Virus Hacktool Rootkit impossible a effacer! - Sécurité - Windows & Software
Marsh Posté le 19-11-2006 à 05:12:24
J'ai oublié de préciser que Norton me l'indique dans C:\WINDOWS\iexplorre32.dll
Vala
Marsh Posté le 19-11-2006 à 13:14:55
Désolé patparis,
mais contre HaxDoor, le seul HijackThis ne suffira pas !
De plus, les modérateurs n'aiment pas les rapports "Merijn" ici, je te conseille de poster ton log sur un autre forum... ou de te débrouiller !
Bonne journée !!!
Marsh Posté le 19-11-2006 à 18:06:35
CleanDows a écrit : Désolé patparis, |
Hey CleanDows,
Si tu connais la réponse, autant l'écrire...
Marsh Posté le 19-11-2006 à 18:12:38
Cleandows -> si tes interventions se résument à conseiller aux forumeurs d'aller ailleurs, tu vas être le premier à y aller . Premier et dernier avertissement.
Marsh Posté le 19-11-2006 à 19:25:14
Wolfman a écrit : Cleandows -> si tes interventions se résument à conseiller aux forumeurs d'aller ailleurs, tu vas être le premier à y aller . Premier et dernier avertissement. |
Pas de vilolence c'est les vacances...j'ai reussi à me debarrasser de mon virus!C'est l'essentiel au final...merci à tous pour m'avoir conseillé!!
Bonne continuation!
Marsh Posté le 19-11-2006 à 21:31:03
Citation : Cleandows -> si tes interventions se résument à conseiller aux forumeurs d'aller ailleurs, tu vas être le premier à y aller . Premier et dernier avertissement. |
---> Pardon Wolfman, je ne le ferai plus... Le problème, c'est que je ne sais pas aider quelqu'un à désinfecter son système sans lui demander un rapport HijackThis...
---> HaxFix aurait nettoyé une grosse partie de son installation, mais probablement pas tout
---> J'ai assez perdu de temps pour des topics verrouillés sur Hardware...
Ceci dit, je comprends très bien votre point de vue...
Bonne soirée
Marsh Posté le 19-11-2006 à 23:01:43
En toute sincérité, il me semble que la remarque de Cleandows ne sort pas du fin fond de l'espace...
No comment
Marsh Posté le 21-11-2006 à 20:29:05
Les logs sont fermés dans deux cas :
* malware déjà traité sur le forum
* présence de traces de softs de P2P.
Des interventions dans le style de cleandows ou les reflexions d'ezula, on s'en passera, merci
Marsh Posté le 21-11-2006 à 21:23:38
bonjour a tous,
Je ne suis pas du tout d'accord:
Citation : Les logs sont fermés dans deux cas : |
Chaque infection est differente prenons par exemple les pubs intempestives ca peut etre du a un vundo caché ou a navi promo ou a smitfraud voila.
Marsh Posté le 21-11-2006 à 21:25:19
the bruce lee a écrit : bonjour a tous,
|
je vois pas le pb, chez moi ça fait trois.
Marsh Posté le 21-11-2006 à 22:06:38
je comprend plus rien qui est contre quoi ?
les modérateurs ne sont pas contre le fait de poster un highjack !
je l ai fait une fois (je ne savai pas du tout ce que signfiait un highjack, mais Cleandows m' a envoyé sur un lien qui ma un peu ouvert les yeux)
et je n ai pas compris pourquoi un jour ce meme Cleandows m'a gentillement dis que la politique du site n'était pas d analyser ces rapport alors que j'étais en train de suivre une de ses marches à suivre, bref
il n y a pas de problème , que des solutions !
Marsh Posté le 21-11-2006 à 22:47:45
Parce que CleanDows s'est vu par trois reprises essayer d'aider des autres (35 minutes de travail bénévole) pour des topics fermés, malgré l'absence de p2p.
Merci Bruce Lee de me rejoindre, tu fais un excellent travail sur tous les forums !!!!! Parole de Wawa
Sachant que le nom des infections diffère en fonction des éditeurs, que les mêmes symptômes peuvent être dûs à plusieurs crasses différentes, que celui qui vient demander de l'aide n'est probablement pas expert (comment peut-il savoir si son cas a déjà été traité ?), et que les rootkits rendent de plus en plus les malware's invisibles, je n'ai tout simplement pas envie de rechercher sur le forum si l'infection (rarement isolée d'ailleurs) a déjà été abordée sur HFR...
Maintenant, je respecte la règle, très dubitatif quant à son bien-fondé...
Marsh Posté le 21-11-2006 à 22:51:13
Souvenirs, souvenirs
freds45 a écrit : Encore un qui pige rien Mon objectif, dans ce post,c'etait de dire qu'il y en a MARRE des gens qui postent des logs hijack this sur ce forum sans rien chercher avant ! |
Pas évident d'interpréter un rapport HijackThis même avec l'aide d'un automate qui ne te donnera ni les utilitaires à utiliser pas plus que la procédure pour effacer les fichiers infectés du disque.
Plus facile à dire qu'à faire...
acrobaze a écrit : C'est bien rare quand j'analyse un log que je n'ouvre pas Google au moins une fois. |
freds45 a écrit : et moi des posts hijack this qui polluent ce forum |
freds45 Je serais curieux de savoir comment tu analyses un log...
Sur les forums Sécurité anglos (et sur d'autres francophones) les modérateurs sont d'abord des experts dont Acrobaze sur CyberTech Help, ipl_001 sur Zébulon...
Ca faisait quelque temps que je n'étais pas passé, c'est toujours affligeant de voir le désert avancer. Où sont les analystes
Dommage
Marsh Posté le 21-11-2006 à 23:27:58
J'aimerai simplement tiré mon chapeau à tout ceux qui font fonctionner ce forum, utilisateur et modérateur, car j ai plus d une fois été sorti de galère que je pensai ingérable.
un grand merci.
Marsh Posté le 22-11-2006 à 13:25:08
bonjour a tous,
Citation : je vois pas le pb, chez moi ça fait trois. |
Beh c'est simple, quand vous voyez un sujet avec comme titre "pubs intempesives" vous fermez en disant "sujet déja abordé" et vu qu'il y a trois causes possibles (je n'ai pris que les principales car il y a aussi look2me et autres) l'utilisateur aura du mal a s'y retrouver.
Citation : Ca faisait quelque temps que je n'étais pas passé, c'est toujours affligeant de voir le désert avancer. |
Tout a fait d'accord,
Je tiens a signaler qu'anthony#10 est parti pour la meme raison que nous (on analyse et boum! sujet fermé).
Citation : Où sont les analystes |
Beh d'apres le nombre de sujets a zero reponse je dirais qu'il ne doit pas y en avoir beaucoup.
freds45, je serais aussi curieux de voir tes analyses de logs.
Marsh Posté le 22-11-2006 à 13:29:44
Ce n'est pas le sujet pour débattre de ce genre de choses. Il y a un topic dédié, pour cela.
Maintenant que tout le monde a bien mis sa couche et a pourri le topic comme il faut (Cleandows en tête), on va fermer
Marsh Posté le 19-11-2006 à 05:07:51
Au secours !!!
Petit virus a 5h du mat...
J'ai essayé de l'effacer avec Norton en mode Sans echec: il revient
Avec Ad aware et Spybot aussi
Je vous donne le log hijackthis, d'apres ce que j'ai vu dans les autres articles, il faut supprimer des choses dans ce log hijackthis.
Quelqu'un pourrai m'aider SVP?!!!!
Logfile of HijackThis v1.99.1
Scan saved at 4:54:28, on 11/19/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\service32.exe
C:\Program Files\MessengerPlus\MsgPlus.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\Program Files\Labtec Laser Mouse Software\MulMouse.exe
C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
C:\Documents and Settings\fac\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oemji.com/side_search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus\MsgPlus.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [strmsnmsgr] msnmsgrs.exe
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [strmsnmsgr] msnmsgrs.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\e-COMO\e-COMO.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Réglages souris Labtec.lnk = C:\Program Files\Labtec Laser Mouse Software\MulMouse.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 4837213562
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 6701230546
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://espaceabonnes.club-internet [...] mDlBrg.cab
O16 - DPF: {D147430C-86CD-4E6F-A807-93FBC496D201} (NCSLayeredView Class) - http://sallevirtuelle.cotesdarmor. [...] ns/ncs.cab
O18 - Protocol: bw+0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {6570D206-1C62-47F0-839D-7784F051CF2A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: winhld32 - winhld32.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe