Recommended)
      Set : Safe mode (always request confirmation)
      Set : Scan active processes
      Set : Scan registry
      Set : Deep scan registry
      Set : Scan my IE Favorites for banned URLs
      Set : Scan within archives
      Set : Scan my Hosts file


      05-12-2004 19:53:46 - Scan started. (Custom mode)

      Listing running processes
      ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

      #:1 [smss.exe]
      FilePath : \SystemRoot\System32\
      ThreadCreationTime : 05-12-2004 18:52:43
      BasePriority : Normal


      #:2 [winlogon.exe]
      FilePath : \??\C:\WINDOWS\system32\
      ThreadCreationTime : 05-12-2004 18:52:48
      BasePriority : High


      #:3 [services.exe]
      FilePath : C:\WINDOWS\system32\
      ThreadCreationTime : 05-12-2004 18:52:48
      BasePriority : Normal
      FileSize : 99 KB
      FileVersion : 5.1.2600.0 (xpclient.010817-1148)
      ProductVersion : 5.1.2600.0
      CompanyName : Microsoft Corporation
      FileDescription : Applications Services et Contr
      InternalName : services.exe
      OriginalFilename : services.exe
      ProductName : Syst
      Created on : 30/08/2002 12:00:00
      Last accessed : 05/12/2004 18:37:40
      Last modified : 30/08/2002 12:00:00

      #:4 [lsass.exe]
      FilePath : C:\WINDOWS\system32\
      ThreadCreationTime : 05-12-2004 18:52:48
      BasePriority : Normal
      FileSize : 11 KB
      FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
      ProductVersion : 5.1.2600.1106
      CompanyName : Microsoft Corporation
      FileDescription : LSA Shell (Export Version)
      InternalName : lsass.exe
      OriginalFilename : lsass.exe
      ProductName : Microsoft
      Created on : 30/08/2002 12:00:00
      Last accessed : 05/12/2004 18:37:40
      Last modified : 30/08/2002 12:00:00

      #:5 [svchost.exe]
      FilePath : C:\WINDOWS\system32\
      ThreadCreationTime : 05-12-2004 18:52:48
      BasePriority : Normal
      FileSize : 12 KB
      FileVersion : 5.1.2600.0 (xpclient.010817-1148)
      ProductVersion : 5.1.2600.0
      CompanyName : Microsoft Corporation
      FileDescription : Generic Host Process for Win32 Services
      InternalName : svchost.exe
      OriginalFilename : svchost.exe
      ProductName : Microsoft
      Created on : 30/08/2002 12:00:00
      Last accessed : 05/12/2004 18:37:42
      Last modified : 30/08/2002 12:00:00

      #:6 [svchost.exe]
      FilePath : C:\WINDOWS\System32\
      ThreadCreationTime : 05-12-2004 18:52:49
      BasePriority : Normal
      FileSize : 12 KB
      FileVersion : 5.1.2600.0 (xpclient.010817-1148)
      ProductVersion : 5.1.2600.0
      CompanyName : Microsoft Corporation
      FileDescription : Generic Host Process for Win32 Services
      InternalName : svchost.exe
      OriginalFilename : svchost.exe
      ProductName : Microsoft
      Created on : 30/08/2002 12:00:00
      Last accessed : 05/12/2004 18:37:42
      Last modified : 30/08/2002 12:00:00

      #:7 [explorer.exe]
      FilePath : C:\WINDOWS\
      ThreadCreationTime : 05-12-2004 18:52:50
      BasePriority : Normal
      FileSize : 984 KB
      FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
      ProductVersion : 6.00.2800.1106
      CompanyName : Microsoft Corporation
      FileDescription : Explorateur Windows
      InternalName : explorer
      OriginalFilename : EXPLORER.EXE
      ProductName : Syst
      Created on : 30/08/2002 12:00:00
      Last accessed : 05/12/2004 18:52:59
      Last modified : 30/08/2002 12:00:00

      #:8 [spoolsv.exe]
      FilePath : C:\WINDOWS\system32\
      ThreadCreationTime : 05-12-2004 18:52:51
      BasePriority : Normal
      FileSize : 50 KB
      FileVersion : 5.1.2600.0 (XPClient.010817-1148)
      ProductVersion : 5.1.2600.0
      CompanyName : Microsoft Corporation
      FileDescription : Spooler SubSystem App
      InternalName : spoolsv.exe
      OriginalFilename : spoolsv.exe
      ProductName : Microsoft
      Created on : 30/08/2002 12:00:00
      Last accessed : 05/12/2004 18:48:11
      Last modified : 30/08/2002 12:00:00

      #:9 [ati2evxx.exe]
      FilePath : C:\WINDOWS\System32\
      ThreadCreationTime : 05-12-2004 18:52:51
      BasePriority : Normal
      FileSize : 144 KB
      Created on : 21/11/2002 00:04:30
      Last accessed : 05/12/2004 18:47:46
      Last modified : 21/11/2002 00:04:30

      #:10 [cdac11ba.exe]
      FilePath : C:\WINDOWS\System32\drivers\
      ThreadCreationTime : 05-12-2004 18:52:51
      BasePriority : Normal
      FileSize : 53 KB
      FileVersion : 4.20.020
      ProductVersion : 4.20.020 Windows NT 2002/12/10
      Copyright : Copyright (c) 1998-2002 Macrovision Corp.
      CompanyName : Macrovision
      FileDescription : Macrovision RTS Service
      InternalName : CDANTSRV
      OriginalFilename : CDANTSRV.EXE
      ProductName : SafeCast Windows NT
      Created on : 27/03/2004 11:20:22
      Last accessed : 05/12/2004 18:43:54
      Last modified : 27/03/2004 11:20:22

      #:11 [inorpc.exe]
      FilePath : C:\Program Files\CA\eTrust Antivirus\
      ThreadCreationTime : 05-12-2004 18:52:51
      BasePriority : Normal
      FileSize : 136 KB
      FileVersion : 7.0.139.0
      ProductVersion : 7.0.139.0
      Copyright : Copyright 2003 Computer Associates International, Inc.
      CompanyName : Computer Associates International, Inc.
      InternalName : InoRpc.exe
      OriginalFilename : InoRpc.exe
      ProductName : eTrust Antivirus
      Created on : 24/03/2004 18:15:00
      Last accessed : 05/12/2004 18:52:36
      Last modified : 21/03/2003 21:32:46

      #:12 [inort.exe]
      FilePath : C:\Program Files\CA\eTrust Antivirus\
      ThreadCreationTime : 05-12-2004 18:52:53
      BasePriority : Normal
      FileSize : 220 KB
      FileVersion : 7.0.139.0
      ProductVersion : 7.0.139.0
      Copyright : Copyright 2003 Computer Associates International, Inc.
      CompanyName : Computer Associates International, Inc.
      InternalName : InoRT.dll
      OriginalFilename : InoRT.dll
      ProductName : eTrust Antivirus
      Created on : 24/03/2004 18:14:59
      Last accessed : 05/12/2004 18:52:36
      Last modified : 21/03/2003 21:32:46

      #:13 [inotask.exe]
      FilePath : C:\Program Files\CA\eTrust Antivirus\
      ThreadCreationTime : 05-12-2004 18:52:53
      BasePriority : Normal
      FileSize : 224 KB
      FileVersion : 7.0.139.0
      ProductVersion : 7.0.139.0
      Copyright : Copyright 2003 Computer Associates International, Inc.
      CompanyName : Computer Associates International, Inc.
      InternalName : InoTask.exe
      OriginalFilename : InoTask.exe
      ProductName : eTrust Antivirus
      Created on : 24/03/2004 18:14:59
      Last accessed : 05/12/2004 18:52:36
      Last modified : 21/03/2003 21:32:52

      #:14 [atiptaxx.exe]
      FilePath : C:\Program Files\ATI Technologies\ATI Control Panel\
      ThreadCreationTime : 05-12-2004 18:52:56
      BasePriority : Normal
      FileSize : 288 KB
      FileVersion : 6.14.10.4000
      ProductVersion : 6.14.10.4000
      Copyright : Copyright (C) 1998-2002 ATI Technologies Inc.
      CompanyName : ATI Technologies, Inc.
      FileDescription : ATI Desktop Control Panel
      InternalName : Atiptaxx.exe
      OriginalFilename : Atiptaxx.exe
      ProductName : ATI Desktop Component
      Created on : 24/03/2004 18:34:12
      Last accessed : 05/12/2004 18:52:56
      Last modified : 20/11/2002 16:54:00

      #:15 [logwatnt.exe]
      FilePath : C:\Program Files\CA\SharedComponents\CA_LIC\
      ThreadCreationTime : 05-12-2004 18:52:56
      BasePriority : Normal
      FileSize : 52 KB
      FileVersion : 1.52
      ProductVersion : 1, 0, 0, 1
      Copyright : Copyright
      CompanyName : Computer Associates
      FileDescription : LogWatNT
      InternalName : LogWatNT
      OriginalFilename : LogWatNT.exe
      ProductName : Computer Associates LogWatNT
      Created on : 20/09/2002 14:29:30
      Last accessed : 05/12/2004 18:45:18
      Last modified : 20/09/2002 14:29:30

      #:16 [rundll32.exe]
      FilePath : C:\WINDOWS\System32\
      ThreadCreationTime : 05-12-2004 18:52:57
      BasePriority : Normal
      FileSize : 31 KB
      FileVersion : 5.1.2600.0 (xpclient.010817-1148)
      ProductVersion : 5.1.2600.0
      CompanyName : Microsoft Corporation
      FileDescription : Ex
      InternalName : rundll
      OriginalFilename : RUNDLL.EXE
      ProductName : Syst
      Created on : 30/08/2002 12:00:00
      Last accessed : 05/12/2004 18:52:57
      Last modified : 30/08/2002 12:00:00

      #:17 [msnmsgr.exe]
      FilePath : C:\Program Files\MSN Messenger\
      ThreadCreationTime : 05-12-2004 18:52:57
      BasePriority : Normal
      FileSize : 4768 KB
      FileVersion : 6.2.0137
      ProductVersion : Version 6.2
      Copyright : Copyright (c) Microsoft Corporation 1997-2004
      CompanyName : Microsoft Corporation
      FileDescription : MSN Messenger
      InternalName : msnmsgr
      OriginalFilename : msnmsgr.exe
      ProductName : MSN Messenger
      Created on : 28/05/2004 20:22:04
      Last accessed : 05/12/2004 18:52:57
      Last modified : 28/05/2004 20:22:04

      #:18 [wcescomm.exe]
      FilePath : C:\Program Files\Microsoft ActiveSync\
      ThreadCreationTime : 05-12-2004 18:52:58
      BasePriority : Normal
      FileSize : 408 KB
      FileVersion : 3.7.0.3083
      ProductVersion : 3.7.3083
      Copyright : Copyright
      CompanyName : Microsoft Corporation
      FileDescription : Connection Manager
      InternalName : wcescomm
      OriginalFilename : WCESCOMM.EXE
      ProductName : Microsoft ActiveSync
      Created on : 19/09/2004 21:57:14
      Last accessed : 05/12/2004 18:52:58
      Last modified : 23/04/2003 01:09:28

      #:19 [dslmon.exe]
      FilePath : C:\Program Files\SAGEM\SAGEM F@st 800-908\
      ThreadCreationTime : 05-12-2004 18:52:59
      BasePriority : Normal
      FileSize : 940 KB
      FileVersion : 1, 0, 0, 1
      ProductVersion : 1, 0, 0, 1
      Copyright : Copyright (C) 2000
      FileDescription : ADIMON MFC Application
      InternalName : DSLMON
      OriginalFilename : ADIMON.EXE
      ProductName : DSLMON Application
      Created on : 24/03/2004 19:55:33
      Last accessed : 05/12/2004 18:52:59
      Last modified : 08/07/2003 09:22:0



      #:22 [wuauclt.exe]
      FilePath : C:\WINDOWS\System32\
      ThreadCreationTime : 05-12-2004 18:53:43
      BasePriority : Normal
      FileSize : 112 KB
      FileVersion : 5.4.3790.2182 built by: srv03_rtm(ntvbl04)
      ProductVersion : 5.4.3790.2182
      CompanyName : Microsoft Corporation
      FileDescription : Mises
      InternalName : wuauclt.exe
      OriginalFilename : wuauclt.exe
      ProductName : Syst
      Created on : 24/03/2004 17:49:04
      Last accessed : 05/12/2004 18:53:43
      Last modified : 03/08/2004 12:01:20

      ____________________________________________________________________________________________________________

      Logfile of HijackThis v1.97.7
      Scan saved at 19:59:32, on 05/12/2004
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
      C:\Program Files\CA\eTrust Antivirus\InoRT.exe
      C:\Program Files\CA\eTrust Antivirus\InoTask.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
      C:\WINDOWS\System32\RunDll32.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
      C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
      C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
      C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
      C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
      C:\Documents and Settings\Gros Minet\Bureau\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O9 - Extra button: Créer un Favori de l'appareil mobile (HKLM)
      O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... (HKLM)
      O9 - Extra button: Messenger (HKLM)
      O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
      O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
      O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/pub/shockwave/cabs/director/swdir.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095191960660
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.4.1) -
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
      O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1) -

      ____________________________________________________________________________________________________________
      un grand merci pour toutes ces questions...quel courrage !
      0
    3. bernie61
       
      salut
      pour le lignes O4 et O9, tu dois avoir raison

      le log adaware ne me révèle rien de suspect, ok

      le log HijackThis (encore tjs ancienne version) est bon, rien de suspect

      Java de Sun remplace le Java original de Win XP, explications là

      http://assiste.free.fr/p/internet_contre_mesures/anti_java.php

      version ancienne de Adaware 6 à désinstaller pour la nouvelle là
      anti adware de lavasoft là gratuit
      http://www.lavasoftusa.com/support/download/

      voilà, d'autres questions?

      a+
      0
    4. (V)AGI( > bernie61
       
      Salut bernie61, merci pour ton aide...mais dis moi tu bosses pour CCM? En tout cas c'est Le site en la matière....au moins ici on vous réponds!

      Alors pour adaware, sue le site que tu m'as indiqué, il y en a plusieurs, lePro,Plus,Personnel...ce n'est pas que je suis fainéant mais dis moi...c'est lequel...j'opterais pour le pro...mais j'attends ta réponse.
      De ce qui est de Hijack, je suis allé aussi sur le site je l'ai retéléchargé mais c'est donc la même version..?!
      Je vais voir ce que je peux faire pour Java de Sun par le lien, te tiens au courant.
      Voilà, et puis dernière question, je voudrais te donner ce qui se trouve sur mon gestionnaire de fichier : le seul moyen que j'ai trouvé actuellement est de faire imp écran puis de creer un doc word, lequel m'est impossible de joindre dans ce message...argl.

      Merci encore de mes libérer de mes entraves d'inconnaissance informatique!
      (V)AGI(
      0
    5. (V)AGI( > bernie61
       
      Salut bernie61, merci pour ton aide...mais dis moi tu bosses pour CCM? En tout cas c'est Le site en la matière....au moins ici on vous réponds!

      Alors pour adaware, sue le site que tu m'as indiqué, il y en a plusieurs, lePro,Plus,Personnel...ce n'est pas que je suis fainéant mais dis moi...c'est lequel...j'opterais pour le pro...mais j'attends ta réponse.( je viens de adaware se personal... c de la bombe! gros nettoyage...merci)
      De ce qui est de Hijack, je suis allé aussi sur le site je l'ai retéléchargé mais c'est donc la même version..?!
      Je vais voir ce que je peux faire pour Java de Sun par le lien, te tiens au courant.
      Voilà, et puis dernière question, je voudrais te donner ce qui se trouve sur mon gestionnaire de fichier : le seul moyen que j'ai trouvé actuellement est de faire imp écran puis de creer un doc word, lequel m'est impossible de joindre dans ce message...argl.

      Merci encore de mes libérer de mes entraves d'inconnaissance informatique!
      (V)AGI(
      0
  2. agathepop
     
    salut, j'ai un petit souci, enfin..
    j'ai lancer hijackthis mais pur moi le log c'est du chinois.
    est ce que quelqu'un peut m'aider avec de mots simle si possible.
    voici le logfile:

    merci d'avance a tous biz:

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\RunDll32.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Logitech\ImageStudio\LogiTray.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\vsnpstd.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\System32\search.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\System32\search.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\System32\search.html
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
    O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
    O4 - HKLM\..\RunServices: [1337 virus] explore.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.1-click.com/common/files/installer2.cab
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C3746A35-4E76-43CF-A7BD-C0B7BAD27802}: NameServer = 212.27.53.252 212.27.54.252
    O18 - Protocol: bw+0 - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw+0s - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0 - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0s - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00 - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00s - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10 - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10s - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20 - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20s - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30 - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30s - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40 - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40s - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50 - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50s - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60 - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60s - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70 - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70s - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80 - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80s - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90 - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90s - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0 - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0s - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0 - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0s - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0 - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0s - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0 - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0s - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0 - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0s - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0 - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0s - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: bwg0 - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwg0s - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0 - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0s - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0 - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0s - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0 - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0s - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0 - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0s - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0 - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0s - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0 - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0s - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0 - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0s - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0 - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0s - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0 - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0s - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0 - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0s - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0 - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0s - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0 - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0s - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0 - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0s - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0 - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0s - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0 - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0s - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0 - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0s - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0 - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0s - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0 - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0s - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0 - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0s - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O18 - Protocol: offline-8876480 - {8896BE3F-1131-4898-AFBD-D959F3532590} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Windows Updates - Unknown owner - C:\WINDOWS\windowsupdates.exe

    bravo pour ceux wui comprenne et merci
    0