Forum Clubic

Pubs qui s ouvre (page 4)

j ai telecharger ie7 et le sp3 tout c bien passer merci

Ca marche!! et en plus t es a jour que du bonheur!!
:hello:


comment ce comporte ton PC?? :hello:
repasse Ccleaner et refais un dernier log Hijackthis :hello:

C’est une bonne idée d’avoir mis a jour :super:

Logfile of HijackThis v1.99.1
Scan saved at 18:38:46, on 15/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Orange\systray\systrayapp.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\HERSE\Bureau\fichier mika\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM…\Run: [SkyTel] SkyTel.EXE
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM…\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM…\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” /min
O4 - HKLM…\Run: [COMODO Firewall Pro] “C:\Program Files\COMODO\Firewall\cfp.exe” -s
O4 - HKLM…\Run: [!AVG Anti-Spyware] “C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe” /minimized
O4 - HKLM…\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\MSN Messenger\msnmsgr.exe” /background
O4 - HKCU…\Run: [helpmeal] C:\DOCUME~1\HERSE\APPLIC~1\NEW4MA~1\bird anti heck.exe
O8 - Extra context menu item: &Windows Live Search - C:\Program… Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - favorites.live.com…
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: www.orange.fr…
O16 - DPF: CabBuilder - kiw.imgag.com…
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - housecall65.trendmicro.com…
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net…
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - www.trendsecure.com…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

il a lair d aller bocou mieusx plude probs de pubs merci bocou :jap:

Fias un scan seulement hijackthis cocher et fixer ces lignes
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU…\Run: [helpmeal] C:\DOCUME~1\HERSE\APPLIC~1\NEW4MA~1\bird anti heck.exe
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
apres ca c est un log deja plus correct!!

je te refait un scan ou pas

Si tu n as plus de question mets ce Topic en résolu

veilles a ce que tout tes logiciels soient a jour surtout Malwarebytesil te sera utile ,fais 1 scan toute les semaines en mode sans echec et de mêùme avec ton Avira c est déja pas mal!!:super:
:hello:

je te remerci bocou de ton aide :clap::super::jap:


ah si une derniere comment fait tu pour le mettre en resolu

AVG antispyware est bien tu peux le conserver ,il se mets a jour automatiquement pendant la periode d evalation (3O jours)
si tu veux le conserver avec sa protection a toi de voir!!fais une analyse de temps a autre avec lui egalement!!
Bonne soirée!!

Salut

Je pense que tu devrait refaire un combofix (desactive les protection) et utiliser ce script
(Fait glisser le fichier texte sur combofix)

Edit: Pense a utiliser la dernière version d’hijackthis :wink:
Edité le 15/08/2008 à 18:56

j ai une fenetre ki vien de s ouvrir avec antivirus xp 2008

Et on remets le couvert!!!

Aie tu doit avoir une nouvelle infection :@

Fait un log combofix

Regarde .

:hello: re le souci c ke j ai orange ki n existe plus sur mon pc et je ne peut plus aller sur internet la je le fait a partir d un otre pc comment je peut faire pour remettre internet sur mon pc merci et encore désolé :jap:


oui enfait il nai plus installer et kan je l instal le pc me dit connexion limiter ou inexistante

c bon g reussi a remettre internet voici le log combofixComboFix 08-08-14.05 - HERSE 2008-08-16 5:28:59.3 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.791 [GMT 2:00]
Endroit: C:\Documents and Settings\HERSE\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N’EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\HERSE\Cookies\herse@orange[1].txt
C:\Documents and Settings\HERSE\Cookies\herse@orange[2].txt

.
((((((((((((((((((((((((((((( Fichiers cr??s 2008-07-16 to 2008-08-16 ))))))))))))))))))))))))))))))))))))
.

2008-08-16 04:20 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS[u]0[/u]00001_.tmp
2008-08-15 17:08 . 2008-06-14 19:33 272,768 -----c— C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-15 17:08 . 2008-05-08 16:02 203,136 -----c— C:\WINDOWS\system32\dllcache\rmcast.sys
2008-08-15 16:55 . 2008-04-13 19:33 1,306,624 --------- C:\WINDOWS\system32\msxml6.dll
2008-08-15 16:55 . 2008-04-13 19:33 1,306,624 -----c— C:\WINDOWS\system32\dllcache\msxml6.dll
2008-08-15 16:55 . 2008-04-13 19:04 93,184 --------- C:\WINDOWS\system32\msxml6r.dll
2008-08-15 16:55 . 2008-04-13 19:04 93,184 -----c— C:\WINDOWS\system32\dllcache\msxml6r.dll
2008-08-15 16:51 . 2008-08-15 16:55 d-------- C:\WINDOWS\ServicePackFiles
2008-08-15 16:47 . 2008-04-13 09:34 1,897,408 --------- C:\WINDOWS\system32\drivers\nv4_mini.sys
2008-08-15 16:45 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS[u]0[/u]02811_.tmp
2008-08-15 14:31 . 2008-08-15 14:31 d-------- C:\VundoFix Backups
2008-08-15 00:08 . 2003-02-02 20:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-08-15 00:08 . 2002-03-06 01:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-08-15 00:07 . 2008-08-15 00:08 d-------- C:\Program Files\Trojan Remover
2008-08-15 00:07 . 2008-08-15 00:07 d-------- C:\Documents and Settings\HERSE\Application Data\Simply Super Software
2008-08-15 00:07 . 2008-08-15 00:07 d-------- C:\Documents and Settings\All Users\Application Data\Simply Super Software
2008-08-14 23:49 . 2008-08-14 23:49 d-------- C:\Program Files\Trend Micro
2008-08-14 15:30 . 2008-08-14 15:30 d-------- C:\Program Files\CCleaner
2008-08-14 15:25 . 2008-08-14 15:25 d-------- C:\Documents and Settings\HERSE\Application Data\Grisoft
2008-08-14 15:25 . 2008-08-14 15:25 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-08-14 15:25 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-08-13 18:41 . 2008-08-15 00:15 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-13 17:44 . 2008-08-13 17:44 d-------- C:\Program Files\COMODO
2008-08-13 17:44 . 2008-08-13 17:44 d-------- C:\Documents and Settings\HERSE\Application Data\Comodo
2008-08-13 17:44 . 2008-08-13 17:48 d-------- C:\Documents and Settings\All Users\Application Data\comodo
2008-08-13 17:44 . 2008-08-13 17:44 79,096 --a------ C:\WINDOWS\system32\drivers\cmdGuard.sys
2008-08-13 17:44 . 2008-08-13 17:44 23,672 --a------ C:\WINDOWS\system32\drivers\cmdhlp.sys
2008-08-13 16:20 . 2008-04-11 21:05 691,712 -----c— C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-13 15:45 . 2008-08-13 17:50 1,894 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-08-13 15:28 . 2008-08-13 15:28 d-------- C:\Program Files\AskBarDis
2008-08-11 17:51 . 2008-08-13 17:44 139,008 --a------ C:\WINDOWS\system32\guard32.dll
2008-08-11 16:39 . 2008-08-11 16:39 d-------- C:\Documents and Settings\HERSE\Application Data\PCToolsFirewallPlus
2008-08-11 04:51 . 2008-08-11 04:51 d-------- C:\Program Files\Windows Media Connect 2
2008-08-11 04:49 . 2008-08-11 17:27 d-------- C:\WINDOWS\system32\LogFiles
2008-08-11 04:49 . 2008-08-13 16:35 d-------- C:\WINDOWS\system32\drivers\UMDF
2008-08-10 01:43 . 2008-08-10 01:43 d-------- C:\Documents and Settings\HERSE\Application Data\Malwarebytes
2008-08-08 17:10 . 2008-08-08 17:10 3,932,214 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-08-08 17:10 . 2008-08-08 17:10 52,191 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-08-08 17:09 . 2008-08-08 17:10 4,833 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-08-08 17:08 . 2008-08-08 17:08 d-------- C:\WINDOWS\BricoPacks
2008-08-08 16:32 . 2007-03-12 23:34 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-08-08 16:32 . 2007-03-12 23:34 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-08-08 16:32 . 2007-03-12 23:34 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-08-05 22:03 . 2008-08-05 22:03 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-03 18:27 . 2008-08-03 18:27 d-------- C:\Documents and Settings\All Users\Application Data\SweetIM
2008-08-03 18:12 . 2008-08-15 14:36 d-------- C:\Program Files\Circle Developement
2008-08-03 02:48 . 2008-08-03 02:48 d-------- C:\Language
2008-08-03 02:48 . 2001-03-19 15:25 722,192 --a------ C:\WINDOWS\system32\VB40032.DLL
2008-08-03 02:48 . 2001-03-19 15:25 203,576 --a------ C:\WINDOWS\system32\RICHTX32.OCX
2008-08-03 02:48 . 2001-03-19 15:25 200,704 --a------ C:\WINDOWS\system32\THREED32.OCX
2008-08-03 02:48 . 2001-03-19 15:25 140,288 --a------ C:\WINDOWS\system32\COMDLG32.OCX
2008-08-03 02:48 . 2001-03-19 15:25 61,952 --a------ C:\WINDOWS\ST4UNST.EXE
2008-08-03 02:48 . 2001-03-19 15:25 37,376 --a------ C:\WINDOWS\system32\ven2232.olb
2008-08-03 02:48 . 2001-03-19 15:25 35,136 --a------ C:\WINDOWS\system32\VB4FR32.DLL
2008-08-03 02:48 . 2008-08-03 02:48 8,192 --a------ C:\WINDOWS\system32\dmfafr49.Ock
2008-08-03 02:46 . 2008-08-03 02:49 4,096 --a------ C:\WINDOWS\system32\dmfafr49.Dlk
2008-08-02 14:42 . 2008-08-10 02:06 d-------- C:\Program Files\Navilog1
2008-08-02 00:09 . 2008-05-15 17:51 322 --a------ C:\boot.ini.comodofirewall
2008-07-28 06:42 . 2002-01-05 20:48 974,848 --a------ C:\WINDOWS\mfc70.dll
2008-07-28 06:42 . 2002-01-05 20:36 964,608 --a------ C:\WINDOWS\mfc70u.dll
2008-07-28 06:42 . 2002-01-05 19:40 487,424 --a------ C:\WINDOWS\msvcp70.dll
2008-07-28 06:42 . 2003-02-21 20:42 348,160 --a------ C:\WINDOWS\msvcr71.dll
2008-07-28 06:42 . 2002-01-05 19:37 344,064 --a------ C:\WINDOWS\msvcr70.dll
2008-07-28 06:42 . 2002-09-10 06:53 323,072 --a------ C:\WINDOWS\msvcrt.dll
2008-07-27 17:03 . 2008-07-27 17:03 d-------- C:\Program Files\Avira
2008-07-27 17:03 . 2008-07-27 17:03 d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-27 15:26 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-27 15:20 . 2008-07-27 15:20 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-27 15:18 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-27 15:16 . 2008-07-31 00:47 d-------- C:\Program Files\Malwarebytes’ Anti-Malware
2008-07-27 14:59 . 2008-07-27 17:13 d-------- C:\Program Files\Ascentive
2008-07-27 14:58 . 2007-10-17 10:19 1,066,176 --a------ C:\WINDOWS\system32\mscomctl.ocx
2008-07-27 14:58 . 2007-10-17 10:19 20,480 --a------ C:\WINDOWS\system32\SysRestore.dll
2008-07-27 14:57 . 2008-04-17 16:22 208,896 --a------ C:\WINDOWS\system32\ConTest.dll
2008-07-26 01:58 . 2008-07-26 01:58 d-------- C:\Documents and Settings\HERSE\Application Data\TuneUp Software
2008-07-26 01:57 . 2008-07-26 01:57 d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-07-26 01:54 . 2008-07-26 01:54 424 --a------ C:\WINDOWS\zipgenius.xml
2008-07-25 21:19 . 2008-07-25 21:19 244 --ah----- C:\sqmnoopt00.sqm
2008-07-25 21:19 . 2008-07-25 21:19 232 --ah----- C:\sqmdata00.sqm
2008-07-24 05:25 . 2008-07-24 05:31 2,632 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-24 01:19 . 2008-07-24 06:05 d-------- C:\Documents and Settings\All Users\Application Data\Trend Micro
2008-07-23 22:56 . 2008-08-09 21:33 d-------- C:\Documents and Settings\HERSE.housecall6.6
2008-07-23 22:47 . 2008-07-23 22:47 40 --a------ C:\WINDOWS\TSC.INI
2008-07-23 22:40 . 2008-07-23 22:44 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-07-23 22:39 . 2008-07-23 22:44 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-07-23 22:39 . 2008-07-23 22:44 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-07-22 03:08 . 2008-07-23 22:07 44,061 —hs---- C:\WINDOWS\system32\iqswoptv.ini
2008-07-22 03:02 . 2008-07-22 03:02 d-------- C:\Program Files\Spamihilator
2008-07-22 02:59 . 2008-07-26 05:07 d-------- C:\Program Files\a-squared Free
2008-07-21 17:39 . 2008-07-21 18:41 1,712 --a------ C:\WINDOWS\wininit.ini
2008-07-21 17:17 . 2008-08-13 15:20 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-21 16:58 . 2008-07-22 02:24 43,701 —hs---- C:\WINDOWS\system32\kwtsqanq.ini
2008-07-20 02:14 . 2008-07-31 00:52 d-------- C:\Documents and Settings\HERSE\Application Data\dvdcss
2008-07-18 00:37 . 2008-07-22 05:40 d-------- C:\Documents and Settings\HERSE\Application Data\Player Orange
2008-07-16 21:03 . 2008-07-16 21:03 d-------- C:\WINDOWS\system32\URTTEMP

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-15 23:35 --------- d–h--w C:\Program Files\InstallShield Installation Information
2008-08-15 22:52 --------- d-----w C:\Documents and Settings\HERSE\Application Data\OpenOffice.org2
2008-08-15 15:05 --------- d-----w C:\Program Files\MSN Messenger
2008-08-15 14:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-08-14 14:05 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-08-13 13:32 --------- d-----w C:\Documents and Settings\HERSE\Application Data\LimeWire
2008-08-13 10:37 --------- d-----w C:\Documents and Settings\HERSE\Application Data\New4manager
2008-08-13 10:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\File dvd base road
2008-08-10 00:08 --------- d-----w C:\Program Files\Java
2008-08-04 00:51 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-07-30 22:52 --------- d-----w C:\Program Files\Orange
2008-07-30 22:52 --------- d-----w C:\Program Files\AskTBar
2008-07-30 22:47 --------- d-----w C:\Program Files\LimeWire
2008-07-15 05:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\VirtualFarm
2008-07-15 03:57 --------- d-----w C:\Program Files\Fichiers communs\Oberon Media
2008-07-12 16:42 --------- d-----w C:\Program Files\CIMW
2008-07-10 21:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\sentinel
2008-07-10 20:31 --------- d-----w C:\Documents and Settings\LocalService\Application Data\agi
2008-07-10 20:30 --------- d-----w C:\Documents and Settings\HERSE\Application Data\agi
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
Note les ?l?ments vides & les ?l?ments initiaux l?gitimes ne sont pas list?s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2008-04-13 19:34 15360]
“msnmsgr”=“C:\Program Files\MSN Messenger\msnmsgr.exe” [2007-01-19 12:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“HotKeysCmds”=“C:\WINDOWS\system32\hkcmd.exe” [2006-10-06 06:13 114688]
“Persistence”=“C:\WINDOWS\system32\igfxpers.exe” [2006-10-06 06:10 94208]
“ORAHSSSessionManager”=“C:\Program Files\Orange\SessionManager\SessionManager.exe” [2007-09-25 19:10 102400]
“avgnt”=“C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” [2007-08-31 12:25 249896]
“COMODO Firewall Pro”=“C:\Program Files\COMODO\Firewall\cfp.exe” [2008-08-13 17:44 1481984]
“!AVG Anti-Spyware”=“C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe” [2007-06-11 11:25 6731312]
“TrojanScanner”=“C:\Program Files\Trojan Remover\Trjscan.exe” [2008-07-30 15:00 909904]
“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe” [2008-06-10 04:27 144784]
“SkyTel”=“SkyTel.EXE” [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
“RTHDCPL”=“RTHDCPL.EXE” [2006-09-12 10:58 16264192 C:\WINDOWS\RTHDCPL.EXE]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2008-04-13 19:34 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
“AppInit_DLLs”= C:\WINDOWS\system32\guard32.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
“LogitechQuickCamRibbon”=“C:\Program Files\Logitech\QuickCam\Quickcam.exe” /hide
“LogitechCommunicationsManager”=“C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe”
“Adobe Reader Speed Launcher”=“C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe”

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
“AntiVirusOverride”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
“EnableFirewall”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“C:\Program Files\Orange\Connectivity\ConnectivityManager.exe”=
“C:\Program Files\Messenger\msmsgs.exe”=
“C:\Program Files\LimeWire\LimeWire.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“C:\Program Files\DNA\btdna.exe”=
“C:\kav\kis8.0\french\setup.exe”=
“C:\Program Files\CIMW\CIMW.exe”=
“C:\Program Files\MSN Messenger\msnmsgr.exe”=
“C:\Program Files\MSN Messenger\livecall.exe”=

R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-08-13 17:44]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-08-13 17:44]
S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-07-23 20:09]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{6f7c9333-2274-11dd-98f2-8db3afff1b03}]
\Shell\AutoRun\command - EXPLORER.EXE
\Shell\explore\Command - EXPLORER.EXE
\Shell\open\Command - EXPLORER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{6f7c9334-2274-11dd-98f2-8db3afff1b03}]
\Shell\AutoRun\command - I:\EXPLORER.EXE
\Shell\explore\Command - I:\EXPLORER.EXE
\Shell\open\Command - I:\EXPLORER.EXE
.
Contenu du dossier ‘Scheduled Tasks/T?ches planifi?es’

2008-08-15 C:\WINDOWS\Tasks\AA1E8393938138F3.job

  • c:\docume~1\herse\applic~1\new4ma~1\Sect Four Mode.exe [2008-08-13 12:36]

2008-08-15 C:\WINDOWS\Tasks\Maintenance en 1 clic.job

  • C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe []
    .
        • ORPHANS REMOVED - - - -

WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\HERSE\Application Data\Mozilla\Firefox\Profiles[u]0[/u]1alkuaf.default
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll


catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2008-08-16 05:32:09
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cach?s …

Balayage cach? autostart entries …

Balayage des fichiers cach?s …

C:\Documents and Settings\HERSE\Local Settings\Application Data\Microsoft\Messenger\Brands\FT01\wlmbrand.dll.new 61440 bytes executable

Scan termin? avec succ?s
Les fichiers cach?s: 1


.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\logishrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC[u]0[/u]\FTRTSVC.exe
C:\Program Files\Fichiers communs\logishrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\logishrd\LVCOMSER\LVComSer.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Orange\Deskboard\Deskboard.exe
C:\Program Files\Orange\Connectivity\ConnectivityManager.exe
C:\Program Files\Orange\Connectivity\corecom\CoreCom.exe
C:\Program Files\Fichiers communs\France Telecom\Shared Modules\AlertModule[u]0[/u]\AlertModule.exe
C:\Program Files\Orange\Connectivity\corecom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule[u]0[/u]\FTCOMModule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
.


.
Temps d’accomplissement: 2008-08-16 5:34:19 - machine was rebooted [HERSE]
ComboFix-quarantined-files.txt 2008-08-16 03:34:14

Pre-Run: 124,716,597,248 octets libres
Post-Run: 124,641,939,456 octets libres

241 — E O F — 2008-08-15 17:18:44

voici le log navilogSearch Navipromo version 3.6.3 commencé le 16/08/2008 à 5:47:40,31

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l’avis d’un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : “HERSE”

Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode sans échec

*** Recherche Programmes installés ***

*** Recherche dossiers dans “C:\WINDOWS” ***

*** Recherche dossiers dans “C:\Program Files” ***

*** Recherche dossiers dans “C:\Documents and Settings\All Users\menudm~1\progra~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\All Users\menudm~1” ***

*** Recherche dossiers dans “c:\docume~1\alluse~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\HERSE\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\HERSE\locals~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\HERSE\menudm~1\progra~1” ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d’infos : www.gmer.net…

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

  • Recherche dans “C:\WINDOWS\system32” *

  • Recherche dans “C:\Documents and Settings\HERSE\locals~1\applic~1” *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

  • Dans “C:\WINDOWS\system32” :

  • Dans “C:\Documents and Settings\HERSE\locals~1\applic~1” :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 16/08/2008 à 5:52:39,50 ***


et voici apres le nettoyageClean Navipromo version 3.6.3 commencé le 16/08/2008 à 5:53:14,04

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : “HERSE”

Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage executé en mode sans échec

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n’avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

  • Suppression dans “C:\WINDOWS\System32” *

  • Suppression dans “C:\Documents and Settings\HERSE\locals~1\applic~1” *

*** Suppression dossiers dans “C:\WINDOWS” ***

*** Suppression dossiers dans “C:\Program Files” ***

*** Suppression dossiers dans “C:\Documents and Settings\All Users\menudm~1\progra~1” ***

*** Suppression dossiers dans “C:\Documents and Settings\All Users\menudm~1” ***

*** Suppression dossiers dans “c:\docume~1\alluse~1\applic~1” ***

*** Suppression dossiers dans “C:\Documents and Settings\HERSE\applic~1” ***

*** Suppression dossiers dans “C:\Documents and Settings\HERSE\locals~1\applic~1” ***

*** Suppression dossiers dans “C:\Documents and Settings\HERSE\menudm~1\progra~1” ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HERSE\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

  • Dans “C:\WINDOWS\system32” *

  • Dans “C:\Documents and Settings\HERSE\locals~1\applic~1” *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 16/08/2008 à 5:54:09,23 ***


j ai fait un san avec avira, avg anti-spyware et malwarebytes en mode sans echec malwarebytes ma trouver une infection ke j ai supprimer voila merci bonne journée:hello:
je regarder et les pubs ki arrive comme ca l adresse commence toujour par CID VOICI UN LOG HIJACKTHIS

Logfile of HijackThis v1.99.1
Scan saved at 06:08:32, on 16/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Orange\systray\systrayapp.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\HERSE\Bureau\fichier mika\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = go.microsoft.com…
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM…\Run: [SkyTel] SkyTel.EXE
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM…\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM…\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” /min
O4 - HKLM…\Run: [COMODO Firewall Pro] “C:\Program Files\COMODO\Firewall\cfp.exe” -s
O4 - HKLM…\Run: [!AVG Anti-Spyware] “C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe” /minimized
O4 - HKLM…\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe”
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\MSN Messenger\msnmsgr.exe” /background
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: www.orange.fr…
O16 - DPF: CabBuilder - kiw.imgag.com…
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - housecall65.trendmicro.com…
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net…
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - www.trendsecure.com…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

tu est infecte par lop.com (merci FT et ORANGE)

  1. tu est bien protege maintenant mais trop tard

  2. tu vire dans ton logt ous ce qui est FT ou ORANGE

  3. ensuite http://www.malekal.com/tutorial_Lop_SD.php

Bonjour alain77310,le couvert est remis!!
:super:+1
:hello: