j ai telecharger ie7 et le sp3 tout c bien passer merci
Ca marche!! et en plus t es a jour que du bonheur!!
:hello:
comment ce comporte ton PC?? :hello:
repasse Ccleaner et refais un dernier log Hijackthis :hello:
C’est une bonne idée d’avoir mis a jour :super:
Logfile of HijackThis v1.99.1
Scan saved at 18:38:46, on 15/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Orange\systray\systrayapp.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\HERSE\Bureau\fichier mika\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM…\Run: [SkyTel] SkyTel.EXE
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM…\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM…\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” /min
O4 - HKLM…\Run: [COMODO Firewall Pro] “C:\Program Files\COMODO\Firewall\cfp.exe” -s
O4 - HKLM…\Run: [!AVG Anti-Spyware] “C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe” /minimized
O4 - HKLM…\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\MSN Messenger\msnmsgr.exe” /background
O4 - HKCU…\Run: [helpmeal] C:\DOCUME~1\HERSE\APPLIC~1\NEW4MA~1\bird anti heck.exe
O8 - Extra context menu item: &Windows Live Search - C:\Program… Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - favorites.live.com…
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: www.orange.fr…
O16 - DPF: CabBuilder - kiw.imgag.com…
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - housecall65.trendmicro.com…
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net…
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - www.trendsecure.com…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
il a lair d aller bocou mieusx plude probs de pubs merci bocou :jap:
Fias un scan seulement hijackthis cocher et fixer ces lignes
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU…\Run: [helpmeal] C:\DOCUME~1\HERSE\APPLIC~1\NEW4MA~1\bird anti heck.exe
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
apres ca c est un log deja plus correct!!
je te refait un scan ou pas
Si tu n as plus de question mets ce Topic en résolu
veilles a ce que tout tes logiciels soient a jour surtout Malwarebytesil te sera utile ,fais 1 scan toute les semaines en mode sans echec et de mêùme avec ton Avira c est déja pas mal!!:super:
:hello:
je te remerci bocou de ton aide :super::jap:
ah si une derniere comment fait tu pour le mettre en resolu
AVG antispyware est bien tu peux le conserver ,il se mets a jour automatiquement pendant la periode d evalation (3O jours)
si tu veux le conserver avec sa protection a toi de voir!!fais une analyse de temps a autre avec lui egalement!!
Bonne soirée!!
Salut
Je pense que tu devrait refaire un combofix (desactive les protection) et utiliser ce script
(Fait glisser le fichier texte sur combofix)
Edit: Pense a utiliser la dernière version d’hijackthis
Edité le 15/08/2008 à 18:56
j ai une fenetre ki vien de s ouvrir avec antivirus xp 2008
Et on remets le couvert!!!
Aie tu doit avoir une nouvelle infection :@
Fait un log combofix
:hello: re le souci c ke j ai orange ki n existe plus sur mon pc et je ne peut plus aller sur internet la je le fait a partir d un otre pc comment je peut faire pour remettre internet sur mon pc merci et encore désolé :jap:
oui enfait il nai plus installer et kan je l instal le pc me dit connexion limiter ou inexistante
c bon g reussi a remettre internet voici le log combofixComboFix 08-08-14.05 - HERSE 2008-08-16 5:28:59.3 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.791 [GMT 2:00]
Endroit: C:\Documents and Settings\HERSE\Bureau\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N’EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\HERSE\Cookies\herse@orange[1].txt
C:\Documents and Settings\HERSE\Cookies\herse@orange[2].txt
.
((((((((((((((((((((((((((((( Fichiers cr??s 2008-07-16 to 2008-08-16 ))))))))))))))))))))))))))))))))))))
.
2008-08-16 04:20 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS[u]0[/u]00001_.tmp
2008-08-15 17:08 . 2008-06-14 19:33 272,768 -----c— C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-15 17:08 . 2008-05-08 16:02 203,136 -----c— C:\WINDOWS\system32\dllcache\rmcast.sys
2008-08-15 16:55 . 2008-04-13 19:33 1,306,624 --------- C:\WINDOWS\system32\msxml6.dll
2008-08-15 16:55 . 2008-04-13 19:33 1,306,624 -----c— C:\WINDOWS\system32\dllcache\msxml6.dll
2008-08-15 16:55 . 2008-04-13 19:04 93,184 --------- C:\WINDOWS\system32\msxml6r.dll
2008-08-15 16:55 . 2008-04-13 19:04 93,184 -----c— C:\WINDOWS\system32\dllcache\msxml6r.dll
2008-08-15 16:51 . 2008-08-15 16:55 d-------- C:\WINDOWS\ServicePackFiles
2008-08-15 16:47 . 2008-04-13 09:34 1,897,408 --------- C:\WINDOWS\system32\drivers\nv4_mini.sys
2008-08-15 16:45 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS[u]0[/u]02811_.tmp
2008-08-15 14:31 . 2008-08-15 14:31 d-------- C:\VundoFix Backups
2008-08-15 00:08 . 2003-02-02 20:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-08-15 00:08 . 2002-03-06 01:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-08-15 00:07 . 2008-08-15 00:08 d-------- C:\Program Files\Trojan Remover
2008-08-15 00:07 . 2008-08-15 00:07 d-------- C:\Documents and Settings\HERSE\Application Data\Simply Super Software
2008-08-15 00:07 . 2008-08-15 00:07 d-------- C:\Documents and Settings\All Users\Application Data\Simply Super Software
2008-08-14 23:49 . 2008-08-14 23:49 d-------- C:\Program Files\Trend Micro
2008-08-14 15:30 . 2008-08-14 15:30 d-------- C:\Program Files\CCleaner
2008-08-14 15:25 . 2008-08-14 15:25 d-------- C:\Documents and Settings\HERSE\Application Data\Grisoft
2008-08-14 15:25 . 2008-08-14 15:25 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-08-14 15:25 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-08-13 18:41 . 2008-08-15 00:15 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-13 17:44 . 2008-08-13 17:44 d-------- C:\Program Files\COMODO
2008-08-13 17:44 . 2008-08-13 17:44 d-------- C:\Documents and Settings\HERSE\Application Data\Comodo
2008-08-13 17:44 . 2008-08-13 17:48 d-------- C:\Documents and Settings\All Users\Application Data\comodo
2008-08-13 17:44 . 2008-08-13 17:44 79,096 --a------ C:\WINDOWS\system32\drivers\cmdGuard.sys
2008-08-13 17:44 . 2008-08-13 17:44 23,672 --a------ C:\WINDOWS\system32\drivers\cmdhlp.sys
2008-08-13 16:20 . 2008-04-11 21:05 691,712 -----c— C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-13 15:45 . 2008-08-13 17:50 1,894 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-08-13 15:28 . 2008-08-13 15:28 d-------- C:\Program Files\AskBarDis
2008-08-11 17:51 . 2008-08-13 17:44 139,008 --a------ C:\WINDOWS\system32\guard32.dll
2008-08-11 16:39 . 2008-08-11 16:39 d-------- C:\Documents and Settings\HERSE\Application Data\PCToolsFirewallPlus
2008-08-11 04:51 . 2008-08-11 04:51 d-------- C:\Program Files\Windows Media Connect 2
2008-08-11 04:49 . 2008-08-11 17:27 d-------- C:\WINDOWS\system32\LogFiles
2008-08-11 04:49 . 2008-08-13 16:35 d-------- C:\WINDOWS\system32\drivers\UMDF
2008-08-10 01:43 . 2008-08-10 01:43 d-------- C:\Documents and Settings\HERSE\Application Data\Malwarebytes
2008-08-08 17:10 . 2008-08-08 17:10 3,932,214 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-08-08 17:10 . 2008-08-08 17:10 52,191 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-08-08 17:09 . 2008-08-08 17:10 4,833 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-08-08 17:08 . 2008-08-08 17:08 d-------- C:\WINDOWS\BricoPacks
2008-08-08 16:32 . 2007-03-12 23:34 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-08-08 16:32 . 2007-03-12 23:34 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-08-08 16:32 . 2007-03-12 23:34 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-08-05 22:03 . 2008-08-05 22:03 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-03 18:27 . 2008-08-03 18:27 d-------- C:\Documents and Settings\All Users\Application Data\SweetIM
2008-08-03 18:12 . 2008-08-15 14:36 d-------- C:\Program Files\Circle Developement
2008-08-03 02:48 . 2008-08-03 02:48 d-------- C:\Language
2008-08-03 02:48 . 2001-03-19 15:25 722,192 --a------ C:\WINDOWS\system32\VB40032.DLL
2008-08-03 02:48 . 2001-03-19 15:25 203,576 --a------ C:\WINDOWS\system32\RICHTX32.OCX
2008-08-03 02:48 . 2001-03-19 15:25 200,704 --a------ C:\WINDOWS\system32\THREED32.OCX
2008-08-03 02:48 . 2001-03-19 15:25 140,288 --a------ C:\WINDOWS\system32\COMDLG32.OCX
2008-08-03 02:48 . 2001-03-19 15:25 61,952 --a------ C:\WINDOWS\ST4UNST.EXE
2008-08-03 02:48 . 2001-03-19 15:25 37,376 --a------ C:\WINDOWS\system32\ven2232.olb
2008-08-03 02:48 . 2001-03-19 15:25 35,136 --a------ C:\WINDOWS\system32\VB4FR32.DLL
2008-08-03 02:48 . 2008-08-03 02:48 8,192 --a------ C:\WINDOWS\system32\dmfafr49.Ock
2008-08-03 02:46 . 2008-08-03 02:49 4,096 --a------ C:\WINDOWS\system32\dmfafr49.Dlk
2008-08-02 14:42 . 2008-08-10 02:06 d-------- C:\Program Files\Navilog1
2008-08-02 00:09 . 2008-05-15 17:51 322 --a------ C:\boot.ini.comodofirewall
2008-07-28 06:42 . 2002-01-05 20:48 974,848 --a------ C:\WINDOWS\mfc70.dll
2008-07-28 06:42 . 2002-01-05 20:36 964,608 --a------ C:\WINDOWS\mfc70u.dll
2008-07-28 06:42 . 2002-01-05 19:40 487,424 --a------ C:\WINDOWS\msvcp70.dll
2008-07-28 06:42 . 2003-02-21 20:42 348,160 --a------ C:\WINDOWS\msvcr71.dll
2008-07-28 06:42 . 2002-01-05 19:37 344,064 --a------ C:\WINDOWS\msvcr70.dll
2008-07-28 06:42 . 2002-09-10 06:53 323,072 --a------ C:\WINDOWS\msvcrt.dll
2008-07-27 17:03 . 2008-07-27 17:03 d-------- C:\Program Files\Avira
2008-07-27 17:03 . 2008-07-27 17:03 d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-27 15:26 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-27 15:20 . 2008-07-27 15:20 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-27 15:18 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-27 15:16 . 2008-07-31 00:47 d-------- C:\Program Files\Malwarebytes’ Anti-Malware
2008-07-27 14:59 . 2008-07-27 17:13 d-------- C:\Program Files\Ascentive
2008-07-27 14:58 . 2007-10-17 10:19 1,066,176 --a------ C:\WINDOWS\system32\mscomctl.ocx
2008-07-27 14:58 . 2007-10-17 10:19 20,480 --a------ C:\WINDOWS\system32\SysRestore.dll
2008-07-27 14:57 . 2008-04-17 16:22 208,896 --a------ C:\WINDOWS\system32\ConTest.dll
2008-07-26 01:58 . 2008-07-26 01:58 d-------- C:\Documents and Settings\HERSE\Application Data\TuneUp Software
2008-07-26 01:57 . 2008-07-26 01:57 d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-07-26 01:54 . 2008-07-26 01:54 424 --a------ C:\WINDOWS\zipgenius.xml
2008-07-25 21:19 . 2008-07-25 21:19 244 --ah----- C:\sqmnoopt00.sqm
2008-07-25 21:19 . 2008-07-25 21:19 232 --ah----- C:\sqmdata00.sqm
2008-07-24 05:25 . 2008-07-24 05:31 2,632 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-24 01:19 . 2008-07-24 06:05 d-------- C:\Documents and Settings\All Users\Application Data\Trend Micro
2008-07-23 22:56 . 2008-08-09 21:33 d-------- C:\Documents and Settings\HERSE.housecall6.6
2008-07-23 22:47 . 2008-07-23 22:47 40 --a------ C:\WINDOWS\TSC.INI
2008-07-23 22:40 . 2008-07-23 22:44 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-07-23 22:39 . 2008-07-23 22:44 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-07-23 22:39 . 2008-07-23 22:44 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-07-22 03:08 . 2008-07-23 22:07 44,061 —hs---- C:\WINDOWS\system32\iqswoptv.ini
2008-07-22 03:02 . 2008-07-22 03:02 d-------- C:\Program Files\Spamihilator
2008-07-22 02:59 . 2008-07-26 05:07 d-------- C:\Program Files\a-squared Free
2008-07-21 17:39 . 2008-07-21 18:41 1,712 --a------ C:\WINDOWS\wininit.ini
2008-07-21 17:17 . 2008-08-13 15:20 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-21 16:58 . 2008-07-22 02:24 43,701 —hs---- C:\WINDOWS\system32\kwtsqanq.ini
2008-07-20 02:14 . 2008-07-31 00:52 d-------- C:\Documents and Settings\HERSE\Application Data\dvdcss
2008-07-18 00:37 . 2008-07-22 05:40 d-------- C:\Documents and Settings\HERSE\Application Data\Player Orange
2008-07-16 21:03 . 2008-07-16 21:03 d-------- C:\WINDOWS\system32\URTTEMP
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-15 23:35 --------- d–h--w C:\Program Files\InstallShield Installation Information
2008-08-15 22:52 --------- d-----w C:\Documents and Settings\HERSE\Application Data\OpenOffice.org2
2008-08-15 15:05 --------- d-----w C:\Program Files\MSN Messenger
2008-08-15 14:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-08-14 14:05 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-08-13 13:32 --------- d-----w C:\Documents and Settings\HERSE\Application Data\LimeWire
2008-08-13 10:37 --------- d-----w C:\Documents and Settings\HERSE\Application Data\New4manager
2008-08-13 10:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\File dvd base road
2008-08-10 00:08 --------- d-----w C:\Program Files\Java
2008-08-04 00:51 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-07-30 22:52 --------- d-----w C:\Program Files\Orange
2008-07-30 22:52 --------- d-----w C:\Program Files\AskTBar
2008-07-30 22:47 --------- d-----w C:\Program Files\LimeWire
2008-07-15 05:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\VirtualFarm
2008-07-15 03:57 --------- d-----w C:\Program Files\Fichiers communs\Oberon Media
2008-07-12 16:42 --------- d-----w C:\Program Files\CIMW
2008-07-10 21:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\sentinel
2008-07-10 20:31 --------- d-----w C:\Documents and Settings\LocalService\Application Data\agi
2008-07-10 20:30 --------- d-----w C:\Documents and Settings\HERSE\Application Data\agi
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
Note les ?l?ments vides & les ?l?ments initiaux l?gitimes ne sont pas list?s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2008-04-13 19:34 15360]
“msnmsgr”=“C:\Program Files\MSN Messenger\msnmsgr.exe” [2007-01-19 12:55 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“HotKeysCmds”=“C:\WINDOWS\system32\hkcmd.exe” [2006-10-06 06:13 114688]
“Persistence”=“C:\WINDOWS\system32\igfxpers.exe” [2006-10-06 06:10 94208]
“ORAHSSSessionManager”=“C:\Program Files\Orange\SessionManager\SessionManager.exe” [2007-09-25 19:10 102400]
“avgnt”=“C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” [2007-08-31 12:25 249896]
“COMODO Firewall Pro”=“C:\Program Files\COMODO\Firewall\cfp.exe” [2008-08-13 17:44 1481984]
“!AVG Anti-Spyware”=“C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe” [2007-06-11 11:25 6731312]
“TrojanScanner”=“C:\Program Files\Trojan Remover\Trjscan.exe” [2008-07-30 15:00 909904]
“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe” [2008-06-10 04:27 144784]
“SkyTel”=“SkyTel.EXE” [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
“RTHDCPL”=“RTHDCPL.EXE” [2006-09-12 10:58 16264192 C:\WINDOWS\RTHDCPL.EXE]
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2008-04-13 19:34 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
“AppInit_DLLs”= C:\WINDOWS\system32\guard32.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
“LogitechQuickCamRibbon”=“C:\Program Files\Logitech\QuickCam\Quickcam.exe” /hide
“LogitechCommunicationsManager”=“C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe”
“Adobe Reader Speed Launcher”=“C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe”
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
“AntiVirusOverride”=dword:00000001
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
“EnableFirewall”= 0 (0x0)
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“C:\Program Files\Orange\Connectivity\ConnectivityManager.exe”=
“C:\Program Files\Messenger\msmsgs.exe”=
“C:\Program Files\LimeWire\LimeWire.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“C:\Program Files\DNA\btdna.exe”=
“C:\kav\kis8.0\french\setup.exe”=
“C:\Program Files\CIMW\CIMW.exe”=
“C:\Program Files\MSN Messenger\msnmsgr.exe”=
“C:\Program Files\MSN Messenger\livecall.exe”=
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-08-13 17:44]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-08-13 17:44]
S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-07-23 20:09]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{6f7c9333-2274-11dd-98f2-8db3afff1b03}]
\Shell\AutoRun\command - EXPLORER.EXE
\Shell\explore\Command - EXPLORER.EXE
\Shell\open\Command - EXPLORER.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{6f7c9334-2274-11dd-98f2-8db3afff1b03}]
\Shell\AutoRun\command - I:\EXPLORER.EXE
\Shell\explore\Command - I:\EXPLORER.EXE
\Shell\open\Command - I:\EXPLORER.EXE
.
Contenu du dossier ‘Scheduled Tasks/T?ches planifi?es’
2008-08-15 C:\WINDOWS\Tasks\AA1E8393938138F3.job
- c:\docume~1\herse\applic~1\new4ma~1\Sect Four Mode.exe [2008-08-13 12:36]
2008-08-15 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe []
. -
-
-
- ORPHANS REMOVED - - - -
-
-
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\HERSE\Application Data\Mozilla\Firefox\Profiles[u]0[/u]1alkuaf.default
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2008-08-16 05:32:09
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cach?s …
Balayage cach? autostart entries …
Balayage des fichiers cach?s …
C:\Documents and Settings\HERSE\Local Settings\Application Data\Microsoft\Messenger\Brands\FT01\wlmbrand.dll.new 61440 bytes executable
Scan termin? avec succ?s
Les fichiers cach?s: 1
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\logishrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC[u]0[/u]\FTRTSVC.exe
C:\Program Files\Fichiers communs\logishrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\logishrd\LVCOMSER\LVComSer.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Orange\Deskboard\Deskboard.exe
C:\Program Files\Orange\Connectivity\ConnectivityManager.exe
C:\Program Files\Orange\Connectivity\corecom\CoreCom.exe
C:\Program Files\Fichiers communs\France Telecom\Shared Modules\AlertModule[u]0[/u]\AlertModule.exe
C:\Program Files\Orange\Connectivity\corecom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule[u]0[/u]\FTCOMModule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
.
.
Temps d’accomplissement: 2008-08-16 5:34:19 - machine was rebooted [HERSE]
ComboFix-quarantined-files.txt 2008-08-16 03:34:14
Pre-Run: 124,716,597,248 octets libres
Post-Run: 124,641,939,456 octets libres
241 — E O F — 2008-08-15 17:18:44
voici le log navilogSearch Navipromo version 3.6.3 commencé le 16/08/2008 à 5:47:40,31
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l’avis d’un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : “HERSE”
Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode sans échec
*** Recherche Programmes installés ***
*** Recherche dossiers dans “C:\WINDOWS” ***
*** Recherche dossiers dans “C:\Program Files” ***
*** Recherche dossiers dans “C:\Documents and Settings\All Users\menudm~1\progra~1” ***
*** Recherche dossiers dans “C:\Documents and Settings\All Users\menudm~1” ***
*** Recherche dossiers dans “c:\docume~1\alluse~1\applic~1” ***
*** Recherche dossiers dans “C:\Documents and Settings\HERSE\applic~1” ***
*** Recherche dossiers dans “C:\Documents and Settings\HERSE\locals~1\applic~1” ***
*** Recherche dossiers dans “C:\Documents and Settings\HERSE\menudm~1\progra~1” ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d’infos : www.gmer.net…
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
-
Recherche dans “C:\WINDOWS\system32” *
-
Recherche dans “C:\Documents and Settings\HERSE\locals~1\applic~1” *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
-
Dans “C:\WINDOWS\system32” :
-
Dans “C:\Documents and Settings\HERSE\locals~1\applic~1” :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 16/08/2008 à 5:52:39,50 ***
et voici apres le nettoyageClean Navipromo version 3.6.3 commencé le 16/08/2008 à 5:53:14,04
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : “HERSE”
Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n’avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
-
Suppression dans “C:\WINDOWS\System32” *
-
Suppression dans “C:\Documents and Settings\HERSE\locals~1\applic~1” *
*** Suppression dossiers dans “C:\WINDOWS” ***
*** Suppression dossiers dans “C:\Program Files” ***
*** Suppression dossiers dans “C:\Documents and Settings\All Users\menudm~1\progra~1” ***
*** Suppression dossiers dans “C:\Documents and Settings\All Users\menudm~1” ***
*** Suppression dossiers dans “c:\docume~1\alluse~1\applic~1” ***
*** Suppression dossiers dans “C:\Documents and Settings\HERSE\applic~1” ***
*** Suppression dossiers dans “C:\Documents and Settings\HERSE\locals~1\applic~1” ***
*** Suppression dossiers dans “C:\Documents and Settings\HERSE\menudm~1\progra~1” ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HERSE\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
-
Dans “C:\WINDOWS\system32” *
-
Dans “C:\Documents and Settings\HERSE\locals~1\applic~1” *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 16/08/2008 à 5:54:09,23 ***
j ai fait un san avec avira, avg anti-spyware et malwarebytes en mode sans echec malwarebytes ma trouver une infection ke j ai supprimer voila merci bonne journée:hello:
je regarder et les pubs ki arrive comme ca l adresse commence toujour par CID VOICI UN LOG HIJACKTHIS
Logfile of HijackThis v1.99.1
Scan saved at 06:08:32, on 16/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Orange\systray\systrayapp.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\HERSE\Bureau\fichier mika\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = go.microsoft.com…
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM…\Run: [SkyTel] SkyTel.EXE
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM…\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM…\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” /min
O4 - HKLM…\Run: [COMODO Firewall Pro] “C:\Program Files\COMODO\Firewall\cfp.exe” -s
O4 - HKLM…\Run: [!AVG Anti-Spyware] “C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe” /minimized
O4 - HKLM…\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe”
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\MSN Messenger\msnmsgr.exe” /background
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: www.orange.fr…
O16 - DPF: CabBuilder - kiw.imgag.com…
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - housecall65.trendmicro.com…
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net…
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - www.trendsecure.com…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
tu est infecte par lop.com (merci FT et ORANGE)
-
tu est bien protege maintenant mais trop tard
-
tu vire dans ton logt ous ce qui est FT ou ORANGE
Bonjour alain77310,le couvert est remis!!
:super:+1
:hello: