bruce lee

re, c'est un service ajouté en douce qui peut entrainer des disfonctionnements sur ta machine. déconnecte toi du net et ferme toutes les applications en cours. fais: demarrer executer services.msc reperes France Telecom Routing Table Service double cliques dessus et a type de demarrage tu choisis désactivé et repost un log je te prie. ou en sont tes problemes?

bonjour, en mode sans echec tu coches ces lignes et tu les fixes: O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Nokia\Nokia PC Suite 5\DataLayer.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized redemarre en mode normal ton PC est il plus rapide.? va ici http://www.pandasoftware.com/activescan/fr...n_principal.htm lance un scan, a la fin tu cliques sur voir le rapport et tu le sauvegardes et enfin tu le post.

re, *Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html lance hijackthis en cliquant sur do a scan system only coche et clique sur fixchecked O4 - HKLM\..\Run: [winlog] winlog.exe O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd8.exe O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban8.exe O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames.exe O4 - HKLM\..\RunServices: [winlog] winlog.exe quitte hijackthis. demarrer,poste de travail,outil, options des dossiers, onglet affichage et tu coches afficher les fichiers et dossiers cachés, tu appliques puis tu cliques sur ok supprimes ce qui est en gras: C:\WINDOWS\system32\ winlog.exe C:\windows\ winsysupd8.exe C:\windows\ winsysban8.exe C:\Documents and Settings\Minou\ a.exe C:\\ gimmygames.exe lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) redemarre en mode normal et fais: demarrer executerservices.msc reperes France Telecom Routing Table Service double cliques dessus et a type de demarrage tu choisis désactivé . repost un log hijackthis et le rapport de ewido.

bonjour, ton log est pas mal infecté! analyse en cours retour dans une bonne demie heure.

bonjour, ton log est propre! beau travail as tu encore des problemes?

je ne vois pas la presence de firewall et d'antivirus sur ton PC!, c'est comme si que tu sortais de chez toi en laissant fenetres et portes ouvertes! des que tu auras finit de fixer les lignes avec hijackthis suis les instructions de ce lien je te prie. http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry487252 pour le moment tu fais: demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html lance hijackthis en cliquant sur do a scan system only coche et clique sur fixchecked R3 - URLSearchHook: (no name) - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - (no file) O2 - BHO: {BCBF738C-4891-4B9A-959A-C6BF7F608C3A} - {29F7B7FA-ADC8-48EA-9E1C-EA87A05AE642} - (no file) O2 - BHO: XBTB01232 - {BBBE1C1A-89F7-4AF6-ABD1-F8FBCFA47408} - C:\PROGRA~1\LOOKSM~1\tbu36D\toolbar.dll O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file) O3 - Toolbar: (no name) - {BCBF738C-4891-4B9A-959A-C6BF7F608C3A} - (no file) O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webmasterex...artload185a.exe O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_cracks.cab O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.com/downloads/playe...0/Installer.exe O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file) quitte hijackthis. demarrer,poste de travail,outil, options des dossiers, onglet affichage et tu coches afficher les fichiers et dossiers cachés, tu appliques puis tu cliques sur ok supprimes ce qui est en gras: C:\PROGRA~1\ LOOKSM~1 c:\ eied_s7.cab c:\ ex.cab redemarre en mode normal et repost un log.

bonsoir tout le monde, ton rapport est tres infecté! analyse en cours retour dans une bonne demie heure. Edit: pas vu ton post désole.

bonsoir, ton log est deja plus propre!. mais pas completement propre *Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html lance hijackthis en cliquant sur do a scan system only coche et clique sur fixchecked O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a...5/Installer.exe O4 - HKLM\..\RunServices: [WinLoader] ? P ñß lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) redemarre en mode normal et repost un log je te prie, ainsi que le rapport d'ewido.

bonsoir tout le monde, analyse en cours retour dans 20 minutes

re, bon il y a tes deux lignes 09 qui sont mauvaises mais quelque chose me chagrine un peu on va les laisser pour le moment. re, si tu connais le site tu laisses: R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.fra.chello.be/ssi/welcome/welcome.php?url=home demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html lance hijackthis en cliquant sur do a scan system only coche et clique sur fixchecked O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file) O4 - HKLM\..\Run: [WinLoader] ? P ñß O4 - HKLM\..\RunServices: [WinLoader] ? P ñß O4 - HKLM\..\RunServices: [] ? P ñß O4 - HKCU\..\Run: [WinXP] C:\WINDOWS\plugin1.exe O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\WINDOWS\plugin4.exe O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/042c9fe83abf8a...RdxIE601_fr.cab supprime ce qui est en gras: C:\WINDOWS\ plugin1.exe redemarre en mode normal et repost un log a titre de verification.

bonsoir a tous pour ton analyse regis pourquoi as tu tout barré. reday analyse en cours retour dans une bonne demie heure P.S:ton log est assez bizare

bonne nouvelle! Si tu n'as pu de probleme pense a cloturer la question en éditant ton titre et tu mets devant [résolu] bone fin de soirée.

je te l'ai marqué les lignes a supprimés regarde mon post de 18h04

si tu en as un c'est bon alors. as tu suprimé les quelques lignes qui etaient inutiles?

tout a l'heure j'ai oublié de te le signaler mais je ne vois pas la presence de firewall c'est tres important! tu pourras en trouver ici http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry487252

je ne te mets que les lignes dont je suis sur qu'elles peuvent etre enlevés. demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html lance hijackthis en cliquant sur scanner seulement coche et clique sur fixer objet O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06 O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O18 - Protocol: bw+0 - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: offline-8876480 - {56E6B21E-1515-455E-AD4B-A0FD147C72C3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll redemarre en mode normal. ton ordinteur est il plus rapide maintenant?

pourquoi es tu surpris que ton log soit propre? je te fait le tris dans ton log retour dans 15 minutes

re bonjour tout le monde, buzwor il me semble t'avoir demandé d'attendre confirmation de jack de plus j'avais marqué: et c'est pas moi qui va analyser ton log en mode normal ca va etre jack j'avais juste marqué ma réponse car il était abscent mais la il est en ligne.

bonjour, j'ai regardé assez rapidement ton log il a l'air propre,. Veux tu que l'on fixe des lignes qui sont inutiles pour que ton PC soit plus rapide?

bonjour,a tous et a toutes. attend confirmation de jack pour ce devldr32.exe laisse le pour le moment. demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html lance hijackthis en cliquant sur do a scan system only coche et clique sur fixchecked O4 - HKLM\..\Run: [MSStartOptimizer] C:\WINDOWS\System32\SCVHOST.EXE O4 - HKLM\..\Run: [RegCompres] C:\WINDOWS\System32\REGCPM32.EXE O18 - Filter: text/html - {1273113A-51A2-45B9-A5BE-7D8A2E9DB7FA} - C:\WINDOWS\System32\bmmbab.dll O18 - Filter: text/plain - {1273113A-51A2-45B9-A5BE-7D8A2E9DB7FA} - C:\WINDOWS\System32\bmmbab.dll supprimes ce qui est en gras: C:\WINDOWS\System32\ SCVHOST.EXE C:\WINDOWS\System32\ REGCPM32.EXE C:\WINDOWS\System32\ bmmbab.dll redemarre en mode normal et repost un log je te prie.

bonjour, ton rapport montre des signes d'infections. avant toutes choses fais ceci: _supprimes tout cequi est P2P(emule,kazaa shareaza....) _change hijackthis de place (met le par exemple dans program files) _Suis la procedure preliminaire je te pris. - Redémarrer le PC en mode normal

bonsoir a tous et a toutes, le principal est que tu n'es pu cette alerte, tu dis avoir changé hijackthis de place efectivement tu l'as changé de place mais tu l'as mis dans un autre dossier temps. place le(pour les prochaines fois) dans programmes files par exemple. bonne soirée.

bonjour, change hijackthis de place il ne faut pas qu'il soit dans les fichiers TEMP. Dans ton log il manque l'entete. te sers tu de Boonty Games ? déconnecte toi du net. et fais: demarrer executer services.msc reperes France Telecom Routing Table Service double clic dessus et a type de demarrage tu choisis désactivé ta bestiole n'est pas dans le rapport hijackthis donc tu vas faire un scan complet de ton PC avec antivir et tu m'envois le rapport ainsi qu'un nouveau log avec l'entète.

bonjour, cette saleté de ligne 04 a enfin disparu donc ton log est propre! as tu encore des problemes?

re, on va faire autrement commence par faire la procédure preliminaire, j'analyserai ton log demain soir.