bruce lee

bonjour bun, ton log est nettement plus propre, mais il reste encore une ligne a fixer. je ne te remet pas toute la procedure. deconnecte toi du net cette fois ci en mode normal tu lances hijackthis et tu fixes cette ligne: O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - (no file) tu redemarres ton PC et si tu ne peux toujours pas utiliser le module de gestion des utilisateurs tu te rends sur ce site http://www.pandasoftware.com/activescan/fr...n_principal.htm tu fais un scan, a la fin tu cliques sur voir le rapport, tu le sauvegardes et tu le postes.

bonsoir, ton log est propre as tu encore des problemes avec ton PC?

re, il y a du mieux reste plus qu'une ligne nefaste. je ne te remet pas toute la procedure. en mode sans echec. tu lances hijackthis et tu fixes cette ligne: O4 - HKLM\..\RunServices: [WindowsRegKey upd4te2d4te] IEEXPLORE.exe tu redemarres en mode normal et tu repost un nouveau log. bonne chance

re, tunerthom regarde ce lien sur le P2P http://forum.zebulon.fr/index.php?showtopic=85544 j'ai oublié de te te dire pour emule pourtant tornado m'avait averti.Je te conseil vivement de le desinstaller(c'est pas pour t'embeter c'est pour ta propre securité). demarrer, panneau de configuration, ajouts et suppression de programmes reperes: eMule et desinstalle le. supprime ce qui est en gras: C:\Program Files\ eMule ce fameux cydor est ce que spybot le trouve toujours?

re, regis56 il n'y a pas d'infection par coolwebsearch dans ce rapport. M4jÏn la desinfection va se faire en 9 etapes si il y a une etape que tu ne comprends pas n'hesite pas a demander 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/fr/ 2/Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. déconnecte toi du net. 3/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [WindowsRegKey upd4te2d4te] IEEXPLORE.exe O4 - HKLM\..\Run: [Microsoft Security Management] winamp.exe O4 - HKLM\..\Run: [MSMicrosoft Update] quicktimes.exe O4 - HKLM\..\Run: [dlite] dllmanager.exe O4 - HKLM\..\RunServices: [Microsoft Security Management] winamp.exe O4 - HKLM\..\RunServices: [MSMicrosoft Update] quicktimes.exe O4 - HKLM\..\RunServices: [dlite] dllmanager.exe O4 - HKCU\..\Run: [dlite] dllmanager.exe O4 - HKCU\..\Run: [MS SyS Restore] sysrestore.exe O4 - HKCU\..\Run: [MSMicrosoft Update] quicktimes.exe O4 - HKCU\..\Run: [nvsv32.exe] nvsv32.exe O4 - HKCU\..\Run: [Microsoft boot system cfg32] actboost.exe et clique sur fix checked 5/demarrer,rechercher,clique sur tous les fichiers et tout les dossiers, clique sur les deux petites fleches a cotes de options avancées et coche rechercher dans les fichiers et dossiers cachés, et tu recherches: IEEXPLORE.exe winamp.exe quicktimes.exe dllmanager.exe sysrestore.exe nvsv32.exe actboost.exe si tu trouves ces executables tu les supprimes. 6/ensuite tu fais: demarer executer services.msc repere Boonty Games dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 7/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. Redémarre en mode normal. 8/redemarre en mode normal 9/post le rapport de ewido ainsi qu'un nouveau log hijackthis

bonsoir M4jÏn, regis56 comme le dis regis ton log est tres infecté analyse en cours(ca risque de prendre du temps)

bonsoir regis 56,Pr0toXid 1/- Télécharge The Hoster http://www.funkytoad.com/download/hoster.zip dézippe le fichier dans un dossier nommé C:\Hoster 2/déconnecte toi du net. 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O1 - Hosts: 213.251.152.27 l2authd.lineage2.com # Opnix Lineage II 213.251.152.27 O1 - Hosts: 213.251.152.27 l2testauthd.lineage2.com # Opnix Lineage II 213.251.152.27 et clique sur fix checked 4/Utilise Hoster, Cliquer sur Restore Original Hosts ensuite sur Ok 5/reconnecte toi au net et post un nouveau log hijackthis Nb:bonsoir tornado

ok, prends ton temps pour faire les etapes

re, la desinfection de ton log va se faire en 12 etapes si il y a une etape que tu ne comprends pas n'hesite pas à demander bonne chance 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/fr/ 2/Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 3/déconnecte toi du net 4/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 5/fais: demarrer, panneau de configuration,ajouts et suppressions de programmes et verifie la presence de: ISTsvc -si il y est désinstalle le. 6/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - (no file) O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - (no file) O3 - Toolbar: (no name) - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - (no file) O3 - Toolbar: (no name) - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - (no file) O4 - HKLM\..\Run: [dc7Kv7Ut] C:\WINDOWS\lgwucex.exe O4 - HKLM\..\Run: [switp] C:\WINDOWS\switpa.exe O4 - HKLM\..\Run: [dc7Kvùõš/‚²‘ÆßfÏNbC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\lgwucex.exe O4 - HKLM\..\Run: [Á³# L"h'þ9Óœð3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\lgwucex.exe O4 - HKCU\..\Run: [c0w7ROYqS] ochdemgr.exe O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab O18 - Protocol: bw+0 - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {ABE7B779-D3A9-4512-BFFA-E6AEE2D3E9BF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll et clique sur fix checked 7/ensuite: demarrer,poste de travail,outil, options des dossiers, onglet affichage et tu coches afficher les fichiers et dossiers cachés, tu appliques puis tu cliques sur ok. 8/supprime ce qui est en gras(si present): C:\WINDOWS\ switpa.exe <= le fichier C:\WINDOWS\ lgwucex.exe <= le fichier C:\Program Files\ ISTsvc <= tout le dossier(si present) 9/apres tu fais: demarrer,rechercher,clique sur tous les fichiers et tout les dossiers, clique sur les deux petites fleches a cotes de options avancées et coche rechercher dans les fichiers et dossiers cachés, et tu recherches: ochdemgr.exe si trouvé tu le supprimes. 10/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. Redémarre en mode normal. 11redemarre en mode normal 12/post le raport d'ewido ainsi qu'un nouveau log hijackthis.

ok, je lance une analyse, ca risque d'etre long car ton log est tres infecté. Nb: bonjour charles ingals

bonjour bun et bienvenue sur zebulon ton log est infecté commence par suivre cette procedure:

bonjour a tous et a toutes, parfait ton log est propre as tu encore des problemes avec ton PC?

bonjour regis56,tornado,et x-teri x-teri fixe aussi cette ligne avec hijackthis(je ne suis pas sur a 100% qu'elle soit mauvaise mais par mesure de securité): O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/pla...0/Installer.exe

re, ton log est propre as tu encores des problemes avec ton PC?

re, 1/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 2/ensuite tu fais: demarrer, panneau de configuration, ajouts et suppressions de programmes et tu verifis la presence de : Need2Find si il y est desinstalle le. 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing) O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) et clique sur fix checked 4/supprime ce qui est en gras: C:\Program Files\ Need2Find <== tout le dossier. 5/ensuite tu fais: demarer executer services.msc repere France Telecom Routing Table Service Double clic dessus: dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 6/redemarre en mode normal 7/post un nouveau log hijackthis je te prie

bonjour tunerthom,bibi26 bonjour a tous et a toutes analyse en cours retour dans 15 minutes

content pour toi @+

vu ce que tu utilises pour toi c'est pas la peine tu edites ton titre tu dois je pense avoir un bouton edité ou edition non? @+

re, 1/*télécharge lopremover http://clairvoyant.p2pforum.it/tools/lopremover.zip Dézippe le 2/ Redémarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ynrxyjxjgkugru.com/69OafklQEsZF...LF7vTKWjDqC.asp O2 - BHO: (no name) - {0F9999EF-83A9-3907-2CCD-AF0D19C9EE49} - C:\DOCUME~1\CHRIST~1\APPLIC~1\ACTIVE~1\bind funk.exe O4 - HKCU\..\Run: [DatePlatform] C:\DOCUME~1\CHRIST~1\APPLIC~1\LOGCOP~2\Wave bows.exe et clique sur fix checked 4/demarrer,poste de travail,outil, options des dossiers, onglet affichage et tu coches afficher les fichiers et dossiers cachés, tu appliques puis tu cliques sur ok 5/supprimes ce qui est en gras: C:\DOCUMENT AND SETTING\CHRIST~1\APPLIC~1\ACTIVE~1\ bind funk.exe C:\DOCUMENT AND SETTING\CHRIST~1\APPLIC~1\LOGCOP~2\ Wave bows.exe 6/*A présent, il faut éxécuter le logiciel Lopremover qui va vérifier et supprimer tous les "restes" de l infection! 7/ redemarre en mode normal et repost un log hijackthis je te prie

bonjour CDX01,regis56, neos bonjour a tous et a toutes, mauvaise nouvelle pour toi ton log n'est pas completement désinfecté de lop, analyse en cours retour dans 15 minutes

re, content que tu n'es pu de problemes pense a cloturer la question en editant ton titre et tu mets devant [résolu] a present quelques conseils de securités: bonne fin de journée

non avec des liens pour chaque ligne si tu veux en savoir plus sur hijackthis regarde ici: http://www.zebulon.fr/articles/HijackThis.php un petit conseil ne t'amuse pas a fixer des lignes avec hijackthis sans avoir eu la confirmation d'un confirmé

re, ton log est tout propre, as tu encore des problemes avec ton PC?

re, si tu ne connais pas le deuxieme c'est a dire celui la deconnecte toi du net et fixe la ligne avec hijackthis et repost un log pour derniere verification

re, tout a l'heure j'ai oublié de te demander une chose connais tu ces sites? http://www.icwacatch.com/ http://www.128b.com/track/lien.php?s=1543&...1&cb=1122035536 sinon ton log est propre