Tu reformate ou pas ? Sinon j´accepte l´analyse de ton log.

Je pense que je vais agir ainsi , mais une question : Par exemple , ma Jrock dûrement accumulée ainsi que mes OST (même si tout est legal vu que j´ai les originals) et mes roms (légales j´entend) et mes images et mes fichiers de save de jeux et mes historiques de conversations...
Si je els met en archives , (vu que c´est ce qui me vient en tête) ça risque pas que ce bouffon viennze se joindre à eux ? (ce bouffon étant le virus...)

Euh Evil , c´est gentil à toi et je t´en suis reconnaissant juste pour l´intention , mais je vais pas te pourrir ton Week End , je detruirai le système dès que mon frère rentrera (ce sera lui le recepteur de mes precieux...)

Ca ne pourri pas mon week end, ça me prendra 20 min pour l´interpréter, c´est toi qui vois, je veux bien t´aider.

Bon , j´ai rien à perdre , et si ça te fait si plaisir , alors j´accepte volontiers

quand au bouffon il y a des chance qu´il viennet se glisser faut faire gaffe

Je vais suivre à la lettre les instructions de Evil et si ça règle mon problème (j´ai lu dans plein de topics differents qu´il avait sauvé la situation) ben j´aurai pas besoin de reformater , mais dans le cas echeant , j´ai qu´a prier pour qu´il n´entre pas...

Re

Je te fais remarquer que IE n´est pas à jour.

Coche les lignes ci dessous:

C:\WINDOWS\ALCXMNTR.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://qfr9.hpwis.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://qfr9.hpwis.com/

(et ainsi de suite pour toutes les ligne Rx du même nom, x étant le chiffe)

R3 - URLSearchHook: (no name) - - (no file)

O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_48.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [Cxnbl] C:\Program Files\Ywmzyf\Grhmci.exe

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s

(ps: je ne fais pas encore les 018, tu m´excusera t´en as énormément, et c´est long à analyser, je le ferai ensuite)

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

On continue, redémarre en mode sans échec:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924

Cliques droit sur la Barre des Tâches > Gestionnaire des Tâches > Processus > Stoppe ces processus:

Grhmci.exe
ALCXMNTR.EXE
Grhmci.exe

Explorateur windows->outils->options des dossiers->affichage

"Afficher les fichiers cachés"->coché

"Masquer les extensions.."->décoché)

Supprime les fichiers:

C:\Program Files\NewDotNet\newdotnet7_48.dll

C:\WINDOWS\ALCXMNTR.EXE

C:\Program Files\Ywmzyf\Grhmci.exe

Démarrer > Panneau de configuration > Ajout/suppression de programme. Supprimer:

NewDotNet
Ywmzyf

(Ne supprime pas les dossiers eux-mêmes, mais tous les fichiers contenus.)

C\temp\ <-- supprimer tout le contenu du dossier

C:\windows\temp\ <-- supprimer tout le contenu du dossier

C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\<-- supprimer tout le contenu du dossier

Télécharge GenProc sur ton bureau puis dézippe le:

http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

Puis double-clique sur GenProc.bat et Poste le contenu du rapport qui s´ouvre.

A suivre...

++

Merci , j´attaque la partie 1

Pour enlever NewdotNet et les lignes 010 :

- 1ère méthode : Ajout/suppression de programmes (NewDotNet ou NewNet)

- 2ème méthode : l´outil du site ou (l´organisme se veut régie marketing propre et ne veut pas que son script soit installé sur les systèmes alors que le propriétaire ne le veut pas ! ;- )

- 3ème façon :
Télécharger uninstallNewdonet et le copier sur une disquette ou un CD.
Insérer la disquette ou le CD
Démarrer / Exécuter / taper X:\uninstall6_38.exe (où X est le lecteur Disquette A ou le lesteur CD D,E,F,...)
Cliquer sur OK .
La désinstallation terminée, redémarrer.

- 4ème façon : dans l´Explorateur windows :
C:\Program Files\NewDotNet\ ou C:\windows\
Rechercher le fichier de désinstallation NDNuninstallX_XX.exe (X est la version)
Double Cliquer, une fois la désinstallation terminée, supprimer le dossier C:\Program Files\NewDotNet

- 5ème méthode : LSPfix sur

Comment utiliser LSPfix ??

- télécharger LSPfix et le dézipper sur le bureau si besoin.

- lancer LSPfix et se mettre en plein écran pour voir tous les boutons et ascenseurs - fermer Internet Explorer et arrêter la connexion à Internet - cocher la case "I know what I´m doing"

- dans la colonne de gauche, sélectionner toutes les instances des fichiers à éliminer

- cliquer sur la flèche vers la droite pour les ajouter (de la colonne KEEP) dans la colonne REMOVE

- scroller et cliquer sur Finish.

A suivre...

Bon courage !

J´ai tout fini la partie 1 , sauf le fait que les "Ywmzyf" et Ghrmci n´ont pas été rencontrés...
Je télécharge le logiciel et je te met le rapport (et encore merci )

Rapport GenProc 0.18 effectué le 16/03/2007 à 21:40:16,18 - SystemRoot = C:\WINDOWS

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C´est tout.

1. Etape 1/ Télécharge :

- Navipromo.zip
http://www.alt-shift-return.org/Info/Fichiers/Navipromo07H.zip et décompresse-le sur ton bureau

- Brute Force Uninstaller
http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)

• Fais un clic droit de souris sur ce lien :

http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c´est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

• • ** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici

https://www.microsoft.com/technet/prodtechnol/wind
owsserver2003/fr/library/ServerHelp/e14bf84d-d2f7-
42c3-9fae-2af3db3f806c.mspx?mfr=true (choisis ta session courante "Propri‚taire.SAMI") *****

1. Etape 2/

• lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

• Sélectionne l´option "Recherche et suppression automatique". Patiente.

S´il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu´il a terminé, ferme le rapport qui s´est ouvert

• Relance l´outil, Sélectionne l´option "Suppression Heuristique", et patiente quelques minutes. Lorsqu´il a terminé, ferme le rapport qui s´est ouvert

• Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.

Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

• Démarrer -> panneau de configuration -> options internet

Clique sur l´onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous

1. Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c´est tout.

1. Etape 4/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées ;
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;

Précise les difficultés que tu as eu (ce que tu n´as pas pu faire...) ainsi que l´évolution de la situation.

Re

Tu dis qu´ils n´ont pas été rencontré, ou ça s´il te plait, les as tu au moins supprimer dans C: ?

Maintenant suis la procédure indiqué par GenProc.

Bon courage !

Non , je ne les ai rencontrés nulle part (en mode sans echec quand j´allais leur demolir la cramouille en les sortant du processus et en ajouter/spprimer il y étaient pas...

Bizarre, suis quand même la procédure.

Voilà , j´ai fait ce que tu m´as demandé

Rapport Navipromo.bat 0.71 effectué le 16/03/2007 à 22:08:15,93
L´opération se déroule en mode sans échec sous le compte "Propri‚taire.SAMI"

• • Recherche...

1/ mgxnaiyhbd trouvé, recherche de mgxnaiyhbd*
C:\WINDOWS\system32\mgxnaiyhbd.dat
C:\WINDOWS\system32\mgxnaiyhbd.exe
C:\WINDOWS\system32\mgxnaiyhbd_nav.dat
C:\WINDOWS\system32\mgxnaiyhbd_navps.dat
C:\WINDOWS\prefetch\MGXNAIYHBD.EXE-0C5BA889.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur
rentVersion\Run]

mgxnaiyhbd REG_SZ c:\windows\system32\mgxnaiyhbd.e
xe mgxnaiyhbd

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode

1. 1. #############################################

• • Nettoyage...

1/ Déplacement de mgxnaiyhbd* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\mgxnaiyhbd* déplacé avec succès !
C:\WINDOWS\prefetch\mgxnaiyhbd* déplacé avec succès

------------------

• Suppression clés et valeurs de registre

1 entrées de registre netttoyées

• Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\mgxnaiyhbd.dat
C:\Navipromo\Backups\mgxnaiyhbd.exe
C:\Navipromo\Backups\MGXNAIYHBD.EXE-0C5BA889.pf
C:\Navipromo\Backups\mgxnaiyhbd_nav.dat
C:\Navipromo\Backups\mgxnaiyhbd_navps.dat
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\Uninstall.reg

Ajout d´extension .off aux backups

1. 1. Fin du rapport de Suppression

-------------

Rapport Navipromo.bat 0.72 effectué le 16/03/2007 à 22:09:25,07
L´opération se déroule en mode sans échec sous le compte "Propri‚taire.SAMI"

1. 1. Suppression Heuristique

• Backups :

Aucun résultat par la recherche heuristique

1. 1. Fin du rapport Heuristique

Re

Tu as bien utilisé Brute Force Uninstaller ?

Reposte un log Hijackthis comme il est demandé ici s´il te plait.

Logfile of HijackThis v1.99.1
Scan saved at 22:31:34, on 16/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\LogitechDesktopMessenger
.exe
C:\ScanPanel\ScnPanel.exe
C:\WINDOWS\system32\svchost.exe
C:\Program
Files\HiJackThis\hijackthis_hijackthis_1.99.1_angl
ais_17891.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://qfr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 -
HKCU\Software\Microsoft\Windows\CurrentVersion\Int
ernet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [CreateCD] E:\POKEMO~5.EXE -r
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DrWebScheduler] "C:\Program Files\DrWeb\DRWEBSCD.EXE"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\LogitechDesktopMessenger
.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d´impressions - res://C:\Program
Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToLis
t.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program
Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.
html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program
Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.ht
ml
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program
Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.
html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -
http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) -
http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {DD583921-A9E9-4FBF-9266-8DC2AB5EA0AF} (HGPlugin10USA Class) -
http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin10USA.cab
O18 - Protocol: bw+0 - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bw+0s - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bw-0 - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bw-0s - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bw00 - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bw00s - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bw10 - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bw10s - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bw20 - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bw20s - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bw30 - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bw30s - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bw40 - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bw40s - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bw50 - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bw50s - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bw60 - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bw60s - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bw70 - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bw70s - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bw80 - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bw80s - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bw90 - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bw90s - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwa0 - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwa0s - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwb0 - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwb0s - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwc0 - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwc0s - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwd0 - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwd0s - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwe0 - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwe0s - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwf0 - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} -

(en deux parties comme avant)

Partie 2

C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwf0s - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\GAPlugProtocol-8876480.d
ll
O18 - Protocol: bwg0 - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwg0s - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwh0 - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwh0s - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwi0 - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwi0s - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwj0 - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwj0s - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwk0 - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwk0s - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwl0 - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwl0s - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwm0 - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwm0s - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwn0 - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwn0s - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwo0 - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwo0s - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwp0 - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwp0s - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwq0 - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwq0s - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwr0 - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwr0s - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bws0 - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bws0s - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwt0 - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwt0s - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwu0 - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwu0s - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwv0 - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwv0s - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bww0 - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bww0s - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwx0 - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwx0s - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwy0 - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwy0s - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwz0 - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: bwz0s - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {8F8BF056-4FEB-4BA1-ACCE-465A8F99E035} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.d
ll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SpIDer Guard for Windows NT (spidernt) - Unknown owner - C:\PROGRA~1\DrWeb\SpiderNT.exe (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

Et voilà

Et oui , j´ai tout usé comme sur les instruction et dans l´ordre ^^