overture de xp

Claude LaFrenière

15/10/2006 à 02:18

Bonjour *Learner* :

Bonjour, comment je pourrais faire pour savoir quels fichiers sont activés à
l'ouverture de xp pro? Je veux trouver ce fichier qui cause que j'ai dans
mon Systray une icône qui me donne une erreur critique; c'est en fait un
malware. J'ai enlevé plusieurs fichiers mais j'ai toujours cette chose à
l'ouveture de windows. J'ai essayé d'ouvrir en safe mode avec rien mais le
programme s'active quand même.

Commmence par ceci:

Fait un scan avec HijackThis, ne coche rien et envoi le résultat ici.

Télécharge HJT depuis le site de l'auteur:
[HijackThis pas Starter...]
http://www.spywareinfo.com/~merijn/

Décompresse le fichier (clic droit, décompresser...)
Exécute le programme et choisi "scan and save log"
Sélectionne ce log qui apparaît dans le bloc-notes
et
fait un copié-collé de celui-ci dans ton prochain message

Si ça ne suffit pas on prendra le log d'Autoruns...

A+ :-
--
Claude LaFrenière

Learner

15/10/2006 à 03:10

Bonjour Claude,
Voici le fichier demandé
Il y a des lignes qui se répètent et je les ai laissé, c'est que tantôt
j'avais essayé d'installer une mise à jour de logitech mais cela ne
fonctionnait pas en Safe Mode.

Logfile of HijackThis v1.99.1
Scan saved at 20:48:44, on 2006-10-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAheadInCDInCDsrv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe
c:program filesmcafee.comagentmcdetect.exe
c:PROGRA~1mcafee.comvsomcshield.exe
c:PROGRA~1mcafee.comagentmctskshd.exe
C:Program FilesSonyMD Simple BurnerNetMDSB.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesMcAfee.comVSOmcvsshld.exe
c:program filesmcafee.comagentmcagent.exe
c:progra~1mcafee.comvsomcvsescn.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe
C:Program FilesMcAfee.comVSOoasclnt.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:Program FilesLogitechVideoLogiTray.exe
C:Program FilesAheadInCDInCD.exe
C:Program FilesATI TechnologiesATI.ACECLI.EXE
C:Program FilesATI MultimediaRemCtrlATIRW.exe
C:Program FilesATI MultimediamainATIDtct.EXE
C:Program FilesLogitechVideoFxSvr2.exe
C:WINDOWSsystem32rundll32.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
C:WINDOWSPCHealthHelpCtrBinariesHelpCtr.exe
C:WINDOWSPCHealthHelpCtrBinariesHelpSvc.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesUPHCleanuphclean.exe
C:Program FilesWindows Live Safety CenterwlscUploader.exe
C:Program FilesOutlook Expressmsimn.exe
C:temporaireVarious web downloadmy pc
relatedantivirusMerijn_orghijackthisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://www.google.ca/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {d869742a-e5d2-4624-96c7-aae26170665e} - (no file)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} -
c:progra~1mcafee.comvsomcvsshl.dll
O3 - Toolbar: (no name) - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - (no file)
O4 - HKLM..Run: [VSOCheckTask] "C:PROGRA~1McAfee.comVSOmcmnhdlr.exe"
/checktask
O4 - HKLM..Run: [VirusScan Online] C:Program
FilesMcAfee.comVSOmcvsshld.exe
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [OrderReminder] C:Program
FilesHewlett-PackardOrderReminderOrderReminder.exe
O4 - HKLM..Run: [OASClnt] C:Program FilesMcAfee.comVSOoasclnt.exe
O4 - HKLM..Run: [MCUpdateExe] c:PROGRA~1mcafee.comagentmcupdate.exe
O4 - HKLM..Run: [MCAgentExe] c:PROGRA~1mcafee.comagentmcagent.exe
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoTray] C:Program
FilesLogitechVideoLogiTray.exe
O4 - HKLM..Run: [LogitechVideoRepair] C:Program
FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [InCD] C:Program FilesAheadInCDInCD.exe
O4 - HKLM..Run: [ATICCC] "C:Program FilesATI
TechnologiesATI.ACECLIStart.exe"
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU..Run: [LogitechSoftwareUpdate] "C:Program
FilesLogitechVideoManifestEngine.exe" boot
O4 - HKCU..Run: [ATI Remote Control] C:Program FilesATI
MultimediaRemCtrlATIRW.exe
O4 - HKCU..Run: [ATI Launchpad] "C:Program FilesATI
Multimediamainlaunchpd.exe"
O4 - HKCU..Run: [ATI DeviceDetect] C:Program FilesATI
MultimediamainATIDtct.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program
FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program
FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O8 - Extra context menu item: E&xport to Microsoft Excel -
res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?LinkID9204
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety
Center Base Module) -
http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1159592288328
O18 - Protocol: bw+0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} -
C:Program FilesLogitechDesktop
Messenger8876480ProgramGAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:Program FilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O21 - SSODL: gaonic - {f31aee4a-1530-4fef-8537-79c6973bff9a} -
C:WINDOWSsystem32tazth.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:Program
FilesAheadInCDInCDsrv.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc -
c:program filesmcafee.comagentmcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. -
c:PROGRA~1mcafee.comvsomcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc -
c:PROGRA~1mcafee.comagentmctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee,
Inc - C:PROGRA~1McAfee.comAgentmcupdmgr.exe
O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation -
C:Program FilesSonyMD Simple BurnerNetMDSB.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:Program FilesCommon
FilesSony SharedAVLibPacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:Program
FilesCommon FilesSony SharedAVLibSptisrv.exe

"Claude LaFrenière" wrote in message
news:98gf1y20hhx$.19e08dbpgus6v$

Bonjour *Learner* :

Bonjour, comment je pourrais faire pour savoir quels fichiers sont
activés à
l'ouverture de xp pro? Je veux trouver ce fichier qui cause que j'ai
dans
mon Systray une icône qui me donne une erreur critique; c'est en fait un
malware. J'ai enlevé plusieurs fichiers mais j'ai toujours cette chose à
l'ouveture de windows. J'ai essayé d'ouvrir en safe mode avec rien mais
le
programme s'active quand même.

Commmence par ceci:

Fait un scan avec HijackThis, ne coche rien et envoi le résultat ici.

Télécharge HJT depuis le site de l'auteur:
[HijackThis pas Starter...]
http://www.spywareinfo.com/~merijn/

Décompresse le fichier (clic droit, décompresser...)
Exécute le programme et choisi "scan and save log"
Sélectionne ce log qui apparaît dans le bloc-notes
et
fait un copié-collé de celui-ci dans ton prochain message

Si ça ne suffit pas on prendra le log d'Autoruns...

A+ :-
--
Claude LaFrenière

Bonjour Claude,
Voici le fichier demandé
Il y a des lignes qui se répètent et je les ai laissé, c'est que tantôt
j'avais essayé d'installer une mise à jour de logitech mais cela ne
fonctionnait pas en Safe Mode.

Logfile of HijackThis v1.99.1
Scan saved at 20:48:44, on 2006-10-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAheadInCDInCDsrv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe
c:program filesmcafee.comagentmcdetect.exe
c:PROGRA~1mcafee.comvsomcshield.exe
c:PROGRA~1mcafee.comagentmctskshd.exe
C:Program FilesSonyMD Simple BurnerNetMDSB.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesMcAfee.comVSOmcvsshld.exe
c:program filesmcafee.comagentmcagent.exe
c:progra~1mcafee.comvsomcvsescn.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe
C:Program FilesMcAfee.comVSOoasclnt.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:Program FilesLogitechVideoLogiTray.exe
C:Program FilesAheadInCDInCD.exe
C:Program FilesATI TechnologiesATI.ACECLI.EXE
C:Program FilesATI MultimediaRemCtrlATIRW.exe
C:Program FilesATI MultimediamainATIDtct.EXE
C:Program FilesLogitechVideoFxSvr2.exe
C:WINDOWSsystem32rundll32.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
C:WINDOWSPCHealthHelpCtrBinariesHelpCtr.exe
C:WINDOWSPCHealthHelpCtrBinariesHelpSvc.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesUPHCleanuphclean.exe
C:Program FilesWindows Live Safety CenterwlscUploader.exe
C:Program FilesOutlook Expressmsimn.exe
C:temporaireVarious web downloadmy pc
relatedantivirusMerijn_orghijackthisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://www.google.ca/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {d869742a-e5d2-4624-96c7-aae26170665e} - (no file)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} -
c:progra~1mcafee.comvsomcvsshl.dll
O3 - Toolbar: (no name) - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - (no file)
O4 - HKLM..Run: [VSOCheckTask] "C:PROGRA~1McAfee.comVSOmcmnhdlr.exe"
/checktask
O4 - HKLM..Run: [VirusScan Online] C:Program
FilesMcAfee.comVSOmcvsshld.exe
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [OrderReminder] C:Program
FilesHewlett-PackardOrderReminderOrderReminder.exe
O4 - HKLM..Run: [OASClnt] C:Program FilesMcAfee.comVSOoasclnt.exe
O4 - HKLM..Run: [MCUpdateExe] c:PROGRA~1mcafee.comagentmcupdate.exe
O4 - HKLM..Run: [MCAgentExe] c:PROGRA~1mcafee.comagentmcagent.exe
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoTray] C:Program
FilesLogitechVideoLogiTray.exe
O4 - HKLM..Run: [LogitechVideoRepair] C:Program
FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [InCD] C:Program FilesAheadInCDInCD.exe
O4 - HKLM..Run: [ATICCC] "C:Program FilesATI
TechnologiesATI.ACECLIStart.exe"
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU..Run: [LogitechSoftwareUpdate] "C:Program
FilesLogitechVideoManifestEngine.exe" boot
O4 - HKCU..Run: [ATI Remote Control] C:Program FilesATI
MultimediaRemCtrlATIRW.exe
O4 - HKCU..Run: [ATI Launchpad] "C:Program FilesATI
Multimediamainlaunchpd.exe"
O4 - HKCU..Run: [ATI DeviceDetect] C:Program FilesATI
MultimediamainATIDtct.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program
FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program
FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O8 - Extra context menu item: E&xport to Microsoft Excel -
res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?LinkID9204
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety
Center Base Module) -
http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1159592288328
O18 - Protocol: bw+0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} -
C:Program FilesLogitechDesktop
Messenger8876480ProgramGAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:Program FilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O21 - SSODL: gaonic - {f31aee4a-1530-4fef-8537-79c6973bff9a} -
C:WINDOWSsystem32tazth.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:Program
FilesAheadInCDInCDsrv.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc -
c:program filesmcafee.comagentmcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. -
c:PROGRA~1mcafee.comvsomcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc -
c:PROGRA~1mcafee.comagentmctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee,
Inc - C:PROGRA~1McAfee.comAgentmcupdmgr.exe
O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation -
C:Program FilesSonyMD Simple BurnerNetMDSB.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:Program FilesCommon
FilesSony SharedAVLibPacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:Program
FilesCommon FilesSony SharedAVLibSptisrv.exe

"Claude LaFrenière" <No_InterNUT@AntiPebkac.org> wrote in message
news:98gf1y20hhx$.19e08dbpgus6v$.dlg@40tude.net...

Bonjour *Learner* :

Bonjour, comment je pourrais faire pour savoir quels fichiers sont
activés à
l'ouverture de xp pro? Je veux trouver ce fichier qui cause que j'ai
dans
mon Systray une icône qui me donne une erreur critique; c'est en fait un
malware. J'ai enlevé plusieurs fichiers mais j'ai toujours cette chose à
l'ouveture de windows. J'ai essayé d'ouvrir en safe mode avec rien mais
le
programme s'active quand même.

Commmence par ceci:

Fait un scan avec HijackThis, ne coche rien et envoi le résultat ici.

Télécharge HJT depuis le site de l'auteur:
[HijackThis pas Starter...]
http://www.spywareinfo.com/~merijn/

Décompresse le fichier (clic droit, décompresser...)
Exécute le programme et choisi "scan and save log"
Sélectionne ce log qui apparaît dans le bloc-notes
et
fait un copié-collé de celui-ci dans ton prochain message

Si ça ne suffit pas on prendra le log d'Autoruns...

A+ :-
--
Claude LaFrenière

Vous avez filtré cet utilisateur ! Consultez son message

Bonjour Claude,
Voici le fichier demandé
Il y a des lignes qui se répètent et je les ai laissé, c'est que tantôt
j'avais essayé d'installer une mise à jour de logitech mais cela ne
fonctionnait pas en Safe Mode.

Logfile of HijackThis v1.99.1
Scan saved at 20:48:44, on 2006-10-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAheadInCDInCDsrv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe
c:program filesmcafee.comagentmcdetect.exe
c:PROGRA~1mcafee.comvsomcshield.exe
c:PROGRA~1mcafee.comagentmctskshd.exe
C:Program FilesSonyMD Simple BurnerNetMDSB.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesMcAfee.comVSOmcvsshld.exe
c:program filesmcafee.comagentmcagent.exe
c:progra~1mcafee.comvsomcvsescn.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe
C:Program FilesMcAfee.comVSOoasclnt.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:Program FilesLogitechVideoLogiTray.exe
C:Program FilesAheadInCDInCD.exe
C:Program FilesATI TechnologiesATI.ACECLI.EXE
C:Program FilesATI MultimediaRemCtrlATIRW.exe
C:Program FilesATI MultimediamainATIDtct.EXE
C:Program FilesLogitechVideoFxSvr2.exe
C:WINDOWSsystem32rundll32.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
C:WINDOWSPCHealthHelpCtrBinariesHelpCtr.exe
C:WINDOWSPCHealthHelpCtrBinariesHelpSvc.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesUPHCleanuphclean.exe
C:Program FilesWindows Live Safety CenterwlscUploader.exe
C:Program FilesOutlook Expressmsimn.exe
C:temporaireVarious web downloadmy pc
relatedantivirusMerijn_orghijackthisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://www.google.ca/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {d869742a-e5d2-4624-96c7-aae26170665e} - (no file)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} -
c:progra~1mcafee.comvsomcvsshl.dll
O3 - Toolbar: (no name) - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - (no file)
O4 - HKLM..Run: [VSOCheckTask] "C:PROGRA~1McAfee.comVSOmcmnhdlr.exe"
/checktask
O4 - HKLM..Run: [VirusScan Online] C:Program
FilesMcAfee.comVSOmcvsshld.exe
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [OrderReminder] C:Program
FilesHewlett-PackardOrderReminderOrderReminder.exe
O4 - HKLM..Run: [OASClnt] C:Program FilesMcAfee.comVSOoasclnt.exe
O4 - HKLM..Run: [MCUpdateExe] c:PROGRA~1mcafee.comagentmcupdate.exe
O4 - HKLM..Run: [MCAgentExe] c:PROGRA~1mcafee.comagentmcagent.exe
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoTray] C:Program
FilesLogitechVideoLogiTray.exe
O4 - HKLM..Run: [LogitechVideoRepair] C:Program
FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [InCD] C:Program FilesAheadInCDInCD.exe
O4 - HKLM..Run: [ATICCC] "C:Program FilesATI
TechnologiesATI.ACECLIStart.exe"
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU..Run: [LogitechSoftwareUpdate] "C:Program
FilesLogitechVideoManifestEngine.exe" boot
O4 - HKCU..Run: [ATI Remote Control] C:Program FilesATI
MultimediaRemCtrlATIRW.exe
O4 - HKCU..Run: [ATI Launchpad] "C:Program FilesATI
Multimediamainlaunchpd.exe"
O4 - HKCU..Run: [ATI DeviceDetect] C:Program FilesATI
MultimediamainATIDtct.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program
FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program
FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O8 - Extra context menu item: E&xport to Microsoft Excel -
res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?LinkID9204
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety
Center Base Module) -
http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1159592288328
O18 - Protocol: bw+0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} -
C:Program FilesLogitechDesktop
Messenger8876480ProgramGAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:Program FilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O21 - SSODL: gaonic - {f31aee4a-1530-4fef-8537-79c6973bff9a} -
C:WINDOWSsystem32tazth.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:Program
FilesAheadInCDInCDsrv.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc -
c:program filesmcafee.comagentmcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. -
c:PROGRA~1mcafee.comvsomcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc -
c:PROGRA~1mcafee.comagentmctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee,
Inc - C:PROGRA~1McAfee.comAgentmcupdmgr.exe
O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation -
C:Program FilesSonyMD Simple BurnerNetMDSB.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:Program FilesCommon
FilesSony SharedAVLibPacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:Program
FilesCommon FilesSony SharedAVLibSptisrv.exe

"Claude LaFrenière" wrote in message
news:98gf1y20hhx$.19e08dbpgus6v$

Bonjour *Learner* :

Bonjour, comment je pourrais faire pour savoir quels fichiers sont
activés à
l'ouverture de xp pro? Je veux trouver ce fichier qui cause que j'ai
dans
mon Systray une icône qui me donne une erreur critique; c'est en fait un
malware. J'ai enlevé plusieurs fichiers mais j'ai toujours cette chose à
l'ouveture de windows. J'ai essayé d'ouvrir en safe mode avec rien mais
le
programme s'active quand même.

Commmence par ceci:

Fait un scan avec HijackThis, ne coche rien et envoi le résultat ici.

Télécharge HJT depuis le site de l'auteur:
[HijackThis pas Starter...]
http://www.spywareinfo.com/~merijn/

Décompresse le fichier (clic droit, décompresser...)
Exécute le programme et choisi "scan and save log"
Sélectionne ce log qui apparaît dans le bloc-notes
et
fait un copié-collé de celui-ci dans ton prochain message

Si ça ne suffit pas on prendra le log d'Autoruns...

A+ :-
--
Claude LaFrenière

Claude LaFrenière

15/10/2006 à 03:32

Bonjour *Learner* :

Bonjour Claude,
Voici le fichier demandé
Il y a des lignes qui se répètent et je les ai laissé, c'est que tantôt
j'avais essayé d'installer une mise à jour de logitech mais cela ne
fonctionnait pas en Safe Mode.

OK. Je regarde ça et je te donne des nouvelles bientôt.
A+
:)

--
Claude LaFrenière

Claude LaFrenière

15/10/2006 à 04:11

Bonjour *Learner* :

1- Utilise HJT pour virer les lignes marquées *A,B,C,D,E*

2- Désactive temporairement ou pas (à ton choix)
les lignes marquées *a,b,c,d,e,f,g,h,i,j*
avec les outils [2a] ou [2b] ou [2c]

L'outil à utiliser est précisé par le numéro entre crochets
et indiqué sur la ligne correspondante du log de HJT.
Certains outils ne te seront pas nécessaires maintenant mais
met les dans ton "coffre à outils" au cas où... ;)

----------------------------------------------------------------------------------------------------

[1] = HijackThis :
Refaire un scan,cocher les lignes indiquées et choisir "FIX".
{suppression définitive.}

Les processus ne sont *pas désactivés directement*
mais en désactivant le programme ou l'élément dans la zone de lancement.

Les processus peuvent être *terminés* au besoin par
le Gestionnaire des Tâches, Process Explorer ou HijackThis...
[voir *processus* ]

La désactivation (et éventuellement la suppression)
se fait en décochant la ligne correspondant à la zone de démarrage
[voir *Démarrages* ]

[2a] = Msconfig | onglet "démarrages"

ou mieux

[2b] = Starter de Code Stuff:
http://codestuff.mirrorz.com/

Pour certains cas spéciaux

{désactivation de certains éléments dans des
zones non-contrôlées par les autres outils}

avec

[2c] = Autoruns de Sysinternals
http://www.sysinternals.com/Utilities/Autoruns.html

Dans le cas des services

[3a] = Services.msc comme ceci :
Démarrer | exécuter | services.msc
clic droit sur le nom du service | propriétés ...
arrêter et mettre en mode manuel ou désactivé
selon ce qui est précisé ...

ou

[3b] Starter de Code Stuff:
http://codestuff.mirrorz.com/

[3c] = ServiWin de NirSoft:
http://www.nirsoft.net/utils/serviwin.html
(prendre aussi la trad. en Fr.)
clic droit | modifier l'état | arrêter
et
clic droit | modifier le type de démarrage |
manuel ou désactivé selon ce qui est précisé.

---------------------------------------------------
Quelques outils indispensables:

Autoruns de Mark Russinovich:
http://www.sysinternals.com/utilities/autoruns.html
TOUT ce qui est lancé au démarrage.
Outil puissant : ne désactive ou ne supprime rien sans savoir...

Process Explorer de Mark Russinovich:
(un gestionnaire des tâches amélioré)
http://www.sysinternals.com/Utilities/ProcessExplorer.html

TCPView de Mark Russinovich
(pour voir toutes les connection "live" )
http://www.sysinternals.com/Utilities/TcpView.html

----------------------------------------------------------------------------------------------------

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =http://www.google.ca/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll

*A) outil [1]*
*Suspect! VIRE!*
O2 - BHO: (no name) - {d869742a-e5d2-4624-96c7-aae26170665e} - (no file)

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} -c:progra~1mcafee.comvsomcvsshl.dll
O3 - Toolbar: (no name) - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - (no file)

O4 - HKLM..Run: [VSOCheckTask] "C:PROGRA~1McAfee.comVSOmcmnhdlr.exe"/checktask
O4 - HKLM..Run: [VirusScan Online] C:ProgramFilesMcAfee.comVSOmcvsshld.exe

*a) outils [2a] ou [2b] ou [2c]*
Realtek HD Audio Sound Effect Manager
Besoin de lancer ça à chaque démarrage? Désactive pour voir...
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE

*b) outils [2a] ou [2b] ou [2c]*
Pas besoin de ça pour utiliser QuickTine: désactive ou vire.
O4 - HKLM..Run: [QuickTime Task] "C:ProgramFilesQuickTimeqttask.exe" -atboottime

*c) outils [2a] ou [2b] ou [2c]*
Cochonerie HP: Désactive ou vire.
O4 - HKLM..Run: [OrderReminder] C:ProgramFilesHewlett-PackardOrderReminderOrderReminder.exe

O4 - HKLM..Run: [OASClnt] C:Program FilesMcAfee.comVSOoasclnt.exe
O4 - HKLM..Run: [MCUpdateExe] c:PROGRA~1mcafee.comagentmcupdate.exe
O4 - HKLM..Run: [MCAgentExe] c:PROGRA~1mcafee.comagentmcagent.exe

*d) outils [2a] ou [2b] ou [2c]*
Pour la web can: besoin de lancer ça pour l'utiliser ou pas?
à toi de voir. Désactive pour tester...
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE

*e) outils [2a] ou [2b] ou [2c]*
Diagnostics et autres trucs de la webcam:
besoin de ça au démarrage? désactive pour voir...
Pourrait n'être lancé qu'au besoin...
O4 - HKLM..Run: [LogitechVideoTray] C:ProgramFilesLogitechVideoLogiTray.exe

*f) outils [2a] ou [2b] ou [2c]*
Autre machin... Logitech Image Studio
à toi de voir.
O4 - HKLM..Run: [LogitechVideoRepair] C:ProgramFilesLogitechVideoISStart.exe

O4 - HKLM..Run: [InCD] C:Program FilesAheadInCDInCD.exe

*g) outils [2a] ou [2b] ou [2c]*
Un machin ATI ou qq chose d'autre???
Désactive pour voir ce que ça donne ou pas.
O4 - HKLM..Run: [ATICCC] "C:Program FilesATITechnologiesATI.ACECLIStart.exe"

*h) outils [2a] ou [2b] ou [2c]*
Realtek Event Monitor
Besoin de lancer ce bidule à chaque démarrage???
Désactive pour voir.
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE

*i) outils [2a] ou [2b] ou [2c]*
Emcore un autre machin-chouette.
Besoin de lancer cela à chaque démarrage?
Désactive pour voir.
Pourrait n'être lancé qu'au besoin ou "à la mitaine" pour les Mises à jour de ce truc...
O4 - HKCU..Run: [LogitechSoftwareUpdate] "C:ProgramFilesLogitechVideoManifestEngine.exe" boot

*j) outils [2a] ou [2b] ou [2c]*
Mêmes commentaires pour ces trucs;
Lesquels ont indispensable au démarrage et lesquels pourrait n'êtreancé qu'au besoin...
à toi d'y voir. Keep it simple!
O4 - HKCU..Run: [ATI Remote Control] C:Program FilesATIMultimediaRemCtrlATIRW.exe
O4 - HKCU..Run: [ATI Launchpad] "C:Program FilesATIMultimediamainlaunchpd.exe"
O4 - HKCU..Run: [ATI DeviceDetect] C:Program FilesATIMultimediamainATIDtct.EXE

Mouais...
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:ProgramFilesAdobeAcrobat 7.0Readerreader_sl.exe

*B) outil [1]*
*VIRE CE TRUC*
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:ProgramFilesLogitechDesktop Messenger8876480ProgramLDMConf.exe

O8 - Extra context menu item: E&xport to Microsoft Excel -res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine AdvantageValidation Tool) - http://go.microsoft.com/fwlink/?LinkID9204
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live SafetyCenter Base Module) -http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1159592288328

*C) outil [1]*
*VIRE TOUS CES MACHINS INFÂMES!*
O18 - Protocol: bw+0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:ProgramFilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:ProgramFilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:ProgramFilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:ProgramFilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:ProgramFilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:ProgramFilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:ProgramFilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:ProgramFilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:ProgramFilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:ProgramFilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
ETC.

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)

*D) outil [1]*
*VIRE CE TRUC IMMONDE!*
O18 - Protocol: offline-8876480 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -C:Program FilesLogitechDesktopMessenger8876480ProgramBWPlugProtocol-8876480.dll

*E) outil [1]*
*VIRE CETTE COCHONERIE VOMITIVE!*
O21 - SSODL: gaonic - {f31aee4a-1530-4fef-8537-79c6973bff9a} -C:WINDOWSsystem32tazth.dll

----------------------------------------------------------------------------------------------------

Une fois les trucs à virer supprimés de ton PC redémarre.
Puis vérifie mais cette fois-ci en désactivant les tas de bidules ± utiles puis redémarre.

Fait aussi un peu d'entretien:

1- Entretien préventif.

a) vérifier l'intégrité du disque avec chkdsk comme ceci:

Via l'explorateur Windows:
clic droit sur l'icône du disque
propriétés
onglet "outils"
"vérification des erreurs"
cochez les 2 options et redémarrez le PC
laisser la vérification se compléter

ou en ligne de commande:

Démarrer | exécuter | chkdsk X: /R
où X: est la lettre du DD à vérifier.
Dans le cas du DD système il faut redémarrer.

b) ceci étant fait il faut supprimer les fichiers temporaires comme ceci:

Démarrer | exécuter | cleanmgr
cocher tout sauf la compression et les fichiers Office le cas échéant

ou mieux avec CleanCache de ButtUgly (ça prend NET Framework pour l'utiliser)
N.B. dans le cas des nettoyages pour Windows NE PAS virer le dossier "Prefetch" !
http://www.buttuglysoftware.com/

c) puis défragmenter les volumes du disque comme ceci:

Démarrer | exécuter | dfrg.msc
défragmenter tous les volumes...

ou utiliser de meilleurs défragmenteurs tels qu' O&O Defrag ou DiskPerfect

Il est aussi possible de faire des défragmentation ciblées de certains fichiers ou dossier fréquemments fragmentés
avec PowerDefragmenter + Contig
PowerDefragmenter
www.excessive-software.eu.tt
+
Contig
http://www.sysinternals.com/Utilities/Contig.html

Il est aussi très souhaitable d'utiliser (à chaque boot) PageDefrag:
http://www.sysinternals.com/Utilities/PageDefrag.html

Défragmente les fichiers suivants:

C:hiberfil.sys
C:pagefile.sys
C:WINDOWSSystem32*.evt
C:WindowsSystem32configdefault
C:WindowsSystem32configSAM
C:WindowsSystem32configSECURITY
C:WindowsSystem32configsoftware
C:WindowsSystem32configsystem

Enfin c'est aussi une bonne idée de défragmenter le fichiers de traçage du prefetch
avec la commmande suivante:
%windir%system32Rundll32.exe advapi32.dll,ProcessIdleTasks

Cette commande doit être lancé lorsque l'ordinateur n'est pas utilisé (en "Idle")
et peut être lancée le soir ou la nuit avec le Planificateur des tâches...

Dit nous si ça marche à ton goût maintenant.
:)
--
Claude LaFrenière

Vous avez filtré cet utilisateur ! Consultez son message

Bonjour *Learner* :

1- Utilise HJT pour virer les lignes marquées *A,B,C,D,E*

2- Désactive temporairement ou pas (à ton choix)
les lignes marquées *a,b,c,d,e,f,g,h,i,j*
avec les outils [2a] ou [2b] ou [2c]

L'outil à utiliser est précisé par le numéro entre crochets
et indiqué sur la ligne correspondante du log de HJT.
Certains outils ne te seront pas nécessaires maintenant mais
met les dans ton "coffre à outils" au cas où... ;)

----------------------------------------------------------------------------------------------------

[1] = HijackThis :
Refaire un scan,cocher les lignes indiquées et choisir "FIX".
{suppression définitive.}

Les processus ne sont *pas désactivés directement*
mais en désactivant le programme ou l'élément dans la zone de lancement.

Les processus peuvent être *terminés* au besoin par
le Gestionnaire des Tâches, Process Explorer ou HijackThis...
[voir *processus* ]

La désactivation (et éventuellement la suppression)
se fait en décochant la ligne correspondant à la zone de démarrage
[voir *Démarrages* ]

[2a] = Msconfig | onglet "démarrages"

ou mieux

[2b] = Starter de Code Stuff:
http://codestuff.mirrorz.com/

Pour certains cas spéciaux

{désactivation de certains éléments dans des
zones non-contrôlées par les autres outils}

avec

[2c] = Autoruns de Sysinternals
http://www.sysinternals.com/Utilities/Autoruns.html

Dans le cas des services

[3a] = Services.msc comme ceci :
Démarrer | exécuter | services.msc
clic droit sur le nom du service | propriétés ...
arrêter et mettre en mode manuel ou désactivé
selon ce qui est précisé ...

ou

[3b] Starter de Code Stuff:
http://codestuff.mirrorz.com/

[3c] = ServiWin de NirSoft:
http://www.nirsoft.net/utils/serviwin.html
(prendre aussi la trad. en Fr.)
clic droit | modifier l'état | arrêter
et
clic droit | modifier le type de démarrage |
manuel ou désactivé selon ce qui est précisé.

---------------------------------------------------
Quelques outils indispensables:

Autoruns de Mark Russinovich:
http://www.sysinternals.com/utilities/autoruns.html
TOUT ce qui est lancé au démarrage.
Outil puissant : ne désactive ou ne supprime rien sans savoir...

Process Explorer de Mark Russinovich:
(un gestionnaire des tâches amélioré)
http://www.sysinternals.com/Utilities/ProcessExplorer.html

TCPView de Mark Russinovich
(pour voir toutes les connection "live" )
http://www.sysinternals.com/Utilities/TcpView.html

----------------------------------------------------------------------------------------------------

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =http://www.google.ca/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll

*A) outil [1]*
*Suspect! VIRE!*
O2 - BHO: (no name) - {d869742a-e5d2-4624-96c7-aae26170665e} - (no file)

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} -c:progra~1mcafee.comvsomcvsshl.dll
O3 - Toolbar: (no name) - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - (no file)

O4 - HKLM..Run: [VSOCheckTask] "C:PROGRA~1McAfee.comVSOmcmnhdlr.exe"/checktask
O4 - HKLM..Run: [VirusScan Online] C:ProgramFilesMcAfee.comVSOmcvsshld.exe

*a) outils [2a] ou [2b] ou [2c]*
Realtek HD Audio Sound Effect Manager
Besoin de lancer ça à chaque démarrage? Désactive pour voir...
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE

*b) outils [2a] ou [2b] ou [2c]*
Pas besoin de ça pour utiliser QuickTine: désactive ou vire.
O4 - HKLM..Run: [QuickTime Task] "C:ProgramFilesQuickTimeqttask.exe" -atboottime

*c) outils [2a] ou [2b] ou [2c]*
Cochonerie HP: Désactive ou vire.
O4 - HKLM..Run: [OrderReminder] C:ProgramFilesHewlett-PackardOrderReminderOrderReminder.exe

O4 - HKLM..Run: [OASClnt] C:Program FilesMcAfee.comVSOoasclnt.exe
O4 - HKLM..Run: [MCUpdateExe] c:PROGRA~1mcafee.comagentmcupdate.exe
O4 - HKLM..Run: [MCAgentExe] c:PROGRA~1mcafee.comagentmcagent.exe

*d) outils [2a] ou [2b] ou [2c]*
Pour la web can: besoin de lancer ça pour l'utiliser ou pas?
à toi de voir. Désactive pour tester...
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE

*e) outils [2a] ou [2b] ou [2c]*
Diagnostics et autres trucs de la webcam:
besoin de ça au démarrage? désactive pour voir...
Pourrait n'être lancé qu'au besoin...
O4 - HKLM..Run: [LogitechVideoTray] C:ProgramFilesLogitechVideoLogiTray.exe

*f) outils [2a] ou [2b] ou [2c]*
Autre machin... Logitech Image Studio
à toi de voir.
O4 - HKLM..Run: [LogitechVideoRepair] C:ProgramFilesLogitechVideoISStart.exe

O4 - HKLM..Run: [InCD] C:Program FilesAheadInCDInCD.exe

*g) outils [2a] ou [2b] ou [2c]*
Un machin ATI ou qq chose d'autre???
Désactive pour voir ce que ça donne ou pas.
O4 - HKLM..Run: [ATICCC] "C:Program FilesATITechnologiesATI.ACECLIStart.exe"

*h) outils [2a] ou [2b] ou [2c]*
Realtek Event Monitor
Besoin de lancer ce bidule à chaque démarrage???
Désactive pour voir.
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE

*i) outils [2a] ou [2b] ou [2c]*
Emcore un autre machin-chouette.
Besoin de lancer cela à chaque démarrage?
Désactive pour voir.
Pourrait n'être lancé qu'au besoin ou "à la mitaine" pour les Mises à jour de ce truc...
O4 - HKCU..Run: [LogitechSoftwareUpdate] "C:ProgramFilesLogitechVideoManifestEngine.exe" boot

*j) outils [2a] ou [2b] ou [2c]*
Mêmes commentaires pour ces trucs;
Lesquels ont indispensable au démarrage et lesquels pourrait n'êtreancé qu'au besoin...
à toi d'y voir. Keep it simple!
O4 - HKCU..Run: [ATI Remote Control] C:Program FilesATIMultimediaRemCtrlATIRW.exe
O4 - HKCU..Run: [ATI Launchpad] "C:Program FilesATIMultimediamainlaunchpd.exe"
O4 - HKCU..Run: [ATI DeviceDetect] C:Program FilesATIMultimediamainATIDtct.EXE

Mouais...
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:ProgramFilesAdobeAcrobat 7.0Readerreader_sl.exe

*B) outil [1]*
*VIRE CE TRUC*
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:ProgramFilesLogitechDesktop Messenger8876480ProgramLDMConf.exe

O8 - Extra context menu item: E&xport to Microsoft Excel -res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine AdvantageValidation Tool) - http://go.microsoft.com/fwlink/?LinkID9204
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live SafetyCenter Base Module) -http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1159592288328

*C) outil [1]*
*VIRE TOUS CES MACHINS INFÂMES!*
O18 - Protocol: bw+0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:ProgramFilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:ProgramFilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:ProgramFilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:ProgramFilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:ProgramFilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:ProgramFilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:ProgramFilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:ProgramFilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:ProgramFilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:ProgramFilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program FilesLogitechDesktop Messenger8876480ProgramBWPlugProtocol-8876480.dll
ETC.

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)

*D) outil [1]*
*VIRE CE TRUC IMMONDE!*
O18 - Protocol: offline-8876480 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -C:Program FilesLogitechDesktopMessenger8876480ProgramBWPlugProtocol-8876480.dll

*E) outil [1]*
*VIRE CETTE COCHONERIE VOMITIVE!*
O21 - SSODL: gaonic - {f31aee4a-1530-4fef-8537-79c6973bff9a} -C:WINDOWSsystem32tazth.dll

----------------------------------------------------------------------------------------------------

Une fois les trucs à virer supprimés de ton PC redémarre.
Puis vérifie mais cette fois-ci en désactivant les tas de bidules ± utiles puis redémarre.

Fait aussi un peu d'entretien:

1- Entretien préventif.

a) vérifier l'intégrité du disque avec chkdsk comme ceci:

Via l'explorateur Windows:
clic droit sur l'icône du disque
propriétés
onglet "outils"
"vérification des erreurs"
cochez les 2 options et redémarrez le PC
laisser la vérification se compléter

ou en ligne de commande:

Démarrer | exécuter | chkdsk X: /R
où X: est la lettre du DD à vérifier.
Dans le cas du DD système il faut redémarrer.

b) ceci étant fait il faut supprimer les fichiers temporaires comme ceci:

Démarrer | exécuter | cleanmgr
cocher tout sauf la compression et les fichiers Office le cas échéant

ou mieux avec CleanCache de ButtUgly (ça prend NET Framework pour l'utiliser)
N.B. dans le cas des nettoyages pour Windows NE PAS virer le dossier "Prefetch" !
http://www.buttuglysoftware.com/

c) puis défragmenter les volumes du disque comme ceci:

Démarrer | exécuter | dfrg.msc
défragmenter tous les volumes...

ou utiliser de meilleurs défragmenteurs tels qu' O&O Defrag ou DiskPerfect

Il est aussi possible de faire des défragmentation ciblées de certains fichiers ou dossier fréquemments fragmentés
avec PowerDefragmenter + Contig
PowerDefragmenter
www.excessive-software.eu.tt
+
Contig
http://www.sysinternals.com/Utilities/Contig.html

Il est aussi très souhaitable d'utiliser (à chaque boot) PageDefrag:
http://www.sysinternals.com/Utilities/PageDefrag.html

Défragmente les fichiers suivants:

C:hiberfil.sys
C:pagefile.sys
C:WINDOWSSystem32*.evt
C:WindowsSystem32configdefault
C:WindowsSystem32configSAM
C:WindowsSystem32configSECURITY
C:WindowsSystem32configsoftware
C:WindowsSystem32configsystem

Enfin c'est aussi une bonne idée de défragmenter le fichiers de traçage du prefetch
avec la commmande suivante:
%windir%system32Rundll32.exe advapi32.dll,ProcessIdleTasks

Cette commande doit être lancé lorsque l'ordinateur n'est pas utilisé (en "Idle")
et peut être lancée le soir ou la nuit avec le Planificateur des tâches...

Dit nous si ça marche à ton goût maintenant.
:)
--
Claude LaFrenière

Learner

17/10/2006 à 06:14

Bonjour Claude,
Merci pour ton aide, j'ai suivi les instructions et j'ai résolu mon
problème complètement.
J'ai également ramassé les outils et je les ai utilisés.
Très bon conseils.

Super!

Merci

Daniel
___________
"Claude LaFrenière" wrote in message
news:

Bonjour *Learner* :

1- Utilise HJT pour virer les lignes marquées *A,B,C,D,E*

2- Désactive temporairement ou pas (à ton choix)
les lignes marquées *a,b,c,d,e,f,g,h,i,j*
avec les outils [2a] ou [2b] ou [2c]

L'outil à utiliser est précisé par le numéro entre crochets
et indiqué sur la ligne correspondante du log de HJT.
Certains outils ne te seront pas nécessaires maintenant mais
met les dans ton "coffre à outils" au cas où... ;)

----------------------------------------------------------------------------------------------------

[1] = HijackThis :
Refaire un scan,cocher les lignes indiquées et choisir "FIX".
{suppression définitive.}

Les processus ne sont *pas désactivés directement*
mais en désactivant le programme ou l'élément dans la zone de lancement.

Les processus peuvent être *terminés* au besoin par
le Gestionnaire des Tâches, Process Explorer ou HijackThis...
[voir *processus* ]

La désactivation (et éventuellement la suppression)
se fait en décochant la ligne correspondant à la zone de démarrage
[voir *Démarrages* ]

[2a] = Msconfig | onglet "démarrages"

ou mieux

[2b] = Starter de Code Stuff:
http://codestuff.mirrorz.com/

Pour certains cas spéciaux

{désactivation de certains éléments dans des
zones non-contrôlées par les autres outils}

avec

[2c] = Autoruns de Sysinternals
http://www.sysinternals.com/Utilities/Autoruns.html

Dans le cas des services

[3a] = Services.msc comme ceci :
Démarrer | exécuter | services.msc
clic droit sur le nom du service | propriétés ...
arrêter et mettre en mode manuel ou désactivé
selon ce qui est précisé ...

ou

[3b] Starter de Code Stuff:
http://codestuff.mirrorz.com/

[3c] = ServiWin de NirSoft:
http://www.nirsoft.net/utils/serviwin.html
(prendre aussi la trad. en Fr.)
clic droit | modifier l'état | arrêter
et
clic droit | modifier le type de démarrage |
manuel ou désactivé selon ce qui est précisé.

---------------------------------------------------
Quelques outils indispensables:

Autoruns de Mark Russinovich:
http://www.sysinternals.com/utilities/autoruns.html
TOUT ce qui est lancé au démarrage.
Outil puissant : ne désactive ou ne supprime rien sans savoir...

Process Explorer de Mark Russinovich:
(un gestionnaire des tâches amélioré)
http://www.sysinternals.com/Utilities/ProcessExplorer.html

TCPView de Mark Russinovich
(pour voir toutes les connection "live" )
http://www.sysinternals.com/Utilities/TcpView.html

----------------------------------------------------------------------------------------------------

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page
=http://www.google.ca/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =R0 -
HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page >
O2 - BHO: AcroIEHlprObj Class -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -C:Program FilesAdobeAcrobat
7.0ActiveXAcroIEHelper.dll

*A) outil [1]*
*Suspect! VIRE!*
O2 - BHO: (no name) - {d869742a-e5d2-4624-96c7-aae26170665e} - (no file)

O3 - Toolbar: McAfee VirusScan -
{BA52B914-B692-46c4-B683-905236F6F655} -c:progra~1mcafee.comvsomcvsshl.dll
O3 - Toolbar: (no name) - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - (no
file)

O4 - HKLM..Run: [VSOCheckTask]
"C:PROGRA~1McAfee.comVSOmcmnhdlr.exe"/checktask
O4 - HKLM..Run: [VirusScan Online]
C:ProgramFilesMcAfee.comVSOmcvsshld.exe

*a) outils [2a] ou [2b] ou [2c]*
Realtek HD Audio Sound Effect Manager
Besoin de lancer ça à chaque démarrage? Désactive pour voir...
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE

*b) outils [2a] ou [2b] ou [2c]*
Pas besoin de ça pour utiliser QuickTine: désactive ou vire.
O4 - HKLM..Run: [QuickTime Task]
"C:ProgramFilesQuickTimeqttask.exe" -atboottime

*c) outils [2a] ou [2b] ou [2c]*
Cochonerie HP: Désactive ou vire.
O4 - HKLM..Run: [OrderReminder]
C:ProgramFilesHewlett-PackardOrderReminderOrderReminder.exe

O4 - HKLM..Run: [OASClnt] C:Program FilesMcAfee.comVSOoasclnt.exe
O4 - HKLM..Run: [MCUpdateExe] c:PROGRA~1mcafee.comagentmcupdate.exe
O4 - HKLM..Run: [MCAgentExe] c:PROGRA~1mcafee.comagentmcagent.exe

*d) outils [2a] ou [2b] ou [2c]*
Pour la web can: besoin de lancer ça pour l'utiliser ou pas?
à toi de voir. Désactive pour tester...
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE

*e) outils [2a] ou [2b] ou [2c]*
Diagnostics et autres trucs de la webcam:
besoin de ça au démarrage? désactive pour voir...
Pourrait n'être lancé qu'au besoin...
O4 - HKLM..Run: [LogitechVideoTray]
C:ProgramFilesLogitechVideoLogiTray.exe

*f) outils [2a] ou [2b] ou [2c]*
Autre machin... Logitech Image Studio
à toi de voir.
O4 - HKLM..Run: [LogitechVideoRepair]
C:ProgramFilesLogitechVideoISStart.exe

O4 - HKLM..Run: [InCD] C:Program FilesAheadInCDInCD.exe

*g) outils [2a] ou [2b] ou [2c]*
Un machin ATI ou qq chose d'autre???
Désactive pour voir ce que ça donne ou pas.
O4 - HKLM..Run: [ATICCC] "C:Program
FilesATITechnologiesATI.ACECLIStart.exe"

*h) outils [2a] ou [2b] ou [2c]*
Realtek Event Monitor
Besoin de lancer ce bidule à chaque démarrage???
Désactive pour voir.
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE

*i) outils [2a] ou [2b] ou [2c]*
Emcore un autre machin-chouette.
Besoin de lancer cela à chaque démarrage?
Désactive pour voir.
Pourrait n'être lancé qu'au besoin ou "à la mitaine" pour les Mises à jour
de ce truc...
O4 - HKCU..Run: [LogitechSoftwareUpdate]
"C:ProgramFilesLogitechVideoManifestEngine.exe" boot

*j) outils [2a] ou [2b] ou [2c]*
Mêmes commentaires pour ces trucs;
Lesquels ont indispensable au démarrage et lesquels pourrait n'êtreancé
qu'au besoin...
à toi d'y voir. Keep it simple!
O4 - HKCU..Run: [ATI Remote Control] C:Program
FilesATIMultimediaRemCtrlATIRW.exe
O4 - HKCU..Run: [ATI Launchpad] "C:Program
FilesATIMultimediamainlaunchpd.exe"
O4 - HKCU..Run: [ATI DeviceDetect] C:Program
FilesATIMultimediamainATIDtct.EXE

Mouais...
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk =
C:ProgramFilesAdobeAcrobat 7.0Readerreader_sl.exe

*B) outil [1]*
*VIRE CE TRUC*
O4 - Global Startup: Logitech Desktop Messenger.lnk =
C:ProgramFilesLogitechDesktop Messenger8876480ProgramLDMConf.exe

O8 - Extra context menu item: E&xport to Microsoft
Excel -res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine
AdvantageValidation Tool) - http://go.microsoft.com/fwlink/?LinkID9204
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live
SafetyCenter Base
Module) -http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl
Class) -http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1159592288328

*C) outil [1]*
*VIRE TOUS CES MACHINS INFÂMES!*
O18 - Protocol: bw+0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:Program FilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:Program FilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:Program FilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:ProgramFilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:ProgramFilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:ProgramFilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:ProgramFilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:ProgramFilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:ProgramFilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:ProgramFilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:ProgramFilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:ProgramFilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:ProgramFilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:Program FilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
ETC.

O18 - Protocol: msnim -
{828030A1-22C1-4009-854F-8E305202313F} -"C:PROGRA~1MSNMES~1msgrapp.dll"
(file missing)

*D) outil [1]*
*VIRE CE TRUC IMMONDE!*
O18 - Protocol: offline-8876480 -
{E75E45E9-EC2B-44A2-95B5-E304EA25D020} -C:Program
FilesLogitechDesktopMessenger8876480ProgramBWPlugProtocol-8876480.dll

*E) outil [1]*
*VIRE CETTE COCHONERIE VOMITIVE!*
O21 - SSODL: gaonic -
{f31aee4a-1530-4fef-8537-79c6973bff9a} -C:WINDOWSsystem32tazth.dll

----------------------------------------------------------------------------------------------------

Une fois les trucs à virer supprimés de ton PC redémarre.
Puis vérifie mais cette fois-ci en désactivant les tas de bidules ± utiles
puis redémarre.

Fait aussi un peu d'entretien:

1- Entretien préventif.

a) vérifier l'intégrité du disque avec chkdsk comme ceci:

Via l'explorateur Windows:
clic droit sur l'icône du disque
propriétés
onglet "outils"
"vérification des erreurs"
cochez les 2 options et redémarrez le PC
laisser la vérification se compléter

ou en ligne de commande:

Démarrer | exécuter | chkdsk X: /R
où X: est la lettre du DD à vérifier.
Dans le cas du DD système il faut redémarrer.

b) ceci étant fait il faut supprimer les fichiers temporaires comme ceci:

Démarrer | exécuter | cleanmgr
cocher tout sauf la compression et les fichiers Office le cas échéant

ou mieux avec CleanCache de ButtUgly (ça prend NET Framework pour
l'utiliser)
N.B. dans le cas des nettoyages pour Windows NE PAS virer le dossier
"Prefetch" !
http://www.buttuglysoftware.com/

c) puis défragmenter les volumes du disque comme ceci:

Démarrer | exécuter | dfrg.msc
défragmenter tous les volumes...

ou utiliser de meilleurs défragmenteurs tels qu' O&O Defrag ou DiskPerfect

Il est aussi possible de faire des défragmentation ciblées de certains
fichiers ou dossier fréquemments fragmentés
avec PowerDefragmenter + Contig
PowerDefragmenter
www.excessive-software.eu.tt
+
Contig
http://www.sysinternals.com/Utilities/Contig.html

Il est aussi très souhaitable d'utiliser (à chaque boot) PageDefrag:
http://www.sysinternals.com/Utilities/PageDefrag.html

Défragmente les fichiers suivants:

C:hiberfil.sys
C:pagefile.sys
C:WINDOWSSystem32*.evt
C:WindowsSystem32configdefault
C:WindowsSystem32configSAM
C:WindowsSystem32configSECURITY
C:WindowsSystem32configsoftware
C:WindowsSystem32configsystem

Enfin c'est aussi une bonne idée de défragmenter le fichiers de traçage du
prefetch
avec la commmande suivante:
%windir%system32Rundll32.exe advapi32.dll,ProcessIdleTasks

Cette commande doit être lancé lorsque l'ordinateur n'est pas utilisé (en
"Idle")
et peut être lancée le soir ou la nuit avec le Planificateur des tâches...

Dit nous si ça marche à ton goût maintenant.
:)
--
Claude LaFrenière

Bonjour Claude,
Merci pour ton aide, j'ai suivi les instructions et j'ai résolu mon
problème complètement.
J'ai également ramassé les outils et je les ai utilisés.
Très bon conseils.

Super!

Merci

Daniel
___________
"Claude LaFrenière" <No_InterNUT@AntiPebkac.org> wrote in message
news:1n5uzx84cvit3.1jl69ekyvnczc.dlg@40tude.net...

Bonjour *Learner* :

1- Utilise HJT pour virer les lignes marquées *A,B,C,D,E*

2- Désactive temporairement ou pas (à ton choix)
les lignes marquées *a,b,c,d,e,f,g,h,i,j*
avec les outils [2a] ou [2b] ou [2c]

L'outil à utiliser est précisé par le numéro entre crochets
et indiqué sur la ligne correspondante du log de HJT.
Certains outils ne te seront pas nécessaires maintenant mais
met les dans ton "coffre à outils" au cas où... ;)

----------------------------------------------------------------------------------------------------

[1] = HijackThis :
Refaire un scan,cocher les lignes indiquées et choisir "FIX".
{suppression définitive.}

Les processus ne sont *pas désactivés directement*
mais en désactivant le programme ou l'élément dans la zone de lancement.

Les processus peuvent être *terminés* au besoin par
le Gestionnaire des Tâches, Process Explorer ou HijackThis...
[voir *processus* ]

La désactivation (et éventuellement la suppression)
se fait en décochant la ligne correspondant à la zone de démarrage
[voir *Démarrages* ]

[2a] = Msconfig | onglet "démarrages"

ou mieux

[2b] = Starter de Code Stuff:
http://codestuff.mirrorz.com/

Pour certains cas spéciaux

{désactivation de certains éléments dans des
zones non-contrôlées par les autres outils}

avec

[2c] = Autoruns de Sysinternals
http://www.sysinternals.com/Utilities/Autoruns.html

Dans le cas des services

[3a] = Services.msc comme ceci :
Démarrer | exécuter | services.msc
clic droit sur le nom du service | propriétés ...
arrêter et mettre en mode manuel ou désactivé
selon ce qui est précisé ...

ou

[3b] Starter de Code Stuff:
http://codestuff.mirrorz.com/

[3c] = ServiWin de NirSoft:
http://www.nirsoft.net/utils/serviwin.html
(prendre aussi la trad. en Fr.)
clic droit | modifier l'état | arrêter
et
clic droit | modifier le type de démarrage |
manuel ou désactivé selon ce qui est précisé.

---------------------------------------------------
Quelques outils indispensables:

Autoruns de Mark Russinovich:
http://www.sysinternals.com/utilities/autoruns.html
TOUT ce qui est lancé au démarrage.
Outil puissant : ne désactive ou ne supprime rien sans savoir...

Process Explorer de Mark Russinovich:
(un gestionnaire des tâches amélioré)
http://www.sysinternals.com/Utilities/ProcessExplorer.html

TCPView de Mark Russinovich
(pour voir toutes les connection "live" )
http://www.sysinternals.com/Utilities/TcpView.html

----------------------------------------------------------------------------------------------------

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page
=http://www.google.ca/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =R0 -
HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page >
O2 - BHO: AcroIEHlprObj Class -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -C:Program FilesAdobeAcrobat
7.0ActiveXAcroIEHelper.dll

*A) outil [1]*
*Suspect! VIRE!*
O2 - BHO: (no name) - {d869742a-e5d2-4624-96c7-aae26170665e} - (no file)

O3 - Toolbar: McAfee VirusScan -
{BA52B914-B692-46c4-B683-905236F6F655} -c:progra~1mcafee.comvsomcvsshl.dll
O3 - Toolbar: (no name) - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - (no
file)

O4 - HKLM..Run: [VSOCheckTask]
"C:PROGRA~1McAfee.comVSOmcmnhdlr.exe"/checktask
O4 - HKLM..Run: [VirusScan Online]
C:ProgramFilesMcAfee.comVSOmcvsshld.exe

*a) outils [2a] ou [2b] ou [2c]*
Realtek HD Audio Sound Effect Manager
Besoin de lancer ça à chaque démarrage? Désactive pour voir...
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE

*b) outils [2a] ou [2b] ou [2c]*
Pas besoin de ça pour utiliser QuickTine: désactive ou vire.
O4 - HKLM..Run: [QuickTime Task]
"C:ProgramFilesQuickTimeqttask.exe" -atboottime

*c) outils [2a] ou [2b] ou [2c]*
Cochonerie HP: Désactive ou vire.
O4 - HKLM..Run: [OrderReminder]
C:ProgramFilesHewlett-PackardOrderReminderOrderReminder.exe

O4 - HKLM..Run: [OASClnt] C:Program FilesMcAfee.comVSOoasclnt.exe
O4 - HKLM..Run: [MCUpdateExe] c:PROGRA~1mcafee.comagentmcupdate.exe
O4 - HKLM..Run: [MCAgentExe] c:PROGRA~1mcafee.comagentmcagent.exe

*d) outils [2a] ou [2b] ou [2c]*
Pour la web can: besoin de lancer ça pour l'utiliser ou pas?
à toi de voir. Désactive pour tester...
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE

*e) outils [2a] ou [2b] ou [2c]*
Diagnostics et autres trucs de la webcam:
besoin de ça au démarrage? désactive pour voir...
Pourrait n'être lancé qu'au besoin...
O4 - HKLM..Run: [LogitechVideoTray]
C:ProgramFilesLogitechVideoLogiTray.exe

*f) outils [2a] ou [2b] ou [2c]*
Autre machin... Logitech Image Studio
à toi de voir.
O4 - HKLM..Run: [LogitechVideoRepair]
C:ProgramFilesLogitechVideoISStart.exe

O4 - HKLM..Run: [InCD] C:Program FilesAheadInCDInCD.exe

*g) outils [2a] ou [2b] ou [2c]*
Un machin ATI ou qq chose d'autre???
Désactive pour voir ce que ça donne ou pas.
O4 - HKLM..Run: [ATICCC] "C:Program
FilesATITechnologiesATI.ACECLIStart.exe"

*h) outils [2a] ou [2b] ou [2c]*
Realtek Event Monitor
Besoin de lancer ce bidule à chaque démarrage???
Désactive pour voir.
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE

*i) outils [2a] ou [2b] ou [2c]*
Emcore un autre machin-chouette.
Besoin de lancer cela à chaque démarrage?
Désactive pour voir.
Pourrait n'être lancé qu'au besoin ou "à la mitaine" pour les Mises à jour
de ce truc...
O4 - HKCU..Run: [LogitechSoftwareUpdate]
"C:ProgramFilesLogitechVideoManifestEngine.exe" boot

*j) outils [2a] ou [2b] ou [2c]*
Mêmes commentaires pour ces trucs;
Lesquels ont indispensable au démarrage et lesquels pourrait n'êtreancé
qu'au besoin...
à toi d'y voir. Keep it simple!
O4 - HKCU..Run: [ATI Remote Control] C:Program
FilesATIMultimediaRemCtrlATIRW.exe
O4 - HKCU..Run: [ATI Launchpad] "C:Program
FilesATIMultimediamainlaunchpd.exe"
O4 - HKCU..Run: [ATI DeviceDetect] C:Program
FilesATIMultimediamainATIDtct.EXE

Mouais...
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk =
C:ProgramFilesAdobeAcrobat 7.0Readerreader_sl.exe

*B) outil [1]*
*VIRE CE TRUC*
O4 - Global Startup: Logitech Desktop Messenger.lnk =
C:ProgramFilesLogitechDesktop Messenger8876480ProgramLDMConf.exe

O8 - Extra context menu item: E&xport to Microsoft
Excel -res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine
AdvantageValidation Tool) - http://go.microsoft.com/fwlink/?LinkID9204
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live
SafetyCenter Base
Module) -http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl
Class) -http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1159592288328

*C) outil [1]*
*VIRE TOUS CES MACHINS INFÂMES!*
O18 - Protocol: bw+0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:Program FilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:Program FilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:Program FilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:ProgramFilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:ProgramFilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:ProgramFilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:ProgramFilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:ProgramFilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:ProgramFilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:ProgramFilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:ProgramFilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:ProgramFilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:ProgramFilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:Program FilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
ETC.

O18 - Protocol: msnim -
{828030A1-22C1-4009-854F-8E305202313F} -"C:PROGRA~1MSNMES~1msgrapp.dll"
(file missing)

*D) outil [1]*
*VIRE CE TRUC IMMONDE!*
O18 - Protocol: offline-8876480 -
{E75E45E9-EC2B-44A2-95B5-E304EA25D020} -C:Program
FilesLogitechDesktopMessenger8876480ProgramBWPlugProtocol-8876480.dll

*E) outil [1]*
*VIRE CETTE COCHONERIE VOMITIVE!*
O21 - SSODL: gaonic -
{f31aee4a-1530-4fef-8537-79c6973bff9a} -C:WINDOWSsystem32tazth.dll

----------------------------------------------------------------------------------------------------

Une fois les trucs à virer supprimés de ton PC redémarre.
Puis vérifie mais cette fois-ci en désactivant les tas de bidules ± utiles
puis redémarre.

Fait aussi un peu d'entretien:

1- Entretien préventif.

a) vérifier l'intégrité du disque avec chkdsk comme ceci:

Via l'explorateur Windows:
clic droit sur l'icône du disque
propriétés
onglet "outils"
"vérification des erreurs"
cochez les 2 options et redémarrez le PC
laisser la vérification se compléter

ou en ligne de commande:

Démarrer | exécuter | chkdsk X: /R
où X: est la lettre du DD à vérifier.
Dans le cas du DD système il faut redémarrer.

b) ceci étant fait il faut supprimer les fichiers temporaires comme ceci:

Démarrer | exécuter | cleanmgr
cocher tout sauf la compression et les fichiers Office le cas échéant

ou mieux avec CleanCache de ButtUgly (ça prend NET Framework pour
l'utiliser)
N.B. dans le cas des nettoyages pour Windows NE PAS virer le dossier
"Prefetch" !
http://www.buttuglysoftware.com/

c) puis défragmenter les volumes du disque comme ceci:

Démarrer | exécuter | dfrg.msc
défragmenter tous les volumes...

ou utiliser de meilleurs défragmenteurs tels qu' O&O Defrag ou DiskPerfect

Il est aussi possible de faire des défragmentation ciblées de certains
fichiers ou dossier fréquemments fragmentés
avec PowerDefragmenter + Contig
PowerDefragmenter
www.excessive-software.eu.tt
+
Contig
http://www.sysinternals.com/Utilities/Contig.html

Il est aussi très souhaitable d'utiliser (à chaque boot) PageDefrag:
http://www.sysinternals.com/Utilities/PageDefrag.html

Défragmente les fichiers suivants:

C:hiberfil.sys
C:pagefile.sys
C:WINDOWSSystem32*.evt
C:WindowsSystem32configdefault
C:WindowsSystem32configSAM
C:WindowsSystem32configSECURITY
C:WindowsSystem32configsoftware
C:WindowsSystem32configsystem

Enfin c'est aussi une bonne idée de défragmenter le fichiers de traçage du
prefetch
avec la commmande suivante:
%windir%system32Rundll32.exe advapi32.dll,ProcessIdleTasks

Cette commande doit être lancé lorsque l'ordinateur n'est pas utilisé (en
"Idle")
et peut être lancée le soir ou la nuit avec le Planificateur des tâches...

Dit nous si ça marche à ton goût maintenant.
:)
--
Claude LaFrenière

Vous avez filtré cet utilisateur ! Consultez son message

Bonjour Claude,
Merci pour ton aide, j'ai suivi les instructions et j'ai résolu mon
problème complètement.
J'ai également ramassé les outils et je les ai utilisés.
Très bon conseils.

Super!

Merci

Daniel
___________
"Claude LaFrenière" wrote in message
news:

Bonjour *Learner* :

1- Utilise HJT pour virer les lignes marquées *A,B,C,D,E*

2- Désactive temporairement ou pas (à ton choix)
les lignes marquées *a,b,c,d,e,f,g,h,i,j*
avec les outils [2a] ou [2b] ou [2c]

L'outil à utiliser est précisé par le numéro entre crochets
et indiqué sur la ligne correspondante du log de HJT.
Certains outils ne te seront pas nécessaires maintenant mais
met les dans ton "coffre à outils" au cas où... ;)

----------------------------------------------------------------------------------------------------

[1] = HijackThis :
Refaire un scan,cocher les lignes indiquées et choisir "FIX".
{suppression définitive.}

Les processus ne sont *pas désactivés directement*
mais en désactivant le programme ou l'élément dans la zone de lancement.

Les processus peuvent être *terminés* au besoin par
le Gestionnaire des Tâches, Process Explorer ou HijackThis...
[voir *processus* ]

La désactivation (et éventuellement la suppression)
se fait en décochant la ligne correspondant à la zone de démarrage
[voir *Démarrages* ]

[2a] = Msconfig | onglet "démarrages"

ou mieux

[2b] = Starter de Code Stuff:
http://codestuff.mirrorz.com/

Pour certains cas spéciaux

{désactivation de certains éléments dans des
zones non-contrôlées par les autres outils}

avec

[2c] = Autoruns de Sysinternals
http://www.sysinternals.com/Utilities/Autoruns.html

Dans le cas des services

[3a] = Services.msc comme ceci :
Démarrer | exécuter | services.msc
clic droit sur le nom du service | propriétés ...
arrêter et mettre en mode manuel ou désactivé
selon ce qui est précisé ...

ou

[3b] Starter de Code Stuff:
http://codestuff.mirrorz.com/

[3c] = ServiWin de NirSoft:
http://www.nirsoft.net/utils/serviwin.html
(prendre aussi la trad. en Fr.)
clic droit | modifier l'état | arrêter
et
clic droit | modifier le type de démarrage |
manuel ou désactivé selon ce qui est précisé.

---------------------------------------------------
Quelques outils indispensables:

Autoruns de Mark Russinovich:
http://www.sysinternals.com/utilities/autoruns.html
TOUT ce qui est lancé au démarrage.
Outil puissant : ne désactive ou ne supprime rien sans savoir...

Process Explorer de Mark Russinovich:
(un gestionnaire des tâches amélioré)
http://www.sysinternals.com/Utilities/ProcessExplorer.html

TCPView de Mark Russinovich
(pour voir toutes les connection "live" )
http://www.sysinternals.com/Utilities/TcpView.html

----------------------------------------------------------------------------------------------------

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page
=http://www.google.ca/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =R0 -
HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page >
O2 - BHO: AcroIEHlprObj Class -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -C:Program FilesAdobeAcrobat
7.0ActiveXAcroIEHelper.dll

*A) outil [1]*
*Suspect! VIRE!*
O2 - BHO: (no name) - {d869742a-e5d2-4624-96c7-aae26170665e} - (no file)

O3 - Toolbar: McAfee VirusScan -
{BA52B914-B692-46c4-B683-905236F6F655} -c:progra~1mcafee.comvsomcvsshl.dll
O3 - Toolbar: (no name) - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - (no
file)

O4 - HKLM..Run: [VSOCheckTask]
"C:PROGRA~1McAfee.comVSOmcmnhdlr.exe"/checktask
O4 - HKLM..Run: [VirusScan Online]
C:ProgramFilesMcAfee.comVSOmcvsshld.exe

*a) outils [2a] ou [2b] ou [2c]*
Realtek HD Audio Sound Effect Manager
Besoin de lancer ça à chaque démarrage? Désactive pour voir...
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE

*b) outils [2a] ou [2b] ou [2c]*
Pas besoin de ça pour utiliser QuickTine: désactive ou vire.
O4 - HKLM..Run: [QuickTime Task]
"C:ProgramFilesQuickTimeqttask.exe" -atboottime

*c) outils [2a] ou [2b] ou [2c]*
Cochonerie HP: Désactive ou vire.
O4 - HKLM..Run: [OrderReminder]
C:ProgramFilesHewlett-PackardOrderReminderOrderReminder.exe

O4 - HKLM..Run: [OASClnt] C:Program FilesMcAfee.comVSOoasclnt.exe
O4 - HKLM..Run: [MCUpdateExe] c:PROGRA~1mcafee.comagentmcupdate.exe
O4 - HKLM..Run: [MCAgentExe] c:PROGRA~1mcafee.comagentmcagent.exe

*d) outils [2a] ou [2b] ou [2c]*
Pour la web can: besoin de lancer ça pour l'utiliser ou pas?
à toi de voir. Désactive pour tester...
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE

*e) outils [2a] ou [2b] ou [2c]*
Diagnostics et autres trucs de la webcam:
besoin de ça au démarrage? désactive pour voir...
Pourrait n'être lancé qu'au besoin...
O4 - HKLM..Run: [LogitechVideoTray]
C:ProgramFilesLogitechVideoLogiTray.exe

*f) outils [2a] ou [2b] ou [2c]*
Autre machin... Logitech Image Studio
à toi de voir.
O4 - HKLM..Run: [LogitechVideoRepair]
C:ProgramFilesLogitechVideoISStart.exe

O4 - HKLM..Run: [InCD] C:Program FilesAheadInCDInCD.exe

*g) outils [2a] ou [2b] ou [2c]*
Un machin ATI ou qq chose d'autre???
Désactive pour voir ce que ça donne ou pas.
O4 - HKLM..Run: [ATICCC] "C:Program
FilesATITechnologiesATI.ACECLIStart.exe"

*h) outils [2a] ou [2b] ou [2c]*
Realtek Event Monitor
Besoin de lancer ce bidule à chaque démarrage???
Désactive pour voir.
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE

*i) outils [2a] ou [2b] ou [2c]*
Emcore un autre machin-chouette.
Besoin de lancer cela à chaque démarrage?
Désactive pour voir.
Pourrait n'être lancé qu'au besoin ou "à la mitaine" pour les Mises à jour
de ce truc...
O4 - HKCU..Run: [LogitechSoftwareUpdate]
"C:ProgramFilesLogitechVideoManifestEngine.exe" boot

*j) outils [2a] ou [2b] ou [2c]*
Mêmes commentaires pour ces trucs;
Lesquels ont indispensable au démarrage et lesquels pourrait n'êtreancé
qu'au besoin...
à toi d'y voir. Keep it simple!
O4 - HKCU..Run: [ATI Remote Control] C:Program
FilesATIMultimediaRemCtrlATIRW.exe
O4 - HKCU..Run: [ATI Launchpad] "C:Program
FilesATIMultimediamainlaunchpd.exe"
O4 - HKCU..Run: [ATI DeviceDetect] C:Program
FilesATIMultimediamainATIDtct.EXE

Mouais...
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk =
C:ProgramFilesAdobeAcrobat 7.0Readerreader_sl.exe

*B) outil [1]*
*VIRE CE TRUC*
O4 - Global Startup: Logitech Desktop Messenger.lnk =
C:ProgramFilesLogitechDesktop Messenger8876480ProgramLDMConf.exe

O8 - Extra context menu item: E&xport to Microsoft
Excel -res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine
AdvantageValidation Tool) - http://go.microsoft.com/fwlink/?LinkID9204
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live
SafetyCenter Base
Module) -http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl
Class) -http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1159592288328

*C) outil [1]*
*VIRE TOUS CES MACHINS INFÂMES!*
O18 - Protocol: bw+0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:Program FilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:Program FilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:Program FilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} - C:Program
FilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:ProgramFilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:ProgramFilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:ProgramFilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:ProgramFilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:ProgramFilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:ProgramFilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:ProgramFilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:ProgramFilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:ProgramFilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:ProgramFilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {E75E45E9-EC2B-44A2-95B5-E304EA25D020} -
C:Program FilesLogitechDesktop
Messenger8876480ProgramBWPlugProtocol-8876480.dll
ETC.

O18 - Protocol: msnim -
{828030A1-22C1-4009-854F-8E305202313F} -"C:PROGRA~1MSNMES~1msgrapp.dll"
(file missing)

*D) outil [1]*
*VIRE CE TRUC IMMONDE!*
O18 - Protocol: offline-8876480 -
{E75E45E9-EC2B-44A2-95B5-E304EA25D020} -C:Program
FilesLogitechDesktopMessenger8876480ProgramBWPlugProtocol-8876480.dll

*E) outil [1]*
*VIRE CETTE COCHONERIE VOMITIVE!*
O21 - SSODL: gaonic -
{f31aee4a-1530-4fef-8537-79c6973bff9a} -C:WINDOWSsystem32tazth.dll

----------------------------------------------------------------------------------------------------

Une fois les trucs à virer supprimés de ton PC redémarre.
Puis vérifie mais cette fois-ci en désactivant les tas de bidules ± utiles
puis redémarre.

Fait aussi un peu d'entretien:

1- Entretien préventif.

a) vérifier l'intégrité du disque avec chkdsk comme ceci:

Via l'explorateur Windows:
clic droit sur l'icône du disque
propriétés
onglet "outils"
"vérification des erreurs"
cochez les 2 options et redémarrez le PC
laisser la vérification se compléter

ou en ligne de commande:

Démarrer | exécuter | chkdsk X: /R
où X: est la lettre du DD à vérifier.
Dans le cas du DD système il faut redémarrer.

b) ceci étant fait il faut supprimer les fichiers temporaires comme ceci:

Démarrer | exécuter | cleanmgr
cocher tout sauf la compression et les fichiers Office le cas échéant

ou mieux avec CleanCache de ButtUgly (ça prend NET Framework pour
l'utiliser)
N.B. dans le cas des nettoyages pour Windows NE PAS virer le dossier
"Prefetch" !
http://www.buttuglysoftware.com/

c) puis défragmenter les volumes du disque comme ceci:

Démarrer | exécuter | dfrg.msc
défragmenter tous les volumes...

ou utiliser de meilleurs défragmenteurs tels qu' O&O Defrag ou DiskPerfect

Il est aussi possible de faire des défragmentation ciblées de certains
fichiers ou dossier fréquemments fragmentés
avec PowerDefragmenter + Contig
PowerDefragmenter
www.excessive-software.eu.tt
+
Contig
http://www.sysinternals.com/Utilities/Contig.html

Il est aussi très souhaitable d'utiliser (à chaque boot) PageDefrag:
http://www.sysinternals.com/Utilities/PageDefrag.html

Défragmente les fichiers suivants:

C:hiberfil.sys
C:pagefile.sys
C:WINDOWSSystem32*.evt
C:WindowsSystem32configdefault
C:WindowsSystem32configSAM
C:WindowsSystem32configSECURITY
C:WindowsSystem32configsoftware
C:WindowsSystem32configsystem

Enfin c'est aussi une bonne idée de défragmenter le fichiers de traçage du
prefetch
avec la commmande suivante:
%windir%system32Rundll32.exe advapi32.dll,ProcessIdleTasks

Cette commande doit être lancé lorsque l'ordinateur n'est pas utilisé (en
"Idle")
et peut être lancée le soir ou la nuit avec le Planificateur des tâches...

Dit nous si ça marche à ton goût maintenant.
:)
--
Claude LaFrenière

overture de xp

5 réponses

Veuillez sélectionner un problème