ADWARE_MEMWATCHER Fermé

Question

Bonjour,

 Malgré kaspersky ,spybot ,ad-aware  ,glary utilities ,easy cleaner ,clean virus msn ,
ADWARE_MEMWATCHER = 48 infections n'a pas été détecté.C'est un scan de Trend micro
house call qui m'a informé du souci qui apparemment ralentirait mon pc.
Je ne comprends pas l'anglais.Quelqu'un peut-il m'aider pour ce  problème? .
J'utilise windows sp3,thunderburd,mozzila firefox,explorer.
S.V.P soyez très précis dans vos explications car je ne comprends pas la plupart des termes 
 ou comment accéder à telle ou telle information.

Tous mes remerciements par avance.

geoffrey5 · Answer

Salut !!

pour vérifier tes infections :

Télécharge  hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe 

voici un tuto pour bien l installer : https://forums.cnetfrance.fr

-une fois installé, le renommer HJT.exe pour contrer une éventuelle infection vundo
-Double-clic dessus 
- Clic sur "Do a system scan and save the log" 
- copier le rapport, le coller dans la réponse

geoffrey5 · Answer

Salut !!

je ne vois pas d infections dans ton rapport mais fais quand meme ceci :

Télécharger sur le bureau malware bytes : http://ww.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware?thread
 

= double-clic sur mbam-setup pour lancer l'installation 
= Installer simplement sans rien modifier 
= Quand le programme lancé ==> faire une mise à jour ensuite cocher Exécuter un examen complet 
= Clic Rechercher 
= Eventuellement décocher les disque à ne pas analyser 
= Clic Lancer l'examen 
= En fin de scan , si infection trouvée 
==> Clic Afficher résultat 
= Fermer vos applications en cours 
= Vérifier si tout est coché et clic Supprimer la sélection 

un rapport s'ouvre le copier et le coller dans la réponse 

Puis redémarrer le pc !!

mcjan · Answer

Bonsoir geoffrey5

Voici le rapport
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 957
Windows 5.1.2600 Service Pack 3

21:53:17 15/07/2008
mbam-log-7-15-2008 (21-53-17).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 305784
Temps écoulé: 57 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\christian\Application Data\RegistrySmart (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\christian\Application Data\RegistrySmart\Log (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\christian\Application Data\RegistrySmart\Registry Backups (Rogue.RegistrySmart) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\christian\Application Data\RegistrySmart\Registry Backups\2008-03-25_18-35-31.reg (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\christian\Application Data\RegistrySmart\Registry Backups\2008-03-25_19-10-14.reg (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\christian\Application Data\RegistrySmart\Registry Backups\2008-03-25_19-13-14.reg (Rogue.RegistrySmart) -> Quarantined and deleted successfully.

Merci pour ta patience,à bientôt.

geoffrey5 · Answer

Salut !!

ok maintenant :

Option 1 - Recherche :


télécharge smitfraudfix et enregistre le sur le bureau : http://telechargement.zebulon.fr/smitfraudfix.html

Ensuite double clique sur smitfraudfix puis exécuter

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

copier/coller le rapport dans la réponse.

mcjan · Answer

Bonsoir
Je n'ai pas pu répondre plus tôt,quelques soucis,désolé.

SmitFraudFix v2.329

Rapport fait à 20:03:22,93, 19/07/2008
Executé à partir de C:\Documents and Settings\christian\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Realtek\RTL8187 Wireless LAN Utility\RtWLan.exe
C:\Program Files\Horloge\Horloge.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Hewlett-Packard\HP Deskjet 1280\Toolbox\HPWSTBX.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1	www.legal-at-spybot.info
127.0.0.1	legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\christian


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\christian\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHRIST~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:/DOCUME~1/CHRIST~1/LOCALS~1/Temp/msohtml1/01/clip_image001.gif"
"SubscribedURL"="file:///C:/DOCUME~1/CHRIST~1/LOCALS~1/Temp/msohtml1/01/clip_image001.gif"
"FriendlyName"=""
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252

Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{08FBC3C9-8B9E-4EE6-AEA6-1E204938124F}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{58484382-84E8-4003-8D99-AC3FBDDAD573}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C1F60555-21A7-4BAF-B281-22ECF6953C40}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{08FBC3C9-8B9E-4EE6-AEA6-1E204938124F}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{58484382-84E8-4003-8D99-AC3FBDDAD573}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C1F60555-21A7-4BAF-B281-22ECF6953C40}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

geoffrey5 · Answer

Salut !!

on continues :

Télécharge cet outil de SiRi: 

http://siri.urz.free.fr/RHosts.php 

Double clique dessus pour l'exécuter 

et cliques sur " Restore original Hosts " 

ps : c est normal que rien ne se passe 

ensuire redémarre le pc

ensuite :

Option 2 - Nettoyage :


Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage).

Double cliquer sur smitfraudfix

Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.


Redémarrer en mode normal et poster le rapport. 

ensuite :

télécharge a-squared free 3.5 à cette adresse : https://www.emsisoft.com/fr/

fais la mise à jour et une analyse complète.

ensuite poste le rapport généré par a-squared stp

geoffrey5 · Answer

est ce que tu as fais l option 2 de smitfraudfix comme je t ai demandé ici : http://www.commentcamarche.net/forum/affich 7406333 adware memwatcher#7  ??

Tu devais supprimer ce qu a-squared avait trouvé..

geoffrey5 · Answer

Salut !!

refais un nouveau rapport hijackthis pour voir ce qu il reste stp

geoffrey5 · Answer

Salut !!

tu vas avoir beaucoup de lignes à fixer  :s

relance hijackthis en cliquant sur scan only et coches toutes ces lignes stp :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) 
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/ 
O18 - Protocol: bw+0 - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bw+0s - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bw-0 - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bw-0s - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bw00 - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bw00s - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bw10 - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bw10s - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bw20 - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bw20s - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bw30 - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bw30s - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bw40 - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bw40s - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bw50 - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bw50s - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bw60 - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bw60s - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bw70 - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bw70s - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bw80 - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bw80s - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bw90 - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bw90s - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwa0 - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwa0s - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwb0 - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwb0s - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwc0 - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwc0s - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwd0 - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwd0s - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwe0 - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwe0s - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwf0 - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwf0s - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll 
O18 - Protocol: bwg0 - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwg0s - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwh0 - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwh0s - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwi0 - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwi0s - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwj0 - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwj0s - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwk0 - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwk0s - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwl0 - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwl0s - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwm0 - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwm0s - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwn0 - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwn0s - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwo0 - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwo0s - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwp0 - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwp0s - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwq0 - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwq0s - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwr0 - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwr0s - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bws0 - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bws0s - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwt0 - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwt0s - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwu0 - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwu0s - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwv0 - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwv0s - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bww0 - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bww0s - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwx0 - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwx0s - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwy0 - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwy0s - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwz0 - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: bwz0s - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
O18 - Protocol: offline-8876480 - {E3CED41C-A8AD-4D94-BFA6-0FB72C62EFFB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll     
 O15 - Trusted Zone: http://a248.e.akamai.net 
 O15 - Trusted Zone: http://*.bitdefender.com 
 O15 - Trusted Zone: http://ssl-hints.netflame.cc 

puis tu cliques sur fix checked.

est ce que tu as encore des problemes ??

geoffrey5 · Answer

Salut !!

Tu pouvais cocher toutes les lignes que je t avais inscris sans problèmes, ce sont des fichiers superflus qui ne sont pas nécessaire pour le bon fonctionnement de ton pc...donc à fixer.

Si tu n as plus de problemes tu peux faire ceci pour terminer stp :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :  

Télécharge toolscleaner sur ton Bureau : http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner 
* Double-clique sur ToolsCleaner2.exe et laisse le travailler 
* Clique sur Recherche et laisse le scan se terminer. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options facultatives. 
* Clique sur Quitter, pour que le rapport puisse se créer. 
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse


Désactive et réactive la Restauration du système :
 
1 Dans la barre des tâches de Windows, clique sur Démarrer.
 
2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
 
3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.
  
5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.

geoffrey5 · Answer

Salut !!

C est ok  ;-)

si tu as bien fais tout du message 15, tu peux mettre résolu à ton topic !!

Bonne fin de soirée @+

geoffrey5 · Answer

Salut !!

cit : 3) Dans "ajout et suppression de programmes"il reste des logiciels qui ont été normalement supprimés.Il est impossible de les enlever. Lorsque je clique dessus ,par exemple,il ne me propose pas ,comme d'habitude: "modifier ou supprimer" mais tout simplement il me dit "utilisé rarement. 

est ce que tu parles des programmes qui ont servis à la désinfection ??

Tu devrais peut etre faire un bon nettoyage avec Ccleaner :

télécharge Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

*ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures.". Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage". Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée". Tu refais tous ca 4-5 fois (le nettoyage et le registre). 

*Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".