AppName: iexplore.exe, ModName: Msrating.dl
julieta
-
julieta -
julieta -
Bonjour a tous de ce forum
Tout d'abord un grand merci a tout ceux qui veulent toujours aider; je vais essayer d'expliquer avec plus des details sur un probleme que je n'arrive pas encore avoir un resultat depuis 11 mois, malgré mes recherches par tout sur internet et sur des forums.
Je ne sais pas exactement ce que j'ai fait avec mon pc, apart supprimer des virus que j'ai eu au debut de ma premiere connection sur internet. Mais je crois bien avoir supprimé des fichiers qui fallait pas, mais seulement qui ont etes mentiones comme des virus, jamais d'autres, et pour cela aujourd'hui le probleme persiste et qui s'appelle "Msrating.dll", qui a derriere 136 modules en dll comme erreur. Je peux vous dire que j'ai essayé tout programme de nettoyage de virus pour le regedit aussi, et meme des programmes pour nettoyer des fichiers temp, inetrnet, etc.(Karpenky, Trojan remover, avast antivirus et avast cleaner, hijack this, a2AntiMalware, stop sign, spybot, cccleaner, regcleaner, Zone Alarme, File recovery, easyclean etc, etc), et bien sur avec des resultats, des virus trouvés souvent dans le dossier C:/Volume Informations.
A present et qui reste toujours sur mon pc est: Avast antivirus, Spybot-SD, et Zone Alarme, plus de virus, mais la probleme persiste. Lorsque j'ouvre Internet Explorer un message apparait en disant: "iexplore.exe a rencotré un probleme et doit se fermer... AppVer: 6.0.2900.2180 ModName: msrating.dll" et lorsque je clique pour voir des details, je me trouve avec 136 modules en dll, a refaire. Et ce message est valable aussi pour Windows Live Messenger, et Emule.
J'avais instalé IE7, mais je l'ais desintallé car mon pc ramé apres. Les mises a jours sont faites regulierement, je continnu toujours travaillé sur mon pc, heureusement ca marche encore, mais maintenant c'est pas une question d'avoir Internet Explorer, car je utilise Mozila Firefox, mais sincerement ca m'inquiete bcp ces problemes la, et surtout lorsque j'ai vue en detail tout autant de DLL qui ne fonctionnent pas, ou au moins c'est ce que j'ai compris. Le pire c'est que je ne peut pas faire une restauration de systeme, j'ai essayé mais jamais complete.
J'aimerai savoir s'il y a vraiment ou pas de resolution a ce probleme et a meme temps demander une aide a tout ce qui ont la volonté d'aider aux autres.
Pour information suplim. Windows XP edition familliale version 2002, SP2, 1Go Ram
Merci beaucoup
Tout d'abord un grand merci a tout ceux qui veulent toujours aider; je vais essayer d'expliquer avec plus des details sur un probleme que je n'arrive pas encore avoir un resultat depuis 11 mois, malgré mes recherches par tout sur internet et sur des forums.
Je ne sais pas exactement ce que j'ai fait avec mon pc, apart supprimer des virus que j'ai eu au debut de ma premiere connection sur internet. Mais je crois bien avoir supprimé des fichiers qui fallait pas, mais seulement qui ont etes mentiones comme des virus, jamais d'autres, et pour cela aujourd'hui le probleme persiste et qui s'appelle "Msrating.dll", qui a derriere 136 modules en dll comme erreur. Je peux vous dire que j'ai essayé tout programme de nettoyage de virus pour le regedit aussi, et meme des programmes pour nettoyer des fichiers temp, inetrnet, etc.(Karpenky, Trojan remover, avast antivirus et avast cleaner, hijack this, a2AntiMalware, stop sign, spybot, cccleaner, regcleaner, Zone Alarme, File recovery, easyclean etc, etc), et bien sur avec des resultats, des virus trouvés souvent dans le dossier C:/Volume Informations.
A present et qui reste toujours sur mon pc est: Avast antivirus, Spybot-SD, et Zone Alarme, plus de virus, mais la probleme persiste. Lorsque j'ouvre Internet Explorer un message apparait en disant: "iexplore.exe a rencotré un probleme et doit se fermer... AppVer: 6.0.2900.2180 ModName: msrating.dll" et lorsque je clique pour voir des details, je me trouve avec 136 modules en dll, a refaire. Et ce message est valable aussi pour Windows Live Messenger, et Emule.
J'avais instalé IE7, mais je l'ais desintallé car mon pc ramé apres. Les mises a jours sont faites regulierement, je continnu toujours travaillé sur mon pc, heureusement ca marche encore, mais maintenant c'est pas une question d'avoir Internet Explorer, car je utilise Mozila Firefox, mais sincerement ca m'inquiete bcp ces problemes la, et surtout lorsque j'ai vue en detail tout autant de DLL qui ne fonctionnent pas, ou au moins c'est ce que j'ai compris. Le pire c'est que je ne peut pas faire une restauration de systeme, j'ai essayé mais jamais complete.
J'aimerai savoir s'il y a vraiment ou pas de resolution a ce probleme et a meme temps demander une aide a tout ce qui ont la volonté d'aider aux autres.
Pour information suplim. Windows XP edition familliale version 2002, SP2, 1Go Ram
Merci beaucoup
24 réponses
Bonjour,
fais ce qui est dfit dans ce lien et poste les 3 rapports.
Tu as un Windows authentique ?
Avec le CD ?
le SP2 intégré ?
fais ce qui est dfit dans ce lien et poste les 3 rapports.
Tu as un Windows authentique ?
Avec le CD ?
le SP2 intégré ?
Bonjour,
Merci pour m'avoir repondu si vite, oui j'ai un windows avec un cd d'installation, mais malheureusement je ne l'ai pas avec moi, je suis pour un peu de temps en chine, et le cd est resté chez moi en roumanie. Pour le SP2, oui j'ai ca aussi, mais je ne sais pas qu'est ce que ca veut dire integré.
Pour le 3 rapport, je ne vois rien dans ce lien a faire?
Merci pour ton aide
Merci pour m'avoir repondu si vite, oui j'ai un windows avec un cd d'installation, mais malheureusement je ne l'ai pas avec moi, je suis pour un peu de temps en chine, et le cd est resté chez moi en roumanie. Pour le SP2, oui j'ai ca aussi, mais je ne sais pas qu'est ce que ca veut dire integré.
Pour le 3 rapport, je ne vois rien dans ce lien a faire?
Merci pour ton aide
Re,
oui, si je ne colle pas le lien, tu n'as pas grand chose à faire lol. désolé.
virus methode preliminaire de desinfection version fr
As tu un sous-répertoire i386 sur ton ordi ?
oui, si je ne colle pas le lien, tu n'as pas grand chose à faire lol. désolé.
virus methode preliminaire de desinfection version fr
As tu un sous-répertoire i386 sur ton ordi ?
Re,
pour le lien c'est fait deja depuis long temps merci , aussi j'ai refait un scan avec Kaspersky, j'ai eu pour tout la journée mais pas trouvé des virus ou de code malicieux, je fait de nettoyage tout les jours avec cccleaner, j'ai comme antivirus a present Avast et Spybot SD, et zone alarme, j'ai plus des virus je suis sure, en plus j'ai fait tout les jours avec tout sorte de programmes d'antivirus pour voir si vraiment y'a quelque chose, mais ils ne trouvent rien, pourtant la probleme persiste, et c'est pas seulement pour IE, aussi pour Windows Live Messenger mais avec une autre adresse pas la mienne, et avec emule, j'ai le meme message de Msrating.
Pour le dossier i386, oui il est sur mon pc.
Merci infiniment de ton aide
pour le lien c'est fait deja depuis long temps merci , aussi j'ai refait un scan avec Kaspersky, j'ai eu pour tout la journée mais pas trouvé des virus ou de code malicieux, je fait de nettoyage tout les jours avec cccleaner, j'ai comme antivirus a present Avast et Spybot SD, et zone alarme, j'ai plus des virus je suis sure, en plus j'ai fait tout les jours avec tout sorte de programmes d'antivirus pour voir si vraiment y'a quelque chose, mais ils ne trouvent rien, pourtant la probleme persiste, et c'est pas seulement pour IE, aussi pour Windows Live Messenger mais avec une autre adresse pas la mienne, et avec emule, j'ai le meme message de Msrating.
Pour le dossier i386, oui il est sur mon pc.
Merci infiniment de ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
peux tu rechercher msrating sur ton ordi :
Clic droit sur démarrer, rechercher, et tu fais rechercher dans le poste de travail.
Tu me donnes le nom complet de toutes les fois ou msrating apparait.
Jme garde un eréférence au cas où.
http://forum.telecharger.01net.com/forum/high-tech/LOGICIELS/Windows-XP/internet-explorer-sujet_342448_1.htm
peux tu rechercher msrating sur ton ordi :
Clic droit sur démarrer, rechercher, et tu fais rechercher dans le poste de travail.
Tu me donnes le nom complet de toutes les fois ou msrating apparait.
Jme garde un eréférence au cas où.
http://forum.telecharger.01net.com/forum/high-tech/LOGICIELS/Windows-XP/internet-explorer-sujet_342448_1.htm
Re
Oui, il y a plusieurs fichiers msrating sur mon pc, de suite je vais les ecrire ici avec leur emplacements
msrating.dll C:\WINDOWS\$NtUninstallKB939653$ (ce fichier est de couleur bleu)
MSRATING.DL_ C:\WINDOWS\I386
msrating.dll C:\WINDOWS\system32
msrating.dll C:\WINDOWS\ie7updates\KB933566-IE7 (ce fichier est de couleur bleu)
msrating.dll C:\WINDOWS\$hf_mig$\KB890923\SP2QFE
msrating.dll C:\WINDOWS\$hf_mig$\KB912812\SP2QFE
msrating.dll C:\WINDOWS\$hf_mig$\KB916281\SP2QFE
msrating.dll C:\WINDOWS\$hf_mig$\KB925454\SP2QFE
msrating.dll C:\WINDOWS\$hf_mig$\KB928090\SP2QFE
msrating.dll C:\WINDOWS\$hf_mig$\KB931768-IE7\SP2QFE
msrating.dll C:\WINDOWS\$hf_mig$\KB933566-IE7\SP2QFE
msrating.dll C:\WINDOWS\$hf_mig$\KB937143-IE7\SP2QFE
msrating.dll C:\WINDOWS\$hf_mig$\KB939653\SP2QFE
msrating.dll C:\WINDOWS\SoftwareDistribution\Download\0c48504da0909bf8b1142195451becc9\sp2qfe
msrating.dll C:\WINDOWS\SoftwareDistribution\Download\f4a2b87f80dd9fb51f1993c13bc96d9c\sp2gdr
msrating.dll C:\WINDOWS\SoftwareDistribution\Download\f4a2b87f80dd9fb51f1993c13bc96d9c\sp2qfe
Voilà, sont beaucoup maintenant, je me souviens que je n'ai eu que deux lorsque j'ai fait y'a long temps une recherche pareil, et maintenant sont autant, sans avoir faite aucun telechargement de ce fichier, en tout cas j'ai essayée de le supprimer, remplacer, modifier, en windows normal et en mode sans echec, mais impossible de faire quoi que ce soit.
Deja en mode sans echec je doit attendre plus d'une demi heure pour avoir l'ecran de windows sans echec, mais lorsque je demarre mon pc, ca prende pas bcp de temps, ca va vite a demarrer.
J'espere ne pas trop te fatiguer avec ce probleme, et avec les km des messages que j'ecris, c'est juste pour dire en quoi suis passée.
Merci
Oui, il y a plusieurs fichiers msrating sur mon pc, de suite je vais les ecrire ici avec leur emplacements
msrating.dll C:\WINDOWS\$NtUninstallKB939653$ (ce fichier est de couleur bleu)
MSRATING.DL_ C:\WINDOWS\I386
msrating.dll C:\WINDOWS\system32
msrating.dll C:\WINDOWS\ie7updates\KB933566-IE7 (ce fichier est de couleur bleu)
msrating.dll C:\WINDOWS\$hf_mig$\KB890923\SP2QFE
msrating.dll C:\WINDOWS\$hf_mig$\KB912812\SP2QFE
msrating.dll C:\WINDOWS\$hf_mig$\KB916281\SP2QFE
msrating.dll C:\WINDOWS\$hf_mig$\KB925454\SP2QFE
msrating.dll C:\WINDOWS\$hf_mig$\KB928090\SP2QFE
msrating.dll C:\WINDOWS\$hf_mig$\KB931768-IE7\SP2QFE
msrating.dll C:\WINDOWS\$hf_mig$\KB933566-IE7\SP2QFE
msrating.dll C:\WINDOWS\$hf_mig$\KB937143-IE7\SP2QFE
msrating.dll C:\WINDOWS\$hf_mig$\KB939653\SP2QFE
msrating.dll C:\WINDOWS\SoftwareDistribution\Download\0c48504da0909bf8b1142195451becc9\sp2qfe
msrating.dll C:\WINDOWS\SoftwareDistribution\Download\f4a2b87f80dd9fb51f1993c13bc96d9c\sp2gdr
msrating.dll C:\WINDOWS\SoftwareDistribution\Download\f4a2b87f80dd9fb51f1993c13bc96d9c\sp2qfe
Voilà, sont beaucoup maintenant, je me souviens que je n'ai eu que deux lorsque j'ai fait y'a long temps une recherche pareil, et maintenant sont autant, sans avoir faite aucun telechargement de ce fichier, en tout cas j'ai essayée de le supprimer, remplacer, modifier, en windows normal et en mode sans echec, mais impossible de faire quoi que ce soit.
Deja en mode sans echec je doit attendre plus d'une demi heure pour avoir l'ecran de windows sans echec, mais lorsque je demarre mon pc, ca prende pas bcp de temps, ca va vite a demarrer.
J'espere ne pas trop te fatiguer avec ce probleme, et avec les km des messages que j'ecris, c'est juste pour dire en quoi suis passée.
Merci
Re,
on va recommencer la recherche avec soin pour être sur de ne pas en oublier.
dans le menu outil de l'explorateur -> option des dossiers-> affichage -> cocher "afficher le fichiers et dossiers cachés"-> décocher "masquer les fichiers protégés du système d'exploitation"
lançer une recherche sur la msrating.DLL dans "tous dossiers" et dans "options avançés", cocher " recherche dans les dossiers systèmes" "dossiers et fichiers cachés" " dans les sous dossier"
noter tous les emplacements ou on retrouve la DLL comme tu as fait.
Prends un point de rstauration manuelle. Tu sais faire ?
Ceci dit, la manip que l'on me propose risque de causer un plantage sérieux de l'ordi. Donc, il faut que tu fasses une sauvegarde vde tous tes fichiers personnels avant.
De plus, je ne maitrise pas les problèmes réels que tu as (depuis 11 mois dis tu), le temps que tu dois encore passer loin de chez toi (c'est à dire du CD de Windows pour réparer un plantage sérieux).
C'est à toi de me dire ce que tu penses le mieux (en sachant que je ne ferai rien si tu ne peux pas sauvegarder tes données perso).
on va recommencer la recherche avec soin pour être sur de ne pas en oublier.
dans le menu outil de l'explorateur -> option des dossiers-> affichage -> cocher "afficher le fichiers et dossiers cachés"-> décocher "masquer les fichiers protégés du système d'exploitation"
lançer une recherche sur la msrating.DLL dans "tous dossiers" et dans "options avançés", cocher " recherche dans les dossiers systèmes" "dossiers et fichiers cachés" " dans les sous dossier"
noter tous les emplacements ou on retrouve la DLL comme tu as fait.
Prends un point de rstauration manuelle. Tu sais faire ?
Ceci dit, la manip que l'on me propose risque de causer un plantage sérieux de l'ordi. Donc, il faut que tu fasses une sauvegarde vde tous tes fichiers personnels avant.
De plus, je ne maitrise pas les problèmes réels que tu as (depuis 11 mois dis tu), le temps que tu dois encore passer loin de chez toi (c'est à dire du CD de Windows pour réparer un plantage sérieux).
C'est à toi de me dire ce que tu penses le mieux (en sachant que je ne ferai rien si tu ne peux pas sauvegarder tes données perso).
vieu bison boiteu
Messages postés
45522
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
3 556
salut julieta
tous ces fichiers sont des mises à jour Windows qui ne servent plus
msrating.dll C:\WINDOWS\$NtUninstallKB939653$
msrating.dll C:\WINDOWS\ie7updates\KB933566-IE7 (ce fichier est de couleur bleu)
msrating.dll C:\WINDOWS\$hf_mig$\KB890923\SP2QFE
msrating.dll C:\WINDOWS\$hf_mig$\KB912812\SP2QFE
msrating.dll C:\WINDOWS\$hf_mig$\KB916281\SP2QFE
msrating.dll C:\WINDOWS\$hf_mig$\KB925454\SP2QFE
msrating.dll C:\WINDOWS\$hf_mig$\KB928090\SP2QFE
msrating.dll C:\WINDOWS\$hf_mig$\KB931768-IE7\SP2QFE
msrating.dll C:\WINDOWS\$hf_mig$\KB933566-IE7\SP2QFE
msrating.dll C:\WINDOWS\$hf_mig$\KB937143-IE7\SP2QFE
msrating.dll C:\WINDOWS\$hf_mig$\KB939653\SP2QFE
msrating.dll C:\WINDOWS\SoftwareDistribution\Download\0c48504da0909bf8b1142195451becc9\sp2qfe
msrating.dll C:\WINDOWS\SoftwareDistribution\Download\f4a2b87f80dd9fb51f1993c13bc96d9c\sp2gdr
msrating.dll C:\WINDOWS\SoftwareDistribution\Download\f4a2b87f80dd9fb51f1993c13bc96d9c\sp2qfe
comme tous les fichiers
C:\WINDOWS\$NtUninstallKB.......
ces premiers peuvent être supprimés sans problème
_____________________________________________________________________________________
pour C:/Volume Informations.
ce ne serait pas C:\System Volume Informations
ce dossier contient un sous répertoire "_restore{...........................................}"
c'est ni plus ni moins le sous répertoire des différentes sauvegardes système Windows = RP01 , RP02 , ......... , RP17 , RP18 , ..........
tu peux aussi les supprimer (peuvent être infectés)
ainsi que les 4 autres fichiers
_____________________________________________________________________________________
passer un coup de reg cleaner
_____________________________________________________________________________________
< supprimer des virus que j'ai eu au debut de ma premiere connection sur internet >
tu n'avais pas d' anti-virus ???
faire un scan en ligne
http://www.secuser.com/outils/antivirus.htm
sur la première page , tu cliques sur l'image et les outils de diagnostique vont se charger
puis dans la fenêtre "Poste de travail" , tu sélectionnes les unités et tu coches "Auto Clean"
tu as aussi
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/bd/site/search.php# (option Online Scanner)
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
à+
tous ces fichiers sont des mises à jour Windows qui ne servent plus
msrating.dll C:\WINDOWS\$NtUninstallKB939653$
msrating.dll C:\WINDOWS\ie7updates\KB933566-IE7 (ce fichier est de couleur bleu)
msrating.dll C:\WINDOWS\$hf_mig$\KB890923\SP2QFE
msrating.dll C:\WINDOWS\$hf_mig$\KB912812\SP2QFE
msrating.dll C:\WINDOWS\$hf_mig$\KB916281\SP2QFE
msrating.dll C:\WINDOWS\$hf_mig$\KB925454\SP2QFE
msrating.dll C:\WINDOWS\$hf_mig$\KB928090\SP2QFE
msrating.dll C:\WINDOWS\$hf_mig$\KB931768-IE7\SP2QFE
msrating.dll C:\WINDOWS\$hf_mig$\KB933566-IE7\SP2QFE
msrating.dll C:\WINDOWS\$hf_mig$\KB937143-IE7\SP2QFE
msrating.dll C:\WINDOWS\$hf_mig$\KB939653\SP2QFE
msrating.dll C:\WINDOWS\SoftwareDistribution\Download\0c48504da0909bf8b1142195451becc9\sp2qfe
msrating.dll C:\WINDOWS\SoftwareDistribution\Download\f4a2b87f80dd9fb51f1993c13bc96d9c\sp2gdr
msrating.dll C:\WINDOWS\SoftwareDistribution\Download\f4a2b87f80dd9fb51f1993c13bc96d9c\sp2qfe
comme tous les fichiers
C:\WINDOWS\$NtUninstallKB.......
ces premiers peuvent être supprimés sans problème
_____________________________________________________________________________________
pour C:/Volume Informations.
ce ne serait pas C:\System Volume Informations
ce dossier contient un sous répertoire "_restore{...........................................}"
c'est ni plus ni moins le sous répertoire des différentes sauvegardes système Windows = RP01 , RP02 , ......... , RP17 , RP18 , ..........
tu peux aussi les supprimer (peuvent être infectés)
ainsi que les 4 autres fichiers
_____________________________________________________________________________________
passer un coup de reg cleaner
_____________________________________________________________________________________
< supprimer des virus que j'ai eu au debut de ma premiere connection sur internet >
tu n'avais pas d' anti-virus ???
faire un scan en ligne
http://www.secuser.com/outils/antivirus.htm
sur la première page , tu cliques sur l'image et les outils de diagnostique vont se charger
puis dans la fenêtre "Poste de travail" , tu sélectionnes les unités et tu coches "Auto Clean"
tu as aussi
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/bd/site/search.php# (option Online Scanner)
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
à+
Bonjour a vous, et merci pour votre patience,
La recherche de msrating.DLL, est refait, toujours le meme nombre de fichiers trouves, et le memes emplacements, rien de plus.
Pour la restauration de systeme, j'ai essayee plusieurs fois de la faire mais sans succes, je ne sais pas pourquoi, mais mon pc n'a jamais reussi faire une restauration de systeme complete.
Pour la sauvegarde, il me faudra un autre disque dur de 60 GB, pour mettre touts mes donnees perso. Je suis en chine depuis 11 mois effectivement, et lorsque je me suis branchée a Internet pour la premiere fois, j'avais avant installé un antivirus (Norton Antivirus), acheté
donc j'ai pensée d'etre bien protejee, mais non, tout d'un coup un nombre fennomenal de virus qui sont implanté sur pc, j'ai eu des messages que mon ordi est infecte, j'ai fait des miliers scan avec tout les programmes d'antivirus, a meme temps des nettoyages avec CCcleaner, et a chaque fois avec des resultat, des centaines des virus qui voulais pas se mettre en quarantaine, et pour cela j'ai supprimé manuellement tout ce qui me trouvé comme virus. Plusieurs fois dans la semaine j'analyse mon ordi avec Avast, et pas de virus.
Hier j'ai laissee toute la journée a Kaspersky, j'ai selectioné tout pour analyser aussi la memoire et le regedit, ensuite pas des virus trouvé, et non plus des codes malicieux. J'en suis certaine qu'il n'y a pas de virus dans mon ordi, j'ai du supprimer ce qui fallait pas et pour cela la probleme persiste. Je vais preciser le message qui apparait au demarrage de IE:
" iexplore.exe a rancontré un probleme et doit se fermer"
AppName: iexplore.exe AppVer: 6.0.2900.2180 ModName: msrating.dll
ModVer: 6.0.2900.3199 Offset: 000144ac
Lorsque je clique sur les details, je trouve 136 modules en DLL qui sont la, je ne sais pas si sont avec des erreures ou pas.
Aujourd'hui et comme toutes les jours je refais des scans et les programmes d'antivirus me trouvent Rien.
Merci encore beaucoup
La recherche de msrating.DLL, est refait, toujours le meme nombre de fichiers trouves, et le memes emplacements, rien de plus.
Pour la restauration de systeme, j'ai essayee plusieurs fois de la faire mais sans succes, je ne sais pas pourquoi, mais mon pc n'a jamais reussi faire une restauration de systeme complete.
Pour la sauvegarde, il me faudra un autre disque dur de 60 GB, pour mettre touts mes donnees perso. Je suis en chine depuis 11 mois effectivement, et lorsque je me suis branchée a Internet pour la premiere fois, j'avais avant installé un antivirus (Norton Antivirus), acheté
donc j'ai pensée d'etre bien protejee, mais non, tout d'un coup un nombre fennomenal de virus qui sont implanté sur pc, j'ai eu des messages que mon ordi est infecte, j'ai fait des miliers scan avec tout les programmes d'antivirus, a meme temps des nettoyages avec CCcleaner, et a chaque fois avec des resultat, des centaines des virus qui voulais pas se mettre en quarantaine, et pour cela j'ai supprimé manuellement tout ce qui me trouvé comme virus. Plusieurs fois dans la semaine j'analyse mon ordi avec Avast, et pas de virus.
Hier j'ai laissee toute la journée a Kaspersky, j'ai selectioné tout pour analyser aussi la memoire et le regedit, ensuite pas des virus trouvé, et non plus des codes malicieux. J'en suis certaine qu'il n'y a pas de virus dans mon ordi, j'ai du supprimer ce qui fallait pas et pour cela la probleme persiste. Je vais preciser le message qui apparait au demarrage de IE:
" iexplore.exe a rancontré un probleme et doit se fermer"
AppName: iexplore.exe AppVer: 6.0.2900.2180 ModName: msrating.dll
ModVer: 6.0.2900.3199 Offset: 000144ac
Lorsque je clique sur les details, je trouve 136 modules en DLL qui sont la, je ne sais pas si sont avec des erreures ou pas.
Aujourd'hui et comme toutes les jours je refais des scans et les programmes d'antivirus me trouvent Rien.
Merci encore beaucoup
Re bonjour,
Les fichiers C:\WINDOWS\$NtUninstallKB, je les supprime a chaque fois que je les vois en couleur bleu pas d'autre, aussi je vide de temps en temps le dossier PREFETCH.
C:\System Volume Informations, c'est oui, dans ce dossier, Avast ma trouvé pas mal des virus Win32 Trojan, et Win32 Adware-gen. mais j'ai peur de supprimer ce qu'il y a dans les sous répertoire, car je vois des restore et des fichiers systeme, exe, de windows, etc.
Le lien secuser me dit " Either the browser does not support the Object element or an error occurred while downloading the object. Unable to loading HouseCall ActiveX Control. "
Le 2 eme lien, que la site a changé et apres une page d'erreur apparait, le Kasperky je viens de lui preter tout une journée pour faire un scan a tout, et pas de code malicieux ou virus trouvé, seulement des fichiers corumpus, pas touts et etc.
Je suis desolee d'avoir reponse tout, mais ca fait tellement beaucoup de temps que j'ai ce probleme, que j'ai du tout essayee. Si vous pouvais m'aider a faire une interpretation pour un Hijack This, car a ca je ne sais pas le faire. D'habitude le log de Hijack This je le mets a cette ligne http://www.hijackthis.de/index.php?langselect=french#anl, et tout les lignes ont OK, mais on ne sait jamais. Dites moi si vous connaissez faire une interpretation de Hijack This et s'il y a besoin que je le metts la.
Mille merci de votre patience
Les fichiers C:\WINDOWS\$NtUninstallKB, je les supprime a chaque fois que je les vois en couleur bleu pas d'autre, aussi je vide de temps en temps le dossier PREFETCH.
C:\System Volume Informations, c'est oui, dans ce dossier, Avast ma trouvé pas mal des virus Win32 Trojan, et Win32 Adware-gen. mais j'ai peur de supprimer ce qu'il y a dans les sous répertoire, car je vois des restore et des fichiers systeme, exe, de windows, etc.
Le lien secuser me dit " Either the browser does not support the Object element or an error occurred while downloading the object. Unable to loading HouseCall ActiveX Control. "
Le 2 eme lien, que la site a changé et apres une page d'erreur apparait, le Kasperky je viens de lui preter tout une journée pour faire un scan a tout, et pas de code malicieux ou virus trouvé, seulement des fichiers corumpus, pas touts et etc.
Je suis desolee d'avoir reponse tout, mais ca fait tellement beaucoup de temps que j'ai ce probleme, que j'ai du tout essayee. Si vous pouvais m'aider a faire une interpretation pour un Hijack This, car a ca je ne sais pas le faire. D'habitude le log de Hijack This je le mets a cette ligne http://www.hijackthis.de/index.php?langselect=french#anl, et tout les lignes ont OK, mais on ne sait jamais. Dites moi si vous connaissez faire une interpretation de Hijack This et s'il y a besoin que je le metts la.
Mille merci de votre patience
Re,
Ici les dernieres nouvelles de mon pc:
J'ai telechargée BitDefender, apres l'instalation s'est fait un Deep System Scan, le resultat:
Infected Items: 3 Hidden Files: 0
Adware.MyWebSearch.AV C:\Program Files\MSN Messenger\riched20.dll delete
Adware.MyWebSearch.M C:\Program Files\MSN Messenger\msimg32.dll delete
Adware.MyWebSearch.M C:\Program Files\Internet Explorer\msimg32.dll delete
Suspect Items: 0 Hidden Processes: 0
ensuite, j'ai tout fermé, j'ai fait un nettoyage avec CCcleaner, pour les erreures aussi, puis j'ai fait nettoyage de registre avec RegCleane, et sauveguardée le deux fichiers backup, car j'ai fait deux fois, j'ai redemarré le pc, et j'ai lancee a nouveau BitDefender et les resultats sont suivantes:
Full System Scan
Adware.MyWebSearc.AV
C:\System Volume Information\_resto...EB5-4605-9EA9-B441EBD66D}\RP368\A0132554.dll
Adware.MyWebSearc.M
C:\System Volume Information\_resto...EB5-4605-9EA9-B441EBD66D}\RP368\A0132552.dll
Adware.MyWebSearc.M
C:\System Volume Information\_resto...EB5-4605-9EA9-B441EBD66D}\RP368\A0132553.dll
Adware.MyWebSearc.DS
C:\System Volume Information\_resto...EB5-4605-9EA9-B441EBD66D}\RP350\A0129430.exe
Aplication.Evid.M
Detected: C:\Documents and Settings\j\Mes documents\eChanblard\EvID4226Patch.exe
Backdoor.Sdbot.DEXW
Infected: C:\Documents and Settings\j\Mes documents\Mes fichiers reçus\Nokia_19_jpg-msn.com (ce fichier est recu hier soir d'une amie en disant qu'il y a des photo a voir)
Trojan.Dropper.Agent.BCT
Infected: C:\KAV2007\KWatch9x.EXE
Infected: C:\KAV2007\KWatchX.EXE
Je ne sais plus quoi dire a present, j'ai supprimé aussi tout les virus trouvé avec l'aide de BitDefender, j'ai relancé le CCcleaner et redemarré le pc.
Au demarrage, j'ai eu une fois un message "Out of system", mais ca continnu toujours en bon etat mon pc.
J'ai cree un point de restauration parce que je vois des changements. J'ai relancee IE et toujours le meme message
Si il y a quelques autres explications ou solutions a ce probleme, c'est bien vennu.
Merci Infiniment
Ici les dernieres nouvelles de mon pc:
J'ai telechargée BitDefender, apres l'instalation s'est fait un Deep System Scan, le resultat:
Infected Items: 3 Hidden Files: 0
Adware.MyWebSearch.AV C:\Program Files\MSN Messenger\riched20.dll delete
Adware.MyWebSearch.M C:\Program Files\MSN Messenger\msimg32.dll delete
Adware.MyWebSearch.M C:\Program Files\Internet Explorer\msimg32.dll delete
Suspect Items: 0 Hidden Processes: 0
ensuite, j'ai tout fermé, j'ai fait un nettoyage avec CCcleaner, pour les erreures aussi, puis j'ai fait nettoyage de registre avec RegCleane, et sauveguardée le deux fichiers backup, car j'ai fait deux fois, j'ai redemarré le pc, et j'ai lancee a nouveau BitDefender et les resultats sont suivantes:
Full System Scan
Adware.MyWebSearc.AV
C:\System Volume Information\_resto...EB5-4605-9EA9-B441EBD66D}\RP368\A0132554.dll
Adware.MyWebSearc.M
C:\System Volume Information\_resto...EB5-4605-9EA9-B441EBD66D}\RP368\A0132552.dll
Adware.MyWebSearc.M
C:\System Volume Information\_resto...EB5-4605-9EA9-B441EBD66D}\RP368\A0132553.dll
Adware.MyWebSearc.DS
C:\System Volume Information\_resto...EB5-4605-9EA9-B441EBD66D}\RP350\A0129430.exe
Aplication.Evid.M
Detected: C:\Documents and Settings\j\Mes documents\eChanblard\EvID4226Patch.exe
Backdoor.Sdbot.DEXW
Infected: C:\Documents and Settings\j\Mes documents\Mes fichiers reçus\Nokia_19_jpg-msn.com (ce fichier est recu hier soir d'une amie en disant qu'il y a des photo a voir)
Trojan.Dropper.Agent.BCT
Infected: C:\KAV2007\KWatch9x.EXE
Infected: C:\KAV2007\KWatchX.EXE
Je ne sais plus quoi dire a present, j'ai supprimé aussi tout les virus trouvé avec l'aide de BitDefender, j'ai relancé le CCcleaner et redemarré le pc.
Au demarrage, j'ai eu une fois un message "Out of system", mais ca continnu toujours en bon etat mon pc.
J'ai cree un point de restauration parce que je vois des changements. J'ai relancee IE et toujours le meme message
Si il y a quelques autres explications ou solutions a ce probleme, c'est bien vennu.
Merci Infiniment
Bonjour,
fais ceci :
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
fais ceci :
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
Merci pour continuer m'aider, voici le log Hijack This
Logfile of HijackThis v1.99.1
Scan saved at 15:32:46, on 13/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\j\Mes documents\Programmes d'installation\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Aide mémoire.lnk = ?
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0e92a3453768498e94919f18aa807714
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0e92a3453768498e94919f18aa807714
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - http://www.ntrsupport.com/inquiero/mod/setup/ntractivex118_24.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{598A33C3-7278-45DC-BB61-4D6CA6169ABB}: NameServer = 202.103.24.68 202.103.44.150
O18 - Protocol: bw+0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 15:32:46, on 13/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\j\Mes documents\Programmes d'installation\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Aide mémoire.lnk = ?
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0e92a3453768498e94919f18aa807714
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0e92a3453768498e94919f18aa807714
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - http://www.ntrsupport.com/inquiero/mod/setup/ntractivex118_24.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{598A33C3-7278-45DC-BB61-4D6CA6169ABB}: NameServer = 202.103.24.68 202.103.44.150
O18 - Protocol: bw+0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Bonjour,
tu as 2 antivirus et pas de parefeu.
Choisis entre avast et bit defender et désinstalle l'autre.
Le désinstalateur Bit Defender
http://www.bitdefender.com/files/KnowledgeBase/file/BitDefender_Uninstall_Tool.exe
Le désinstallateur avast
https://www.avast.com/fr-fr/uninstall-utility
Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.
Si c'est le cas tu as le choix entre ces deux possibilités :
Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/
Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php
Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php
Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).
remets un log Hijaackthis pour vérification.
tu as 2 antivirus et pas de parefeu.
Choisis entre avast et bit defender et désinstalle l'autre.
Le désinstalateur Bit Defender
http://www.bitdefender.com/files/KnowledgeBase/file/BitDefender_Uninstall_Tool.exe
Le désinstallateur avast
https://www.avast.com/fr-fr/uninstall-utility
Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.
Si c'est le cas tu as le choix entre ces deux possibilités :
Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/
Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php
Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php
Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).
remets un log Hijaackthis pour vérification.
Re,
Merci pour tout conseil, j'ai desinstallee avast et j'ai installee kerio comme parefeu, j'ai nettoye le pc de fichiers temp., puis redemarree le pc.
J'avais deja Zone Alarme comme parefeu mais je l'ai desinstalle car il bloqué tout mon pc et sincerement je ne connais pas beaucoup sur reseau, ce qu'il faut laisser activé ou pas comme port, programmes, etc.., voila ne nouveau log de Hijack This:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:51:23, on 13/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: Aide mémoire.lnk = ?
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0e92a3453768498e94919f18aa807714
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0e92a3453768498e94919f18aa807714
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - http://www.ntrsupport.com/inquiero/mod/setup/ntractivex118_24.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{598A33C3-7278-45DC-BB61-4D6CA6169ABB}: NameServer = 202.103.24.68 202.103.44.150
O18 - Protocol: bw+0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
Merci pour tout conseil, j'ai desinstallee avast et j'ai installee kerio comme parefeu, j'ai nettoye le pc de fichiers temp., puis redemarree le pc.
J'avais deja Zone Alarme comme parefeu mais je l'ai desinstalle car il bloqué tout mon pc et sincerement je ne connais pas beaucoup sur reseau, ce qu'il faut laisser activé ou pas comme port, programmes, etc.., voila ne nouveau log de Hijack This:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:51:23, on 13/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: Aide mémoire.lnk = ?
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0e92a3453768498e94919f18aa807714
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0e92a3453768498e94919f18aa807714
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - http://www.ntrsupport.com/inquiero/mod/setup/ntractivex118_24.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{598A33C3-7278-45DC-BB61-4D6CA6169ABB}: NameServer = 202.103.24.68 202.103.44.150
O18 - Protocol: bw+0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
Re,
désactive le tea-timer de Spybot pendant la désinfection. Tu le réactiveras ensuite;
*Ccleaner (gratuit)
Téléchargement :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l'installation, [décoche] l'option qui t'installerait la barre Yahoo !
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
* Clique sur Analyse
* Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
* Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
* Clique sur l'icône Erreurs situés dans la marge à gauche.
* Puis clique sur Analyser les erreurs
* Patiente pendant que CCleaner scan ton registre.
* Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
* Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
recommence la suppression des incohérences du registre jusqu'à ce qu'il ne trouve plus d'erreurs.
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
*- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
*- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
*- Ouvre le dossier « clean » qui se trouve sur ton bureau.
*- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l'option 2.
Clean va travailler.
*- Redémarre normalement
*- Poste qui se trouve ici C:\rapport_clean.txt.
@+
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.
désactive le tea-timer de Spybot pendant la désinfection. Tu le réactiveras ensuite;
*Ccleaner (gratuit)
Téléchargement :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l'installation, [décoche] l'option qui t'installerait la barre Yahoo !
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
* Clique sur Analyse
* Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
* Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
* Clique sur l'icône Erreurs situés dans la marge à gauche.
* Puis clique sur Analyser les erreurs
* Patiente pendant que CCleaner scan ton registre.
* Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
* Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
recommence la suppression des incohérences du registre jusqu'à ce qu'il ne trouve plus d'erreurs.
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
*- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
*- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
*- Ouvre le dossier « clean » qui se trouve sur ton bureau.
*- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l'option 2.
Clean va travailler.
*- Redémarre normalement
*- Poste qui se trouve ici C:\rapport_clean.txt.
@+
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.
vieu bison boiteu
Messages postés
45522
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
3 556
salut C'est CJ
pour ce qui est des fichiers < ...chaque fois que je les vois en couleur bleu pas d'autre,... >
tous peuvent être supprimés
tu as toujours ce répertoire ??? < C:\KAV2007\ >
et tu sais pour quel logiciel ???
< " iexplore.exe a rancontré un probleme et doit se fermer" >
la meilleur solution est de le désinstaller totalement , de passer un coup de reg cleaner, et de le réinstaller
je ferai aussi MSN en même temps, il s'appuie aussi sur IE
dans C:\System Volume Information\_restore{EB5..................................}\
< j'ai peur de supprimer ce qu'il y a dans les sous répertoire, >
il faut tout supprimer
et tu recréeras un point de restauration après
pour < Backdoor.Sdbot.DEXW > , demande à ton amie de passer un anti-virus en ligne quand les images sont téléchargées
et elle te donnera ces photos une à une en "*.JEPG"
< O18 - Protocol: bwv0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll >
personnellement, je n'installe aucun logiciel pour la souris et le clavier, tout par défaut
< O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe >
tu es sous FAT32 comme partition ???
avec XP ???
je reviendrai
à+
pour ce qui est des fichiers < ...chaque fois que je les vois en couleur bleu pas d'autre,... >
tous peuvent être supprimés
tu as toujours ce répertoire ??? < C:\KAV2007\ >
et tu sais pour quel logiciel ???
< " iexplore.exe a rancontré un probleme et doit se fermer" >
la meilleur solution est de le désinstaller totalement , de passer un coup de reg cleaner, et de le réinstaller
je ferai aussi MSN en même temps, il s'appuie aussi sur IE
dans C:\System Volume Information\_restore{EB5..................................}\
< j'ai peur de supprimer ce qu'il y a dans les sous répertoire, >
il faut tout supprimer
et tu recréeras un point de restauration après
pour < Backdoor.Sdbot.DEXW > , demande à ton amie de passer un anti-virus en ligne quand les images sont téléchargées
et elle te donnera ces photos une à une en "*.JEPG"
< O18 - Protocol: bwv0 - {440A14DF-F552-4A1B-8513-3A4EB00AF114} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll >
personnellement, je n'installe aucun logiciel pour la souris et le clavier, tout par défaut
< O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe >
tu es sous FAT32 comme partition ???
avec XP ???
je reviendrai
à+
Bonjour a nouveau,
Pour le repertoire C:\KAV2007, je l'avais installé pour trouver des virus, mais je l'ai jamais utilisé, au moins je ne me souviens pas, j'ai du supprimer tout le dossier aujourd'hui, j'ai fait ceci car le programme n'avait pas un Unistall, et le BitDefender m'a trouvé des virus dedans.
Je crois que je vais tout desinstaller IE et Msn, puis je vais tout nettoyer et basta. Mais vois tu j'ai eu et j'ai encore peur pour la liste des DLL que j'ai vue en cliquant sur les details dans le message d'erreur. Je vais desintaller aussi Logitech car n'arrete pas de me mettre par tout sur l'ecran des messages que je comprends pas.
Le system C: n'est pas FAT mais NTFS, ca toujours ete comme ca, jamais formaté, et je n'ai, qu'un seul dique dur et c'est bien le C:, a part le lecteur DVD-RAW (D):
Pour le repertoire C:\KAV2007, je l'avais installé pour trouver des virus, mais je l'ai jamais utilisé, au moins je ne me souviens pas, j'ai du supprimer tout le dossier aujourd'hui, j'ai fait ceci car le programme n'avait pas un Unistall, et le BitDefender m'a trouvé des virus dedans.
Je crois que je vais tout desinstaller IE et Msn, puis je vais tout nettoyer et basta. Mais vois tu j'ai eu et j'ai encore peur pour la liste des DLL que j'ai vue en cliquant sur les details dans le message d'erreur. Je vais desintaller aussi Logitech car n'arrete pas de me mettre par tout sur l'ecran des messages que je comprends pas.
Le system C: n'est pas FAT mais NTFS, ca toujours ete comme ca, jamais formaté, et je n'ai, qu'un seul dique dur et c'est bien le C:, a part le lecteur DVD-RAW (D):
Re,
J'ai fais comme indiqué, telechargé CCleaner201, mais je l'avais deja, j'ai aussi precisee anterieurement que je fait de nettoyage qu'avec ce programme, ensuite telecharge et dezipe Clean, demarré en mod sans echec, le scan 2 avec Clean cmd, et voici le resultat:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 13/10/2007 a 18:24:50,42
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Multi_Media\"
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Mais malgré tout le probleme existe toujours, une derniere question, dois je desinstalle IE et MSN a meme temps? Croyez vous qu'il n'y a pas de risque a cose de tout les DLL?
Merci a touts.
J'ai fais comme indiqué, telechargé CCleaner201, mais je l'avais deja, j'ai aussi precisee anterieurement que je fait de nettoyage qu'avec ce programme, ensuite telecharge et dezipe Clean, demarré en mod sans echec, le scan 2 avec Clean cmd, et voici le resultat:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 13/10/2007 a 18:24:50,42
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Multi_Media\"
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Mais malgré tout le probleme existe toujours, une derniere question, dois je desinstalle IE et MSN a meme temps? Croyez vous qu'il n'y a pas de risque a cose de tout les DLL?
Merci a touts.
vieu bison boiteu
Messages postés
45522
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
3 556
< dois je desinstalle IE et MSN a meme temps? >
c'est préférable , MSN mail utilise aussi IE
et comme IE te met un message d'erreur
< Croyez vous qu'il n'y a pas de risque a cose de tout les DLL? >
non , aucun
à+
c'est préférable , MSN mail utilise aussi IE
et comme IE te met un message d'erreur
< Croyez vous qu'il n'y a pas de risque a cose de tout les DLL? >
non , aucun
à+
