Inforumatique

Petit forum sans prétention !!

Vers le contenu

désinfécté img souci avec xp (infection lop + navipromo)

Modérateurs: toaster_78, niklavi, GrosBébé, Senosen

Règles du forum
Merci, de mettre vos rapports d'infections entre les BBcodes " hide" ou "code" , ceci afin d'éviter des messages trop longs !! un tuto pour le BBcode "hide" existe ici :

viewtopic.php?f=86&t=2338

Merci également de ne pas intervenir dans un sujet en cours si vous n'êtes pas l'auteur du sujet ou quand un helpeur a pris en main celui-ci.Si toutefois vous avez une observation pertinente et/ou à partager veuillez contacter le helpeur par MP
Sujet verouillé

Re: souci avec xp (infection lop + navipromo)

Messagede velocyraptor le 08 Juin 2008, 08:03

bonjours vivi et Accass ,vivi tu a deux antivirus!!!avast et antivir?
aprés une restauration il est possible que tu retrouve des logs qui était dans l'état lors du point de restauration (ce qui est pour ton wmp et tes dernieres mise a jours) Accass te diras mieux que moi ;)
bonne journée a toi et a tous a++

ps:Accass y a un petit soucis dans une 016 PDF,je vais vous suivre voir ce que c'est !
ainsi que l outils lop a suppr! :svp: ;)
Image
Avatar de l’utilisateur
velocyraptor
V.I.P
V.I.P
 
Années en tant que membre
 
Messages: 2020
Inscription: 26 Mai 2007, 03:53
Localisation: alpes de haute provence04000
Haut

Re: souci avec xp (infection lop + navipromo)

Messagede GrosBébé le 08 Juin 2008, 10:37

:0002:

Je ne vais pas pouvoir être là encore cet après midi.
Velo, si tu veux reprendre, fais toi plaisir, par contre ne clôturez pas le sujet svp.

Vivi42, tu t'es trompé sur le second rapport : à la place du genproc, tu as remis DSs ;)

Bonne journée
Avatar de l’utilisateur
GrosBébé
Moderator
Moderator
 
Messages: 981
Inscription: 10 Déc 2007, 15:16
Haut

Re: souci avec xp (infection lop + navipromo)

Messagede velocyraptor le 08 Juin 2008, 19:16

re ;a je viens juste de rentrer le soleil est sortie j en es profité;vivi apparament tu a avast et antivir sur ton pc supprime avast dans ajout suppression et le dossier qui reste dans programme file;peut -tu reposter un rapport hijackthis stp a++ :0002: ;)
Image
Avatar de l’utilisateur
velocyraptor
V.I.P
V.I.P
 
Années en tant que membre
 
Messages: 2020
Inscription: 26 Mai 2007, 03:53
Localisation: alpes de haute provence04000
Haut

Re: souci avec xp (infection lop + navipromo)

Messagede vivi42 le 08 Juin 2008, 20:13

salut velocyrapor
merci d'abord te t'interesser a mon cas
en ce qui concerne avast je l'ai deja supprimer et j'ai fait un tour il me semble a priori qu'il n'y a plus de trace sauf si c'est sous un nom?
toutefois j'ai vu dans un message sur les infections que d'avoir spybot et ad aware pour ce contrarier et j'ai en + ad watch est ce pas trop?
ci joint le rapport hijacthis
[rappoer hijacthis]
:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:03:56, on 08/06/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRAM FILES\FAXTALK COMMUNICATOR\FTCtrl32.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Lexmark P910 Series\lxbymon.exe
C:\Program Files\Lexmark P910 Series\ezprint.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\a2 free\a2service.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRAM FILES\FAXTALK COMMUNICATOR\FAPIEXE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\lxbycoms.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CallControl 4.5] C:\PROGRAM FILES\FAXTALK COMMUNICATOR\FTCtrl32.exe /autoload
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [lxbymon.exe] "C:\Program Files\Lexmark P910 Series\lxbymon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark P910 Series\ezprint.exe"
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LXBYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6bf1205a0b3d4f57ac4b6f81f8d107cb
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6bf1205a0b3d4f57ac4b6f81f8d107cb
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {062F8D88-F204-11D8-ADFD-00062919A34C} (TelechargementPhS.ActiveXPhS) - http://www.monphotoservice.com/activeX/ ... entPhS.CAB
O16 - DPF: {0A46CB52-CFA0-4E78-A181-948D5E361BE3} (EpsonObj Class) - http://esupport.epson-europe.com/ePC/ac ... nSetup.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/28d6ff20561 ... 601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 7201153437
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentatio ... Ephoto.cab
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O16 - DPF: {9B14B03A-B482-45C3-BE37-5B7CAA8B0B5D} (QBH Control) - http://hsearch.nayio.com/download/QBH.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/import/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://labo.bellapix.com/XUpload.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E90EC38-307B-4EFE-A40E-71F71D90E823}: NameServer = 192.168.1.1
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a2 free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: lxby_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbycoms.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 12106 bytes
Avatar de l’utilisateur
vivi42
flooder néophite
flooder néophite
 
Messages: 95
Inscription: 04 Juin 2008, 10:18
Haut

Re: souci avec xp (infection lop + navipromo)

Messagede velocyraptor le 08 Juin 2008, 20:24

yo vivi,ad award tu peut le supprimer ainsi que ad watch ,passe part ajout suppression pour les supprimer et passe un coup de ccleaner derriere ok en mode registre et peut tu poster un rapport dss stp a++ :0002: ;)
Image
Avatar de l’utilisateur
velocyraptor
V.I.P
V.I.P
 
Années en tant que membre
 
Messages: 2020
Inscription: 26 Mai 2007, 03:53
Localisation: alpes de haute provence04000
Haut

Re: souci avec xp (infection lop + navipromo)

Messagede vivi42 le 08 Juin 2008, 20:39

re accass: unpetit souci pour transmettre le rapport gencode voila:
quand j'ouvre le dossier genproc bat.je fait la procedure inscrite sur la fenetre bleu et je selectionne et copie le rapport si joint mais j'ai l'impression que ce n'est pas ce que tu veux ? ai(je fait une mauvaise manip?


[code][rapport genproc?]
:
Rapport GenProc 1.970 [4] effectué le 08/06/2008 à 21:21:04,06 - Windows XP

# Etape 1/ Télécharge :

- MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.


***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "COMMETTI") *****


# Etape 2/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US ... ckThis.exe ;
- Le contenu du rapport MSNfix situé sur le Bureau ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.


----------- EDIT ------------

re velocyraptor :0002:
suppression ad-aware et ad-watch ok
ccleaner fait
voici un rapport dss

[code][rapport dss]
:
Deckard's System Scanner v20071014.68
Run by COMMETTI on 2008-06-08 21:35:34
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as COMMETTI.exe) --------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:35:40, on 08/06/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRAM FILES\FAXTALK COMMUNICATOR\FTCtrl32.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\a2 free\a2service.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Lexmark P910 Series\lxbymon.exe
C:\Program Files\Lexmark P910 Series\ezprint.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\PROGRAM FILES\FAXTALK COMMUNICATOR\FAPIEXE.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\lxbycoms.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\COMMETTI\Bureau\tuto repara\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\COMMETTI.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CallControl 4.5] C:\PROGRAM FILES\FAXTALK COMMUNICATOR\FTCtrl32.exe /autoload
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [lxbymon.exe] "C:\Program Files\Lexmark P910 Series\lxbymon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark P910 Series\ezprint.exe"
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LXBYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6bf1205a0b3d4f57ac4b6f81f8d107cb
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6bf1205a0b3d4f57ac4b6f81f8d107cb
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {062F8D88-F204-11D8-ADFD-00062919A34C} - http://www.monphotoservice.com/activeX/ ... entPhS.CAB
O16 - DPF: {0A46CB52-CFA0-4E78-A181-948D5E361BE3} - http://esupport.epson-europe.com/ePC/ac ... nSetup.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/28d6ff20561 ... 601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 7201153437
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} - http://www.new2.foto.com/ImageUploader4.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} - http://photos.wanadoo.fr/al/presentatio ... Ephoto.cab
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} - http://www.photoservice.com/activeX/newUpload.CAB
O16 - DPF: {9B14B03A-B482-45C3-BE37-5B7CAA8B0B5D} - http://hsearch.nayio.com/download/QBH.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} - http://www.extrafilm.fr/import/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game13.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} - http://labo.bellapix.com/XUpload.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E90EC38-307B-4EFE-A40E-71F71D90E823}: NameServer = 192.168.1.1
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a2 free\a2service.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: lxby_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbycoms.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 11521 bytes

-- Files created between 2008-05-08 and 2008-06-08 -----------------------------

2008-06-06 11:11:59 0 d-------- C:\Program Files\Avira
2008-06-06 11:11:59 0 d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-06-06 10:41:11 5094 --a------ C:\WINDOWS\System32\tmp.reg
2008-06-06 10:40:36 25600 --a------ C:\WINDOWS\System32\WS2Fix.exe
2008-06-06 10:40:36 289144 --a------ C:\WINDOWS\System32\VCCLSID.exe <Not Verified; S!Ri; >
2008-06-06 10:40:36 86528 --a------ C:\WINDOWS\System32\VACFix.exe <Not Verified; S!Ri.URZ; VACFix>
2008-06-06 10:40:36 288417 --a------ C:\WINDOWS\System32\SrchSTS.exe <Not Verified; S!Ri; SrchSTS>
2008-06-06 10:40:36 82944 --a------ C:\WINDOWS\System32\IEDFix.exe <Not Verified; S!Ri.URZ; IEDFix>
2008-06-06 10:40:36 51200 --a------ C:\WINDOWS\System32\dumphive.exe
2008-06-06 10:40:36 82944 --a------ C:\WINDOWS\System32\404Fix.exe <Not Verified; S!Ri.URZ; IEDFix>
2008-06-06 10:18:46 0 dr-h----- C:\Documents and Settings\COMMETTI\Recent
2008-06-05 00:27:13 0 d-------- C:\Program Files\Navilog1
2008-06-05 00:19:14 0 d-------- C:\Lop SD
2008-06-04 23:28:04 0 d-------- C:\Program Files\Trend Micro
2008-06-02 21:26:54 198144 -----n--- C:\WINDOWS\System32\_psisdecd.dll
2008-06-02 21:23:16 0 d-------- C:\Program Files\Digital Photo Navigator 1.5
2008-05-29 09:35:35 1160 --a------ C:\WINDOWS\mozver.dat
2008-05-26 09:38:28 0 d-------- C:\Documents and Settings\COMMETTI\Application Data\Mozilla
2008-05-16 21:27:42 6029312 --a------ C:\Documents and Settings\COMMETTI\ntuser.dat


-- Find3M Report ---------------------------------------------------------------

2008-06-08 21:30:07 0 d-------- C:\Program Files\Fichiers communs
2008-06-07 14:04:04 0 d-------- C:\Program Files\Lx_cats
2008-06-07 06:59:39 0 d-------- C:\Program Files\Google
2008-06-06 16:29:25 0 d-------- C:\Program Files\a2 free
2008-06-05 08:04:34 0 d-------- C:\Program Files\Yahoo!
2008-06-03 23:08:52 0 d-------- C:\Program Files\CyberLink
2008-06-03 10:25:00 0 d-------- C:\Documents and Settings\COMMETTI\Application Data\AdobeUM
2008-06-03 00:33:10 0 d-------- C:\Program Files\Digital Photo Navigator 1.0
2008-06-02 23:04:01 0 d-------- C:\Documents and Settings\COMMETTI\Application Data\CyberLink
2008-06-02 21:28:16 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-05-26 11:58:48 0 d-------- C:\Program Files\Fichiers communs\ACD Systems
2008-05-26 11:58:02 0 d-------- C:\Program Files\ACD Systems
2008-05-26 09:21:15 0 d-------- C:\Program Files\Wanadoo
2008-05-25 20:31:55 0 d-------- C:\Documents and Settings\COMMETTI\Application Data\Ahead
2008-05-25 20:31:48 0 d-------- C:\Program Files\LimeWire
2008-05-25 20:31:37 0 d-------- C:\Program Files\Picasa2
2008-05-15 22:53:25 0 d-------- C:\Documents and Settings\COMMETTI\Application Data\PlayFirst
2008-05-01 19:50:26 0 d-------- C:\Program Files\Photo Story 3 for Windows
2008-05-01 19:45:27 0 d-------- C:\Program Files\PhotoFiltre
2008-04-22 12:36:27 461364 --a------ C:\WINDOWS\System32\perfh00C.dat
2008-04-22 12:36:27 72274 --a------ C:\WINDOWS\System32\perfc00C.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [15/05/2004 22:10]
"CallControl 4.5"="C:\PROGRAM FILES\FAXTALK COMMUNICATOR\FTCtrl32.exe" [03/06/2003 14:54]
"MessagerStarter Wanadoo"="C:\PROGRA~1\MESSAG~1\StartMessager.exe" [11/04/2003 18:06]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [31/10/2003 20:42]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [26/01/2004 12:38]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [13/12/2003 02:50]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe" [03/06/2005 03:52]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [28/07/2005 08:46]
"lxbymon.exe"="C:\Program Files\Lexmark P910 Series\lxbymon.exe" [22/09/2004 12:45]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [22/09/2004 12:18]
"EzPrint"="C:\Program Files\Lexmark P910 Series\ezprint.exe" [17/09/2004 15:24]
"EEventManager"="C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [08/04/2005 15:09]
"LVCOMSX"="C:\WINDOWS\System32\LVCOMSX.EXE" [08/10/2004 12:52]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [08/10/2004 13:31]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [08/10/2004 13:24]
"PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [10/03/2004 17:26]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [28/02/2006 09:56]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09/07/2001 11:50]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [16/07/2004 14:50]
"Device Detector"="C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" [27/06/2005 10:21]
"EverioService"="C:\Program Files\CyberLink\PCM4Everio\EverioService.exe" [22/11/2006 21:10]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12/02/2008 10:06]
"LXBYCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll" [10/09/2004 13:59]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [08/10/2004 13:06]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [23/08/2004 15:50]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [19/07/2007 21:20]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23/09/2005 23:05:26]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [10/01/2006 22:01:47]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HotKey Driver.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HotKey Driver.lnk
backup=C:\WINDOWS\pss\HotKey Driver.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\System32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpfsched]
C:\WINDOWS\hpfsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
C:\OPLIMIT\ocraware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
"C:\Program Files\Shareaza\Shareaza.exe" -tray

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"BDNewsAgent"=C:\Program Files\Softwin\BitDefender Professional Edition\bdnagent.exe
"BDSwitchAgent"=C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe




-- End of Deckard's System Scanner: finished at 2008-06-08 21:35:57 ------------
Avatar de l’utilisateur
vivi42
flooder néophite
flooder néophite
 
Messages: 95
Inscription: 04 Juin 2008, 10:18
Haut

Re: souci avec xp (infection lop + navipromo)

Messagede velocyraptor le 08 Juin 2008, 21:14

yo vivi,il reste un malware mais pas trés grave dans le dss,Accass va continuer avec toi,mais ne fait aucune manip seule ok.je couche mon gamin a demain bisous2 ;) :0002:
ps:essait ton mode sans echec s il fonctionne lance malwarebyte dit nous et poste le rapport stp :0002: de malwarebyte si il fonctionne en mode sans echec bye a demain
Image
Avatar de l’utilisateur
velocyraptor
V.I.P
V.I.P
 
Années en tant que membre
 
Messages: 2020
Inscription: 26 Mai 2007, 03:53
Localisation: alpes de haute provence04000
Haut

Re: souci avec xp (infection lop + navipromo)

Messagede vivi42 le 08 Juin 2008, 21:26

re velocyraptor
mode sans echec toujours impossible de plus je n'est plus malwaresbytes on l'avait supprimer dans un precedent épisodes
Avatar de l’utilisateur
vivi42
flooder néophite
flooder néophite
 
Messages: 95
Inscription: 04 Juin 2008, 10:18
Haut

Re: souci avec xp (infection lop + navipromo)

Messagede GrosBébé le 08 Juin 2008, 22:09

Bonsoir Vivi42 :jap:

Velocyraptor, c'est la seconde fois que tu me dis qu'il y a un vilain, duquel parles tu ?

vérification de tout ce qui a été fait:
Vu qu'il y a eu une restauration du système (incomplète ou non réalisée), les fichiers malveillants sont peut être revenu. On va vérifier.

Suis la procédure donnée par GenProc .
Tu dois donc exécuter MSNFix en mode sans échec. Le mode sans échec ne marchant pas, fais le en mode normal et poste le rapport s'il te plait


ENSUITE

Pour s'assurer que l'infection lop n'est pas revenue du fait de la restauration
Télécharge et utilise LopSD (de Eric-71 & AngelDark)
http://eric.71.mespages.googlepages.com/LopSD.exe

=> Double-clique sur Lop S&D.exe pour lancer l'installation,
=> Puis double-clique sur le raccourci Lop S&D présent sur le Bureau,
=> Attention Désactive les protections résidentes : Antivirus, antispywares etc...
=> Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche)
=> Le bloc note va s'ouvrir avec le résultat de la recherche , poste le rapport dans ta prochaine réponse s'il te plait. Le rapport se trouve aussi ici C:\LopR.txt
N'oublie pas de réactiver tes protections résidentes

Si le Bureau ne réapparaît pas :
=> Presse Ctrl + Alt + Suppr
=> Clique sur l'onglet Processus
=> Puis menu Fichier, Nouvelle tâche
=> Tape explorer et valide

Une aide à l'utilisation
>>> http://bibou0007.com/outils-specifiques ... d-t956.htm



ENSUITE

suppression de fichiers + mode sans échec:
Ce qui suit a été mis ici pour cet utilisateur. Si vous n'êtes pas cet utilisateur, ne faites PAS ce qui suit.

Relance Hijackthis
Clique sur do a system scan only
Coche la case devant chacune de ces lignes et seulement celles ci si présentes
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/28d6ff20561 ... 601_fr.cab

Ferme toutes les fenêtres sauf hijackthis
Clique sur Fixchecked et valide
Ferme hijackthis


ENSUITE

Télécharge OTMoveIt (de Oldtimer) sur le bureau
>>> http://download.bleepingcomputer.com/ol ... oveIt2.exe

Double-clique sur OTMoveIt2.exe pour le lancer.
=> Assure toi que la case Unregister Dll's and Ocx's soit bien cochée !!!
=> Copie le texte qui se trouve dans l'encadré ci-dessous et colle son contenu dans le cadre de gauche de OTMoveIt nommé Paste Standard List of Files/Folders to be moved.
C:\WINDOWS\System32\tmp.reg
C:\WINDOWS\System32\WS2Fix.exe
2C:\WINDOWS\System32\VCCLSID.exe
C:\WINDOWS\System32\VACFix.exe
C:\WINDOWS\System32\SrchSTS.exe
C:\WINDOWS\System32\IEDFix.exe
C:\WINDOWS\System32\dumphive.exe
C:\WINDOWS\System32\404Fix.exe

=> Clique sur MoveIt! pour lancer la suppression.
=> Si OTMoveIt demande à redémarrer le pc, accepte.
=> Lorsqu'un résultat apparaît dans le cadre Results, clique sur Exit.
=> Poste le rapport qui se trouve ici C:\_OTMoveIt\MovedFiles.txt\exemple 06092008_141450.log

Une aide à l'utilisation
>>> http://bibou0007.com/outils-specifiques ... t-t387.htm


ENSUITE

Crée un point de restauration
http://bibou0007.com/windows-xp-f101/cr ... _id=106450


Télécharge SafeBootKeyRepair (de SuBs) sur ton Bureau
=> http://download.bleepingcomputer.com/sU ... Repair.exe

=> Double-clique sur le fichier SafeBootKeyRepair.exe
Une fenêtre noire va s'ouvrir , laisse l'outil travailler.
Une fois qu'il aura restauré ton mode sans échec, un rapport va s'afficher : poste son contenu.

Si tu ne le vois pas, tu le trouveras ici : C:\SAFEBOOT_REPAIR.TXT
Redémarre et essaie d'aller en mode sans échec, tiens nous au courant


Bon courage ;)
Avatar de l’utilisateur
GrosBébé
Moderator
Moderator
 
Messages: 981
Inscription: 10 Déc 2007, 15:16
Haut

Re: souci avec xp (infection lop + navipromo)

Messagede Senosen le 08 Juin 2008, 23:01

:0002: Accass

je pense que Vélo veut parler de ceci:

Image
Je ne donne pas d'aide en MP sinon à quoi servirait le forum.

Si un jour tu te sens inutile et déprimé, souviens-toi : un jour tu étais le spermatozoïde le plus rapide de tous.

:malelovies: Certaines personnes méritent d'être connues, non pour leur célébrité mais pour leur Grand Cœur ... :malelovies:
Avatar de l’utilisateur
Senosen
Admin. Logithèque
Admin. Logithèque
 
Années en tant que membre
 
Messages: 4233
Inscription: 23 Mar 2007, 00:32
Localisation: Carcassonne
Haut

Re: souci avec xp (infection lop + navipromo)

Messagede GrosBébé le 08 Juin 2008, 23:24

:0002:
Zut, vous avez raison, corrigé :top:

:jap:
Avatar de l’utilisateur
GrosBébé
Moderator
Moderator
 
Messages: 981
Inscription: 10 Déc 2007, 15:16
Haut

Re: souci avec xp (infection lop + navipromo)

Messagede velocyraptor le 09 Juin 2008, 07:11

Accass a écrit::0002:
Zut, vous avez raison, corrigé :top:

:jap:


bonjours Accass ,vi c'est cette ligne mais j'arrive pas a savoir d ou elle vient et ou elle est surtout!!!a++ :0002: :jap:
Image
Avatar de l’utilisateur
velocyraptor
V.I.P
V.I.P
 
Années en tant que membre
 
Messages: 2020
Inscription: 26 Mai 2007, 03:53
Localisation: alpes de haute provence04000
Haut

Re: souci avec xp (infection lop + navipromo)

Messagede vivi42 le 09 Juin 2008, 08:10

salut a vous
voici les nouveaux rappot msnfix. et lops set d :0010: :tanpis:
[code][rapport msn fix]
:
[hide=]MSNFix 1.720-1

C:\Documents and Settings\COMMETTI\Bureau\MSNFix
Fix exécuté le 09/06/2008 - 8:52:40,34 By COMMETTI
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\tmp.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\tmp.txt



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 09062008_ 8561667.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/20 ... /32-alerte


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------


[code][rapport lops]
:
MSNFix 1.720-1

C:\Documents and Settings\COMMETTI\Bureau\MSNFix
Fix exécuté le 09/06/2008 - 8:52:40,34 By COMMETTI
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\tmp.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\tmp.txt



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 09062008_ 8561667.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/20 ... /32-alerte


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

faireuncoucou
Avatar de l’utilisateur
vivi42
flooder néophite
flooder néophite
 
Messages: 95
Inscription: 04 Juin 2008, 10:18
Haut

Re: souci avec xp (infection lop + navipromo)

Messagede Senosen le 09 Juin 2008, 08:14

Vivi, coucou ....


Tu n'aurais pas mis 2 fois le même rapport .... :bizard:
Je ne donne pas d'aide en MP sinon à quoi servirait le forum.

Si un jour tu te sens inutile et déprimé, souviens-toi : un jour tu étais le spermatozoïde le plus rapide de tous.

:malelovies: Certaines personnes méritent d'être connues, non pour leur célébrité mais pour leur Grand Cœur ... :malelovies:
Avatar de l’utilisateur
Senosen
Admin. Logithèque
Admin. Logithèque
 
Années en tant que membre
 
Messages: 4233
Inscription: 23 Mar 2007, 00:32
Localisation: Carcassonne
Haut

Re: souci avec xp (infection lop + navipromo)

Messagede vivi42 le 09 Juin 2008, 08:46

re sanosen
encore une bizzarerie :0010:
je croyais que je n'tais pas bien reveilled mais non
j'ai bien sauvegarder mes 2 rapports sur le bureau msn fix et lops
lorsque que je les ouvres ils sont differents et si je fais un copier coler pour t l'envoyer c'est le rapport msn fix qui s'affiche !!!
etonnant non!! :0056:

----------- EDIT ------------

re accass
voici le rapport ot movelt
[code][rapport movelt]
:
C:\WINDOWS\System32\tmp.reg moved successfully.
C:\WINDOWS\System32\WS2Fix.exe moved successfully.
File/Folder 2C:\WINDOWS\System32\VCCLSID.exe not found.
C:\WINDOWS\System32\VACFix.exe moved successfully.
C:\WINDOWS\System32\SrchSTS.exe moved successfully.
C:\WINDOWS\System32\IEDFix.exe moved successfully.
C:\WINDOWS\System32\dumphive.exe moved successfully.
C:\WINDOWS\System32\404Fix.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06092008_093154


----------- EDIT ------------

re accass
peu pas charger Safebookkeyrepaire: 404 No Founf :crise: :crise:
Avatar de l’utilisateur
vivi42
flooder néophite
flooder néophite
 
Messages: 95
Inscription: 04 Juin 2008, 10:18
Haut
PrécédentSuivante
Sujet verouillé

Retourner vers Désinfections !

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités




Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction par: phpBB-fr.com
Référencé par PHPBB SEO
Style phpBB3 by SGo ©
Hébergé par phpbb-services