Recherche :

papymiel et 9 utilisateurs inconnus

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : rapport d'analyse

carolotintin

mille million de mille sabord

Deckard's System Scanner v20071014.68
Run by Jean Michel on 2008-08-16 11:13:53
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- Last 5 Restore Point(s) --
23: 2008-08-15 22:00:01 UTC - RP230 - Point de contrôle planifié
22: 2008-08-14 20:58:18 UTC - RP229 - Windows Update
21: 2008-08-14 06:10:20 UTC - RP228 - Windows Update
20: 2008-08-13 08:57:04 UTC - RP227 - Point de contrôle planifié
19: 2008-08-12 17:28:31 UTC - RP226 - Opération de restauration

-- First Restore Point --
1: 2008-07-12 10:57:10 UTC - RP208 - Point de contrôle planifié

Backed up registry hives.
Performed disk cleanup.

-- HijackThis Clone ------------------------------------------------------------

Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-08-16 11:18:25
Platform: Windows Vista Service Pack 1 (6.00.6001)
MSIE: Internet Explorer (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\System32\dwm.exe
C:\Windows\System32\taskeng.exe
C:\Windows\explorer.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Jean Michel\AppData\Local\wikqqke.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
C:\hp\KBD\kbd.exe
C:\Windows\System32\mobsync.exe
C:\Users\Jean Michel\Desktop\dss.exe
C:\Windows\System32\conime.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\GoogleToolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\GoogleToolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe" -delete
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] "c:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe" /MODULE CfgWiz /GUID {BC8D3EAF-F864-4d4b-AB4D-B3D0C32E2840} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [wikqqke] "c:\users\jean michel\appdata\local\wikqqke.exe" wikqqke
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'NETWORK SERVICE')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/d [...] DEXAXO.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Common Files\microsoft shared\Web Components\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Common Files\microsoft shared\Web Components\11\OWC11.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - C:\hp\HPEZBTN\HPBtnSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\tools\IntelDHSvcConf.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\issm.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\System32\IoctlSvc.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCom\RoxMediaDB9.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 12753 bytes

-- File Associations -----------------------------------------------------------

All associations okay.

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R3 BDSelfPr - \??\c:\program files\bitdefender\bitdefender 2008\bdselfpr.sys

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 DQLWinService - "c:\program files\common files\intel\inteldh\nms\adpplugins\dqlwinservice.exe" <Not Verified; ; DQLWinSe Application>
R2 HP Health Check Service - "c:\program files\hewlett-packard\hp health check\hphc_service.exe" <Not Verified; Hewlett-Packard; HP Health Check Service>
R2 PLFlash DeviceIoControl Service - c:\windows\system32\ioctlsvc.exe <Not Verified; Prolific Technology Inc.; IoctlSvc Application>
R3 ServiceLayer - "c:\program files\pc connectivity solution\servicelayer.exe" <Not Verified; Nokia.; PC Connectivity Solution>

S2 IntelDHSvcConf (Intel DH Service) - "c:\program files\intel\inteldh\intel media server\tools\inteldhsvcconf.exe" <Not Verified; Intel(R) Corporation; Intel(R) Viiv(TM) Software>
S3 AlertService (Intel(R) Alert Service) - "c:\program files\intel\inteldh\ccu\alertservice.exe" <Not Verified; Intel(R) Corporation; Intel(R) Viiv(TM) Software>
S3 ISSM (Intel(R) Software Services Manager) - "c:\program files\intel\inteldh\intel media server\media server\bin\issm.exe" <Not Verified; Intel(R) Corporation; Intel(R) Viiv(TM) Software>
S3 M1 Server (Intel(R) Viiv(TM) Media Server) - c:\program files\intel\inteldh\intel media server\media server\bin\mediaserver.exe
S3 MCLServiceATL (Intel(R) Application Tracker) - "c:\program files\intel\inteldh\intel media server\shells\mclserviceatl.exe" <Not Verified; Intel(R) Corporation; Intel(R) Viiv(TM) Software>
S3 NBService - c:\program files\nero\nero 7\nero backitup\nbservice.exe
S3 Remote UI Service (Intel(R) Remoting Service) - "c:\program files\intel\inteldh\intel media server\shells\remote ui service.exe" <Not Verified; Intel(R) Corporation; Intel(R) Viiv(TM) Software>

-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4d36e968-e325-11ce-bfc1-08002be10318}
Description: NVIDIA GeForce 8600 GT
Device ID: PCI\VEN_10DE&DEV_0402&SUBSYS_034E1043&REV_A1\4&13D7CD30&0&0008
Manufacturer: NVIDIA
Name: NVIDIA GeForce 8600 GT
PNP Device ID: PCI\VEN_10DE&DEV_0402&SUBSYS_034E1043&REV_A1\4&13D7CD30&0&0008
Service: nvlddmkm

-- Scheduled Tasks -------------------------------------------------------------

2008-08-15 09:55:21 430 --ah----- C:\Windows\Tasks\User_Feed_Synchronization-{A2A60E82-29A9-4A58-9257-E3F36AC6966C}.job
2008-03-05 13:52:23 266 --a------ C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

-- Files created between 2008-07-16 and 2008-08-16 -----------------------------

2008-07-18 20:39:16 587264 --a------ C:\Windows\WLXPGSS.SCR <Not Verified; Microsoft Corporation; Galerie de photos Windows Live>

-- Find3M Report ---------------------------------------------------------------

2008-08-16 11:18:32 81984 --a------ C:\Windows\system32\bdod.bin
2008-08-16 09:43:40 668592 --a------ C:\Windows\system32\perfh00C.dat
2008-08-16 09:43:40 122972 --a------ C:\Windows\system32\perfc00C.dat
2008-08-14 08:37:56 0 d-------- C:\Users\Jean Michel\AppData\Roaming\Image Zone Express
2008-07-07 03:26:18 174 --ahs---- C:\Program Files\desktop.ini
2008-07-07 03:18:30 0 d-------- C:\Program Files\Windows Calendar
2008-07-07 03:18:29 0 d-------- C:\Program Files\Windows Sidebar
2008-07-07 03:18:29 0 d-------- C:\Program Files\Movie Maker
2008-07-07 03:18:28 0 d-------- C:\Program Files\Windows Mail
2008-07-07 03:18:26 0 d-------- C:\Program Files\Windows Collaboration
2008-07-07 03:18:25 0 d-------- C:\Program Files\Windows Journal
2008-07-07 03:18:24 0 d-------- C:\Program Files\Windows Photo Gallery
2008-07-07 03:18:17 0 d-------- C:\Program Files\Windows Defender
2008-07-01 17:47:54 12288 --a------ C:\Windows\impborl.dll
2008-07-01 17:47:54 606848 --a------ C:\Windows\flashax.exe <Not Verified; Microsoft Corporation; Microsoft(R) Windows NT(R) Operating System>
2008-07-01 16:36:40 0 d-------- C:\Program Files\Hercules
2008-07-01 16:36:38 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-07-01 16:36:08 0 d-------- C:\Users\Jean Michel\AppData\Roaming\InstallShield
2008-07-01 08:47:38 0 d-------- C:\Program Files\Logitech
2008-06-23 08:58:02 0 d-------- C:\Users\Jean Michel\AppData\Roaming\Adobe
2008-06-23 08:53:43 0 d-------- C:\Program Files\Common Files\Adobe
2008-06-16 20:01:34 0 d-------- C:\Users\Jean Michel\AppData\Roaming\Vso
2008-06-16 20:01:33 668 --a------ C:\Users\Jean Michel\AppData\Roaming\vso_ts_preview.xml
2008-05-26 17:35:42 2560 --a------ C:\Windows\_MSRSTRT.EXE
2008-05-26 17:32:53 73216 --a------ C:\Windows\cadkasdeinst01f.exe

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [19/01/2008 09:38]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [18/04/2007 17:01]
"KBD"="C:\HP\KBD\KbdStub.EXE" [08/12/2006 18:16]
"OsdMaestro"="C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [15/02/2007 13:59]
"RtHDVCpl"="RtHDVCpl.exe" [15/01/2008 11:26 C:\Windows\RtHDVCpl.exe]
"CCUTRAYICON"="FactoryMode" []
"HP Health Check Scheduler"="c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [24/05/2007 13:13]
"SunJavaUpdateReg"="C:\Windows\system32\jureg.exe" [07/04/2007 02:56]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [10/12/2006 22:52]
"ccApp"="c:\Program Files\Common Files\Symantec Shared\ccApp.exe" [09/01/2007 16:59]
"IS CfgWiz"="c:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe" [12/01/2007 13:28]
"@"="" []
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [09/10/2007 16:46]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [24/06/2008 11:59]
"NWEReboot"="" []
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [28/05/2008 08:27]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 22:16]
"snpstd"="C:\Windows\vsnpstd.exe" [31/12/2003 00:39]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [19/01/2008 09:33]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [18/10/2007 12:34]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [22/01/2008 11:13]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [19/01/2008 09:33]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [16/04/2008 12:53]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [19/01/2008 09:33]
"AdobeUpdater"="C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe" [01/03/2007 10:37]
"wikqqke"="c:\users\jean michel\appdata\local\wikqqke.exe" [12/08/2008 19:35]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"Launcher"=%WINDIR%\SMINST\launcher.exe

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [20/02/2008 17:38:12]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2/01/2007 22:40:10]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [1/07/2008 9:09:43]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"=2 (0x2)
"EnableUIADesktopToggle"=0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService nsi lltdsvc SSDPSRV upnphost SCardSvr w32time EventSystem RemoteRegistry WinHttpAutoProxySvc lanmanworkstation TBS SLUINotify THREADORDER fdrespub netprofm fdphost wcncsvc QWAVE Mcx2Svc WebClient SstpSvc
LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum
bdx scan
HPZ12 Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt hpqcxs08 hpqddsvc

*Newly Created Service* - COMHOST

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
C:\Windows\system32\unregmp2.exe /ShowWMP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI

-- End of Deckard's System Scanner: finished at 2008-08-16 11:19:55 ------------

---------------
Eureka...

wibo

carolotintin,

Vous 2 antivirus d'installer, ça rend un système instable.
Désinstaller Norton avec l'outil de désinstallation Norton.
______________________________

DSS a généré icône HijackThis sur le bureau.

Relancer HijackThis, appuyer sur [Do a system scan only], cochées (à gauche) les lignes suivantes et appuyer sur [Fix Checked] pour les supprimer.

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)

O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe" -delete
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
______________________________

Téléchargez OTMoveIt2 (de Old_Timer) sur ton Bureau : http://download.bleepingcomputer.c [...] oveIt2.exe

Double-cliquez sur OTMoveIt.exe pour le lancer.
Assurez vous que la case "Unregister Dll's and Ocx's" soit bien cochée !
Copiez / collez la ligne suivante (en gras) dans la fenêtre de gauche de OTMoveIt nommé "Paste List of Files/Folders to be moved".

C:\windows\SMINST\launcher.exe

Cliquez sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer votre PC, acceptez.
Lorsque un résultat apparaît dans le cadre Results, cliquez sur Exit>.

Afficher le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
______________________________

Téléchargez Lop S&D.exe : http://eric.71.mespages.googlepages.com/LopSD.exe
Enregistrez-le sur votre Bureau

Pour les utilisateurs de Vista : Désactivez le contrôle des comptes utilisateurs/UAC
(vous le réactiverez après la désinfection)
- Allez dans Démarrer puis Panneau de configuration
- Double Cliquez sur l'icône "Comptes d'utilisateurs"
- Cliquez ensuite sur Désactiver et validez.
- Redémarrez l'ordinateur.

Installer en par un clic-droit sur LopSD.exe et "Exécuter en tant qu'Administrateur"
Un raccourci sera créé sur votre Bureau.

Lancer LopSD par un clique-droit sur le raccourci du bureau
choisissez "Exécuter en tant qu'administrateur"
Choisissez la langue ici f pour Français puis validez par Entrée.

Sélectionner l'option "2 - Suppression + Hosts"
Lorsque le scan est terminé, le Bloc-note va s'ouvrir avec un rapport
Copiez/collez le rapport sur le forum

Message édité par wibo le 18-08-2008 à 04:39:19

carolotintin

mille million de mille sabord

--------------------\\ Lop S&D 4.2.3-0 XP/Vista

[ Windows VISTA (NT 6.0) Workstation Build 6001, Service Pack 1 ]
[ USER : Jean Michel ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ dim. 17/08/2008 | 23:18:27 ] [ PC : PC-DE-JEANMICHE (Proc:x86) ]
[ MAJ : 17-08-2008 | 01:58 ]
[ UAC => 0 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans Local

[28/03/2008|09:59] C:\Users\JEANMI~1\AppData\Local\Adobe
[09/05/2008|20:49] C:\Users\JEANMI~1\AppData\Local\Ahead
[13/02/2008|12:41] C:\Users\JEANMI~1\AppData\Local\Application Data
[10/07/2008|15:48] C:\Users\JEANMI~1\AppData\Local\d3d8caps.dat
[17/08/2008|23:16] C:\Users\JEANMI~1\AppData\Local\d3d9caps.dat
[17/08/2008|18:42] C:\Users\JEANMI~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[05/08/2008|14:18] C:\Users\JEANMI~1\AppData\Local\dqgvdyvd.bat
[29/05/2008|13:45] C:\Users\JEANMI~1\AppData\Local\GDIPFONTCACHEV1.DAT
[13/02/2008|13:06] C:\Users\JEANMI~1\AppData\Local\Google
[13/02/2008|12:41] C:\Users\JEANMI~1\AppData\Local\Historique
[24/02/2008|20:35] C:\Users\JEANMI~1\AppData\Local\HP
[17/08/2008|23:13] C:\Users\JEANMI~1\AppData\Local\IconCache.db
[01/07/2008|13:54] C:\Users\JEANMI~1\AppData\Local\keyfile3.drm
[16/08/2008|11:06] C:\Users\JEANMI~1\AppData\Local\Microsoft
[12/08/2008|19:39] C:\Users\JEANMI~1\AppData\Local\Microsoft Games
[10/04/2008|12:39] C:\Users\JEANMI~1\AppData\Local\MicroVision Applications
[30/03/2008|12:16] C:\Users\JEANMI~1\AppData\Local\Mozilla
[12/08/2008|19:27] C:\Users\JEANMI~1\AppData\Local\oeuiiog.dat
[11/08/2008|14:20] C:\Users\JEANMI~1\AppData\Local\oeuiiog_nav.dat
[12/08/2008|19:29] C:\Users\JEANMI~1\AppData\Local\oeuiiog_navps.dat
[17/08/2008|23:18] C:\Users\JEANMI~1\AppData\Local\Temp
[13/02/2008|12:41] C:\Users\JEANMI~1\AppData\Local\Temporary Internet Files
[16/02/2008|12:56] C:\Users\JEANMI~1\AppData\Local\VirtualStore
[17/08/2008|23:17] C:\Users\JEANMI~1\AppData\Local\wikqqke.dat
[12/08/2008|19:35] C:\Users\JEANMI~1\AppData\Local\wikqqke.exe
[14/08/2008|19:35] C:\Users\JEANMI~1\AppData\Local\wikqqke_nav.dat
[17/08/2008|23:18] C:\Users\JEANMI~1\AppData\Local\wikqqke_navps.dat

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[17/08/2008 12:12][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{A2A60E82-29A9-4A58-9257-E3F36AC6966C}.job
[05/03/2008 13:52][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[17/08/2008 23:16][--ah-----] C:\Windows\tasks\SA.DAT
[17/08/2008 23:13][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[23/06/2008|08:53] C:\ProgramData\Adobe
[05/06/2008|11:08] C:\ProgramData\Ahead
[02/11/2006|15:02] C:\ProgramData\Application Data
[20/05/2008|17:03] C:\ProgramData\AVS4YOU
[16/02/2008|16:56] C:\ProgramData\BitDefender
[13/02/2008|12:38] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[13/02/2008|12:38] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[13/09/2007|00:55] C:\ProgramData\Google
[13/09/2007|01:11] C:\ProgramData\Hewlett-Packard
[09/03/2008|12:25] C:\ProgramData\HP
[02/05/2008|10:43] C:\ProgramData\HPSSUPPLY
[16/04/2008|08:26] C:\ProgramData\hpzinstall.log
[17/05/2008|10:16] C:\ProgramData\Installations
[13/09/2007|00:36] C:\ProgramData\Intel
[17/03/2008|15:01] C:\ProgramData\LightScribe
[14/02/2008|11:47] C:\ProgramData\MAGIX
[13/02/2008|12:38] C:\ProgramData\Menu D‚marrer
[16/08/2008|11:06] C:\ProgramData\Microsoft
[13/02/2008|12:38] C:\ProgramData\ModŠles
[13/09/2007|00:46] C:\ProgramData\muvee Technologies
[03/06/2008|14:51] C:\ProgramData\Nero
[13/09/2007|00:39] C:\ProgramData\NVIDIA
[17/05/2008|10:21] C:\ProgramData\PC Suite
[13/09/2007|00:52] C:\ProgramData\PC-Doctor
[11/04/2008|14:14] C:\ProgramData\Roxio
[16/02/2008|11:54] C:\ProgramData\Sonic
[02/11/2006|15:02] C:\ProgramData\Start Menu
[02/11/2006|15:02] C:\ProgramData\Templates
[12/05/2008|19:25] C:\ProgramData\vsosdk
[14/02/2008|10:02] C:\ProgramData\WEBREG
[05/03/2008|13:45] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[23/06/2008|08:53] C:\Program Files\Adobe
[17/03/2008|14:33] C:\Program Files\AskTBar
[23/02/2008|23:22] C:\Program Files\Audacity
[20/05/2008|18:12] C:\Program Files\AVS4YOU
[16/02/2008|16:54] C:\Program Files\BitDefender
[03/06/2008|14:51] C:\Program Files\Common Files
[07/07/2008|03:26] C:\Program Files\desktop.ini
[17/05/2008|10:20] C:\Program Files\DIFX
[13/09/2007|06:32] C:\Program Files\EasyBits
[13/02/2008|12:38] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[18/02/2008|18:24] C:\Program Files\Google
[01/07/2008|16:36] C:\Program Files\Hercules
[13/09/2007|00:53] C:\Program Files\Hewlett-Packard
[16/04/2008|08:25] C:\Program Files\HP
[29/04/2008|16:25] C:\Program Files\IKEA HomePlanner
[11/03/2008|16:14] C:\Program Files\ING
[01/07/2008|16:36] C:\Program Files\InstallShield Installation Information
[13/09/2007|00:36] C:\Program Files\Intel
[07/07/2008|03:18] C:\Program Files\Internet Explorer
[19/05/2008|17:36] C:\Program Files\IVCsoft
[28/05/2008|08:18] C:\Program Files\KC Softwares
[01/07/2008|08:47] C:\Program Files\Logitech
[05/03/2008|18:30] C:\Program Files\Micro Application
[06/03/2008|10:37] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[11/03/2008|10:42] C:\Program Files\Microsoft Office
[20/05/2008|03:01] C:\Program Files\Microsoft Silverlight
[13/02/2008|21:32] C:\Program Files\Microsoft SQL Server Compact Edition
[19/02/2008|18:24] C:\Program Files\Microsoft Visual Studio
[11/03/2008|10:41] C:\Program Files\Microsoft Works
[11/03/2008|10:52] C:\Program Files\Microsoft.NET
[07/07/2008|03:18] C:\Program Files\Movie Maker
[30/03/2008|12:26] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[13/02/2008|13:23] C:\Program Files\MSXML 4.0
[13/09/2007|00:46] C:\Program Files\muvee Technologies
[17/03/2008|14:41] C:\Program Files\Nero
[17/05/2008|10:20] C:\Program Files\Nokia
[17/05/2008|10:19] C:\Program Files\PC Connectivity Solution
[13/09/2007|01:06] C:\Program Files\PC-Doctor 5 for Windows
[26/05/2008|17:32] C:\Program Files\PDF Editeur 2
[01/04/2008|18:15] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[28/05/2008|08:04] C:\Program Files\R-Mail for Outlook Express Demo
[13/09/2007|00:45] C:\Program Files\Roxio
[13/09/2007|00:55] C:\Program Files\Services en ligne
[17/08/2008|22:48] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[05/05/2008|08:20] C:\Program Files\VSO
[07/07/2008|03:18] C:\Program Files\Windows Calendar
[07/07/2008|03:18] C:\Program Files\Windows Collaboration
[07/07/2008|03:18] C:\Program Files\Windows Defender
[07/07/2008|03:18] C:\Program Files\Windows Journal
[13/02/2008|21:33] C:\Program Files\Windows Live
[05/03/2008|13:52] C:\Program Files\Windows Live Favorites
[05/03/2008|13:52] C:\Program Files\Windows Live Toolbar
[07/07/2008|03:18] C:\Program Files\Windows Mail
[07/07/2008|03:18] C:\Program Files\Windows Media Player
[13/02/2008|12:38] C:\Program Files\Windows NT
[07/07/2008|03:18] C:\Program Files\Windows Photo Gallery
[07/07/2008|03:18] C:\Program Files\Windows Sidebar
[05/05/2008|07:51] C:\Program Files\WinRAR
[13/09/2007|00:35] C:\Program Files\WinTV

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[23/06/2008|08:53] C:\Program Files\Common Files\Adobe
[03/06/2008|14:53] C:\Program Files\Common Files\Ahead
[20/05/2008|18:12] C:\Program Files\Common Files\AVSMedia
[16/02/2008|16:54] C:\Program Files\Common Files\BitDefender
[11/03/2008|10:52] C:\Program Files\Common Files\DESIGNER
[14/02/2008|09:45] C:\Program Files\Common Files\Hewlett-Packard
[09/03/2008|12:19] C:\Program Files\Common Files\HP
[13/09/2007|00:41] C:\Program Files\Common Files\InstallShield
[13/09/2007|00:36] C:\Program Files\Common Files\Intel
[13/09/2007|00:46] C:\Program Files\Common Files\LightScribe
[13/09/2007|00:45] C:\Program Files\Common Files\LS Getting Started
[14/02/2008|11:35] C:\Program Files\Common Files\MAGIX Shared
[29/05/2008|10:45] C:\Program Files\Common Files\microsoft shared
[13/09/2007|00:46] C:\Program Files\Common Files\muvee Technologies
[17/05/2008|10:20] C:\Program Files\Common Files\Nokia
[17/05/2008|10:20] C:\Program Files\Common Files\PCSuite
[13/09/2007|00:45] C:\Program Files\Common Files\PX Storage Engine
[13/09/2007|00:44] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[13/09/2007|00:44] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[13/09/2007|00:41] C:\Program Files\Common Files\SureThing Shared
[17/08/2008|22:42] C:\Program Files\Common Files\Symantec Shared
[07/07/2008|03:18] C:\Program Files\Common Files\System
[05/03/2008|13:50] C:\Program Files\Common Files\WindowsLiveInstaller
[29/04/2008|16:24] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 77 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-17 23:18:44
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\JEANMI~1\AppData\Local\wikqqke.dat 5256 bytes
C:\Users\JEANMI~1\AppData\Local\wikqqke.exe 286720 bytes executable
C:\Users\JEANMI~1\AppData\Local\wikqqke_nav.dat 159333 bytes
C:\Users\JEANMI~1\AppData\Local\wikqqke_navps.dat 1330 bytes
scan completed successfully
hidden processes: 0
hidden files: 55

--------------------\\ Recherche d'autres infections

C:\Windows\System32\nvs2.inf

C:\Users\JEANMI~1\AppData\Local\oeuiiog.dat
C:\Users\JEANMI~1\AppData\Local\oeuiiog_nav.dat
C:\Users\JEANMI~1\AppData\Local\oeuiiog_navps.dat
C:\Users\JEANMI~1\AppData\Local\wikqqke.dat
C:\Users\JEANMI~1\AppData\Local\wikqqke.exe
C:\Users\JEANMI~1\AppData\Local\wikqqke_nav.dat
C:\Users\JEANMI~1\AppData\Local\wikqqke_navps.dat
==> EGDACCESS <==

[F:85][D:9]-> C:\Users\JEANMI~1\AppData\Local\Temp
[F:651][D:1]-> C:\Users\JEANMI~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:41490][D:8]-> C:\Users\JEANMI~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:12][D:1]-> C:\$Recycle.Bin

--------------------\\ Fin du rapport a 23:29:57,47
[ UAC => 1 ]

---------------
Eureka...

wibo

carolotintin ,

Télécharger Navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Désactiver l'UAC.
Installer Navilog1 par un clic-droit sur Navilog1.exe et choisissez "Exécuter en tant qu'administrateur".

Lancer Navilog1 en double-cliquant sur le raccourci du bureau
(ou avec le fichier Navilog1.bat se trouvant dans %program files%Navilog1)

Sélectionner l'option 1- Recherche
>> Patientez jusqu'au message «Analyse terminée le ....».

EDIT MODERATION :
Poste le rapport de Navilog1 option1 stp.
Synthexe

Réactiver l'UAC.

Message édité par synthexe le 18-08-2008 à 08:15:49

synthexe

Anti-Malware Power

Bonjour à tous les 2 :hello:

Wibo, merci de ne pas faire lancer des outils à l'aveugle (ici Lop S&D), certains outils de désinfection sont très dangereux lorsqu'ils sont mal utilisés. En l'occurence, pas de danger à utiliser Lop S&D mais inutile car aucune ligne dans le rapport ne s'y rapporte.

Avant de faire passer Navilog1 option2, il nous faut vérifier qu'aucun faux positif n'a été détecté par le module heuristique de Navilog1, je supprime le passage de l'option2 pour nous permettre cette vérification.

Bonne journée.

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

carolotintin

mille million de mille sabord

Search Navipromo version 3.6.4 commencé le lun. 18/08/2008 à 10:23:10,51

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Jean Michel"

Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\users\jeanmi~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\Jean Michel\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\Jean Michel\AppData\Roaming" ***

*** Recherche dossiers dans "C:\Users\IUSR_N~1\appdata\roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\Jean Michel\AppData\Local\wikqqke.dat
C:\Users\Jean Michel\AppData\Local\wikqqke.exe
C:\Users\Jean Michel\AppData\Local\wikqqke_nav.dat
C:\Users\Jean Michel\AppData\Local\wikqqke_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Jean Michel\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Jean Michel\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Jean Michel\AppData\Local" *

Fichiers trouvés :

wikqqke.exe trouvé !

* Recherche dans "C:\Users\IUSR_N~1\AppData\Local" *

*** Recherche fichiers ***

C:\Windows\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\Jean Michel\AppData\Local\Microsoft" :

* Dans "C:\Users\Jean Michel\AppData\Local\virtualstore\windows\system32" :

* Dans "C:\Users\Jean Michel\AppData\Local" :

oeuiiog.dat trouvé !
oeuiiog_nav.dat trouvé !
oeuiiog_navps.dat trouvé !

* Dans "C:\Users\IUSR_N~1\AppData\Local" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le lun. 18/08/2008 à 10:39:03,34 ***

---------------
Eureka...

synthexe

Anti-Malware Power

Bonsoir :hello:

Impeccable, pas de faux positif, on passe à la suppression :

Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.

(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)

Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :

*** Nettoyage Termine le ..... ***

Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)

PS : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau.

======================

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après le scan en ligne) :
- Va dans Démarrer --> Panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur Désactiver et valide.
Redémarre ta machine.

- Fais un clique-droit sur InternetExplorer et choisis "Exécuter en tant qu'administrateur".

- Copie dans la barre d'adresse, l'adresse suivante puis clique sur OK : http://www.kaspersky.com/kos/eng/p [...] bscan.html
Clique sur Accept
Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
clique une nouvelle fois sur "Accept"
Les bases de mises à jour vont s'installer, patiente un moment
Clique sur Next.
Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

- Réactive l'UAC.

======================

Poste les rapports demandés : Navilog1 option2, KasperskyOnline et un nouveau hijackthis.

Bonne soirée

Message édité par synthexe le 18-08-2008 à 20:35:18

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

FORUM AideOnline

Aide Sécurité

rapport d'analyse

Page générée en 0.212 secondes