Adebot, pc-antispyware et K5WGBUATAIQ.000
Résolu
magic.phil
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
magic phil -
magic phil -
Bonjour, j'ai "chopé" des spywares sur internet que j'ai identifié comme étant Adebot et pc-antispyware qui m'ouvrent des fenêtres intenpestives sur internet mais j'ai aussi la mention " K5WGBUATAIQ.000 " qui s'est inscrit à côté de "mes documents" et autres dossiers.
J'ai passé plusieurs anti-spyware dont "hitman pro", "avg", "vundofix" etc.. mais mon pc est toujours lent, et j'ai toujours la mention cité plus haut qui est inscrite.
Je vous envoie ci-dessous un rapport de Hijackthis que j'ai renommé sanner.exe
Pouvez vous m'aider à dépanner ça, sachant que je ne suis pas un grand expert de l'informatique (mais bon je me débrouille un peu) et un grand merci à vous car j'ai déjà pu m'en sortir par le passé gràce aux conseil que vous prodiguez.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:24, on 2008-04-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\windows\system\hpsysdrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire.NOM-K5WGBUATAIQ.000\Bureau\logiciel de nettoyage\sanner.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://configuration.adsl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [mkpscmcx] C:\WINDOWS\system32\wfgrsrap.exe
O4 - HKCU\..\Run: [cpxugzuo] C:\WINDOWS\system32\rsvwtmxq.exe
O4 - HKLM\..\Policies\Explorer\Run: [qs31QcMhbI] C:\Documents and Settings\All Users\Application Data\qdmvcbap\gpgrynsb.exe
O4 - HKCU\..\Policies\Explorer\Run: [qs31QcMhbI] C:\Documents and Settings\All Users\Application Data\qdmvcbap\gpgrynsb.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: customize__IE.lnk = C:\hp\region\customizeIe.wsf
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
J'ai passé plusieurs anti-spyware dont "hitman pro", "avg", "vundofix" etc.. mais mon pc est toujours lent, et j'ai toujours la mention cité plus haut qui est inscrite.
Je vous envoie ci-dessous un rapport de Hijackthis que j'ai renommé sanner.exe
Pouvez vous m'aider à dépanner ça, sachant que je ne suis pas un grand expert de l'informatique (mais bon je me débrouille un peu) et un grand merci à vous car j'ai déjà pu m'en sortir par le passé gràce aux conseil que vous prodiguez.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:24, on 2008-04-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\windows\system\hpsysdrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire.NOM-K5WGBUATAIQ.000\Bureau\logiciel de nettoyage\sanner.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://configuration.adsl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [mkpscmcx] C:\WINDOWS\system32\wfgrsrap.exe
O4 - HKCU\..\Run: [cpxugzuo] C:\WINDOWS\system32\rsvwtmxq.exe
O4 - HKLM\..\Policies\Explorer\Run: [qs31QcMhbI] C:\Documents and Settings\All Users\Application Data\qdmvcbap\gpgrynsb.exe
O4 - HKCU\..\Policies\Explorer\Run: [qs31QcMhbI] C:\Documents and Settings\All Users\Application Data\qdmvcbap\gpgrynsb.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: customize__IE.lnk = C:\hp\region\customizeIe.wsf
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
A voir également:
- Adebot, pc-antispyware et K5WGBUATAIQ.000
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
11 réponses
bonjour , voici pour commencer
Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau .
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le bloc note va s'ouvrir.
--> Copie-colle l'intégralité du rapport dans une réponse.
Referme le bloc note.
Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau .
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le bloc note va s'ouvrir.
--> Copie-colle l'intégralité du rapport dans une réponse.
Referme le bloc note.
navilog n'a rien trouvé on va faire autrement
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
Bonjour,
voilà j'ai fais ce que tu m'as dis et tu trouveras ci-dessous le rapport, il y avait 13 infections. Il reste quand même 2/3 problèmes que je vais t'expliquer:
1/ le pc rame encore un peu
2/C'est encore écrit "propriétaire K5WGBUATAIQ.000" dans "document and setting"
3/ j'ai maintenant une fenêtre qui s'ouvre souvent appelé "reminder " dans laquelle est écrit "ce programme ne peut pas afficher la page web" et pour fermer cette fenêtre, je suis obligé de faire "ctrl+alt+suppr" pour faire apparaitre le "gestionnaire de tache" pour supprimer cette fenêtre.
merci de me dire comment réparer ces problèmes et encore merci pour ton aide et ta gentillesse.
Phil
ps: tu pourras à l'occasion aller faire un tour sur mon site car je suis magicien, voilà l'adresse: www.magic-phil.fr
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 636
Type de recherche: Examen complet (C:\|)
Eléments examinés: 235591
Temps écoulé: 1 hour(s), 25 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{c3e15dfe-d990-4c3f-9be2-4cf4e3e007ce} (Trojan.Vundo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\qdmvcbap\gpgrynsb.exe.bak (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP50\A0015344.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP52\A0017636.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP52\A0017637.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\spnkfwad.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\ogxtsepr.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire.NOM-K5WGBUATAIQ.000\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Default User\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.NOM-K5WGBUATAIQ\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
voilà j'ai fais ce que tu m'as dis et tu trouveras ci-dessous le rapport, il y avait 13 infections. Il reste quand même 2/3 problèmes que je vais t'expliquer:
1/ le pc rame encore un peu
2/C'est encore écrit "propriétaire K5WGBUATAIQ.000" dans "document and setting"
3/ j'ai maintenant une fenêtre qui s'ouvre souvent appelé "reminder " dans laquelle est écrit "ce programme ne peut pas afficher la page web" et pour fermer cette fenêtre, je suis obligé de faire "ctrl+alt+suppr" pour faire apparaitre le "gestionnaire de tache" pour supprimer cette fenêtre.
merci de me dire comment réparer ces problèmes et encore merci pour ton aide et ta gentillesse.
Phil
ps: tu pourras à l'occasion aller faire un tour sur mon site car je suis magicien, voilà l'adresse: www.magic-phil.fr
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 636
Type de recherche: Examen complet (C:\|)
Eléments examinés: 235591
Temps écoulé: 1 hour(s), 25 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{c3e15dfe-d990-4c3f-9be2-4cf4e3e007ce} (Trojan.Vundo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\qdmvcbap\gpgrynsb.exe.bak (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP50\A0015344.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP52\A0017636.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{855E1445-C257-4E62-98F7-CCA06E6C4C35}\RP52\A0017637.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\spnkfwad.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\ogxtsepr.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire.NOM-K5WGBUATAIQ.000\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Default User\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur.NOM-K5WGBUATAIQ\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
bonjour voici la suite
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
ci-joint rapport de combo fix
le pc semble avoir gagné en vitesse et pour l'instant la fenêtre ne s'est pas rouverte
il reste écrit "K5WGBUATAIQ.000" derrière propriétaire dans "documents and setting" mais si c'est pas grave on peu laisser comme ça, à toi de me dire.
en tout cas merci ENORMEMENT et j'attend ton avis avant de cloturer le dossier
Phil
ComboFix 08-04-16.5 - Propriétaire 2008-04-17 11:06:13.2 - NTFSx86
Endroit: C:\Documents and Settings\Propriétaire.NOM-K5WGBUATAIQ.000\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-17 to 2008-04-17 ))))))))))))))))))))))))))))))))))))
.
2008-04-17 09:52 . 2008-04-17 09:52 <REP> d-------- C:\WINDOWS\LastGood
2008-04-16 17:42 . 2008-04-16 17:42 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-16 17:42 . 2008-04-16 17:42 <REP> d-------- C:\Documents and Settings\Propriétaire.NOM-K5WGBUATAIQ.000\Application Data\Malwarebytes
2008-04-16 17:42 . 2008-04-16 17:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-16 16:11 . 2008-04-16 17:35 <REP> d-------- C:\Program Files\Navilog1
2008-04-16 12:36 . 2008-04-16 12:36 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\Webroot
2008-04-16 12:28 . 2008-04-14 19:28 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-04-16 12:28 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-16 12:28 . 2008-04-16 12:38 2,392 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-16 10:49 . 2007-12-10 13:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-04-16 10:49 . 2007-12-10 13:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-04-16 10:49 . 2008-02-01 11:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-04-16 10:49 . 2007-12-10 13:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-04-16 10:48 . 2008-04-16 14:46 <REP> d-------- C:\Program Files\Spyware Doctor
2008-04-16 10:48 . 2008-04-16 10:48 <REP> d-------- C:\Documents and Settings\Propriétaire.NOM-K5WGBUATAIQ.000\Application Data\PC Tools
2008-04-16 10:47 . 2008-04-16 10:47 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Webroot
2008-04-16 10:47 . 2007-03-01 19:54 144,960 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2008-04-16 10:47 . 2007-03-01 19:54 22,080 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2008-04-16 10:47 . 2007-03-01 19:54 21,056 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2008-04-16 10:47 . 2007-03-01 19:54 20,544 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys
2008-04-16 10:46 . 2008-04-16 10:46 <REP> d-------- C:\Program Files\Webroot
2008-04-16 10:46 . 2008-04-16 10:46 <REP> d-------- C:\Documents and Settings\Propriétaire.NOM-K5WGBUATAIQ.000\Application Data\Webroot
2008-04-16 10:46 . 2008-04-16 10:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Webroot
2008-04-16 10:46 . 2008-04-16 10:46 164 --a------ C:\install.dat
2008-04-16 10:44 . 2008-04-16 10:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
2008-04-16 10:31 . 2008-04-16 10:31 <REP> d-------- C:\WINDOWS\system32\GroupPolicy
2008-04-16 10:30 . 2008-04-16 14:06 <REP> d-------- C:\Program Files\Hitman Pro
2008-04-15 18:20 . 2003-01-02 14:38 <REP> d-a------ C:\Documents and Settings\Administrateur.01\WINDOWS
2008-04-15 18:20 . 2003-01-02 13:38 <REP> d-a------ C:\Documents and Settings\Administrateur.01\Voisinage réseau
2008-04-15 18:20 . 2003-01-02 13:38 <REP> d-a------ C:\Documents and Settings\Administrateur.01\Voisinage d'impression
2008-04-15 18:20 . 2008-04-15 18:21 <REP> d--hs---- C:\Documents and Settings\Administrateur.01\UserData
2008-04-15 18:20 . 2008-04-15 18:21 <REP> d-a------ C:\Documents and Settings\Administrateur.01\Modèles
2008-04-15 18:20 . 2008-03-17 19:40 <REP> d-a------ C:\Documents and Settings\Administrateur.01\Mes documents
2008-04-15 18:20 . 2008-03-17 19:40 <REP> d-a------ C:\Documents and Settings\Administrateur.01\Menu Démarrer
2008-04-15 18:20 . 2008-03-17 19:40 <REP> d-a------ C:\Documents and Settings\Administrateur.01\Favoris
2008-04-15 18:20 . 2008-01-08 12:58 <REP> d-------- C:\Documents and Settings\Administrateur.01\Contacts
2008-04-15 18:20 . 2003-01-02 13:38 <REP> d-a------ C:\Documents and Settings\Administrateur.01\Bureau
2008-04-15 18:18 . 2008-04-16 20:49 <REP> d-------- C:\Documents and Settings\Administrateur.01
2008-04-15 18:10 . 2008-04-15 18:11 110,574 --a------ C:\WINDOWS\~DFE749.tmp
2008-04-15 10:02 . 2008-04-15 10:02 <REP> d-------- C:\Documents and Settings\Propriétaire.NOM-K5WGBUATAIQ.000\Application Data\Grisoft
2008-04-15 10:01 . 2008-04-15 10:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-15 10:01 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-13 20:51 . 2008-04-13 20:51 <REP> d-------- C:\Program Files\CCleaner
2008-04-13 20:29 . 2008-04-17 10:56 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-13 20:25 . 2008-04-13 23:16 <REP> d-------- C:\Program Files\SpywareBlaster
2008-04-13 20:25 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-04-13 17:24 . 2008-04-16 20:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\qdmvcbap
2008-04-13 17:24 . 2008-04-13 17:24 37,888 --a------ C:\WINDOWS\system32\opnmnOHW.dll.vir
2008-04-02 20:55 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
2008-04-02 20:55 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-03-25 19:32 . 2008-03-25 19:32 <REP> d-------- C:\Program Files\Lavasoft
2008-03-24 11:38 . 2008-04-16 14:30 <REP> d-------- C:\Program Files\SPAMfighter
2008-03-24 11:33 . 2004-07-26 18:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-03-24 11:33 . 2004-07-26 18:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-03-24 11:33 . 2004-07-26 18:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-03-24 11:33 . 2004-07-26 18:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-03-24 11:33 . 2001-07-09 12:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-03-24 11:33 . 2004-03-02 18:37 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2008-03-24 11:33 . 2000-06-26 12:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-03-24 11:33 . 2004-03-02 18:37 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-03-23 13:09 . 2008-03-23 13:09 <REP> d-------- C:\Program Files\Microsoft.NET
2008-03-23 13:02 . 2008-03-23 13:02 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-03-23 12:58 . 2008-03-23 12:58 <REP> dr-h----- C:\MSOCache
2008-03-23 12:39 . 2008-04-14 14:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-03-22 21:46 . 2008-03-24 11:33 <REP> d-------- C:\Program Files\Ahead
2008-03-22 20:48 . 2008-03-22 20:49 <REP> d-------- C:\Program Files\DivX
2008-03-22 20:06 . 2008-03-22 20:06 <REP> d-------- C:\Program Files\MSXML 6.0
2008-03-22 20:02 . 2008-03-23 13:11 <REP> d-------- C:\Program Files\MSBuild
2008-03-22 19:57 . 2008-04-14 14:09 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-03-22 19:56 . 2008-03-22 19:56 <REP> d-------- C:\Program Files\Reference Assemblies
2008-03-22 19:55 . 2006-06-29 14:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-03-22 19:54 . 2006-10-04 16:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-03-22 19:54 . 2006-10-04 16:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-03-22 19:54 . 2006-10-04 16:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-03-22 19:53 . 2008-03-22 19:53 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-03-22 19:51 . 2008-03-22 19:51 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-03-22 19:51 . 2008-03-22 19:52 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-03-22 17:50 . 2003-02-28 19:26 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2008-03-22 17:41 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-03-22 14:17 . 2004-08-02 15:20 7,208 --------- C:\WINDOWS\system32\secupd.sig
2008-03-22 14:17 . 2004-08-02 15:20 4,569 --------- C:\WINDOWS\system32\secupd.dat
2008-03-22 14:16 . 2007-08-13 19:06 56,700 --a------ C:\WINDOWS\system32\ieuinit.inf
2008-03-22 14:16 . 2004-07-17 20:40 19,528 --a------ C:\WINDOWS\[u]0/u04580_.tmp
2008-03-22 13:45 . 2004-08-20 01:09 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2008-03-22 13:45 . 2004-08-20 01:09 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-03-22 13:42 . 2007-07-30 20:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-22 13:42 . 2007-07-30 20:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-22 13:31 . 2008-04-16 10:46 <REP> d-------- C:\temp
2008-03-21 13:14 . 2008-03-21 12:34 691,545 --a------ C:\WINDOWS\unins000.exe
2008-03-21 13:14 . 2008-03-21 13:15 2,562 --a------ C:\WINDOWS\unins000.dat
2008-03-19 12:46 . 2008-03-19 12:46 <REP> d--h-c--- C:\WINDOWS\$MSI30UninstallMSI30-KB884016$
2008-03-18 09:54 . 2004-08-04 07:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-03-18 01:13 . 2008-03-18 01:13 <REP> d-------- C:\Program Files\iTunes
2008-03-18 01:13 . 2008-03-18 01:13 <REP> d-------- C:\Program Files\iPod
2008-03-17 17:31 . 2008-03-17 17:31 4,326 -rahs---- C:\WINDOWS\system32\drivers\HP_DM011A-ABF S4290 FR330_YC_Pres_QCZB327_E33FRheREF1_4_IA7N8X-LA_SASUSTeK Computer INC._VRev 1.xx_B3.02_T030609_W1_L40C_M256_J80_7AMD_8Athlon XP 2500+_91,83_110DE006E_N10DE0066_P_Z_K_A10DE006A_U10DE0067_G10025961.MRK
2008-03-17 16:22 . 2003-01-02 14:38 <REP> d-a------ C:\Documents and Settings\Propriétaire.NOM-K5WGBUATAIQ.000\WINDOWS
2008-03-17 16:22 . 2003-01-02 14:38 <REP> d-a------ C:\Documents and Settings\Propriétaire.NOM-K5WGBUATAIQ.000\WINDOWS
2008-03-17 16:22 . 2008-04-11 15:01 <REP> d-a------ C:\Documents and Settings\Propriétaire.NOM-K5WGBUATAIQ.000\Voisinage réseau
2008-03-17 16:22 . 2008-04-11 15:01 <REP> d-a------ C:\Documents and Settings\Propriétaire.NOM-K5WGBUATAIQ.000\Voisinage réseau
2008-03-17 16:22 . 2003-01-02 13:38 <REP> d-a------ C:\Documents and Settings\Propriétaire.NOM-K5WGBUATAIQ.000\Voisinage d'impression
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-17 09:09 --------- d---a-w C:\Program Files\Easy Internet signup
2008-04-16 16:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-04-16 11:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-15 16:11 110,574 ----a-w C:\WINDOWS\~DFE749.tmp
2008-04-13 22:14 --------- d-----w C:\Program Files\a-squared Free
2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-24 09:33 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-03-24 08:59 --------- d-----w C:\Program Files\Google
2008-03-23 11:11 --------- d---a-w C:\Program Files\Microsoft Works
2008-03-21 10:34 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-18 07:53 --------- d-----w C:\Program Files\Fichiers communs\ScanSoft Shared
2008-03-17 23:25 --------- d-----w C:\Program Files\RagTime 6
2008-03-17 23:14 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-17 23:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-17 18:42 --------- d-----w C:\Program Files\SAGEM Wi-Fi USB 802.11g
2008-03-17 16:13 --------- d---a-w C:\Documents and Settings\All Users\Application Data\Symantec
2008-03-17 15:31 4,326 --sha-r C:\WINDOWS\system32\drivers\HP_DM011A-ABF S4290 FR330_YC_Pres_QCZB327_E33FRheREF1_4_IA7N8X-LA_SASUSTeK Computer INC._VRev 1.xx_B3.02_T030609_W1_L40C_M256_J80_7AMD_8Athlon XP 2500+_91,83_110DE006E_N10DE0066_P_Z_K_A10DE006A_U10DE0067_G10025961.MRK
2008-03-02 13:42 --------- d-----w C:\Program Files\Orange
2008-03-02 13:40 --------- d-----w C:\Program Files\Fichiers communs\France Telecom
2008-03-02 13:33 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2008-03-02 13:33 --------- d-----w C:\Program Files\Inventel
2008-03-02 13:18 --------- d-----w C:\Program Files\RALINK
2008-02-26 19:07 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-02-22 13:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2007-09-19 16:29 8,781,621 ----a-w C:\Program Files\ar_code_manager_ds.zip
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-02 11:18 68856]
"NVIEW"="nview.dll" [2003-03-04 02:44 831557 C:\WINDOWS\system32\nview.dll]
"mkpscmcx"="C:\WINDOWS\system32\wfgrsrap.exe" [ ]
"cpxugzuo"="C:\WINDOWS\system32\rsvwtmxq.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StorageGuard"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 16:01 155648]
"SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2008-02-26 12:10 317072]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-14 05:42 212992]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-08-01 04:28 81920]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00 49152]
"nwiz"="nwiz.exe" [2003-03-04 02:44 323584 C:\WINDOWS\system32\nwiz.exe]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-03-04 02:44 4595712]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-12 04:02 61440]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2005-10-18 12:58 278528]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-08 00:04 52736]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-03-12 01:11 114688]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-02-28 22:00 315392]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-05 08:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 04:35 50176 C:\WINDOWS\ALCXMNTR.EXE]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 11:55 1103240]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-02-02 01:01:36 113664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"qs31QcMhbI"= C:\Documents and Settings\All Users\Application Data\qdmvcbap\gpgrynsb.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"qs31QcMhbI"= C:\Documents and Settings\All Users\Application Data\qdmvcbap\gpgrynsb.exe
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk
backup=C:\WINDOWS\pss\Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnkCommon Startup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 SPAMfighter Update Service;SPAMfighter Update Service;"C:\Program Files\SPAMfighter\sfus.exe" [2008-02-26 12:10]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-08-13 18:15]
*Newly Created Service* - CATCHME
*Newly Created Service* - MCHINJDRV
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-17 09:09:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-17 11:20:21
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwClose
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-17 11:34:26
ComboFix-quarantined-files.txt 2008-04-17 09:34:15
Pre-Run: 28,222,304,256 octets libres
Post-Run: 28,217,503,744 octets libres
.
2008-04-17 07:53:36 --- E O F ---
le pc semble avoir gagné en vitesse et pour l'instant la fenêtre ne s'est pas rouverte
il reste écrit "K5WGBUATAIQ.000" derrière propriétaire dans "documents and setting" mais si c'est pas grave on peu laisser comme ça, à toi de me dire.
en tout cas merci ENORMEMENT et j'attend ton avis avant de cloturer le dossier
Phil
ComboFix 08-04-16.5 - Propriétaire 2008-04-17 11:06:13.2 - NTFSx86
Endroit: C:\Documents and Settings\Propriétaire.NOM-K5WGBUATAIQ.000\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-17 to 2008-04-17 ))))))))))))))))))))))))))))))))))))
.
2008-04-17 09:52 . 2008-04-17 09:52 <REP> d-------- C:\WINDOWS\LastGood
2008-04-16 17:42 . 2008-04-16 17:42 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-16 17:42 . 2008-04-16 17:42 <REP> d-------- C:\Documents and Settings\Propriétaire.NOM-K5WGBUATAIQ.000\Application Data\Malwarebytes
2008-04-16 17:42 . 2008-04-16 17:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-16 16:11 . 2008-04-16 17:35 <REP> d-------- C:\Program Files\Navilog1
2008-04-16 12:36 . 2008-04-16 12:36 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\Webroot
2008-04-16 12:28 . 2008-04-14 19:28 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-04-16 12:28 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-16 12:28 . 2008-04-16 12:38 2,392 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-16 10:49 . 2007-12-10 13:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-04-16 10:49 . 2007-12-10 13:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-04-16 10:49 . 2008-02-01 11:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-04-16 10:49 . 2007-12-10 13:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-04-16 10:48 . 2008-04-16 14:46 <REP> d-------- C:\Program Files\Spyware Doctor
2008-04-16 10:48 . 2008-04-16 10:48 <REP> d-------- C:\Documents and Settings\Propriétaire.NOM-K5WGBUATAIQ.000\Application Data\PC Tools
2008-04-16 10:47 . 2008-04-16 10:47 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Webroot
2008-04-16 10:47 . 2007-03-01 19:54 144,960 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2008-04-16 10:47 . 2007-03-01 19:54 22,080 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2008-04-16 10:47 . 2007-03-01 19:54 21,056 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2008-04-16 10:47 . 2007-03-01 19:54 20,544 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys
2008-04-16 10:46 . 2008-04-16 10:46 <REP> d-------- C:\Program Files\Webroot
2008-04-16 10:46 . 2008-04-16 10:46 <REP> d-------- C:\Documents and Settings\Propriétaire.NOM-K5WGBUATAIQ.000\Application Data\Webroot
2008-04-16 10:46 . 2008-04-16 10:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Webroot
2008-04-16 10:46 . 2008-04-16 10:46 164 --a------ C:\install.dat
2008-04-16 10:44 . 2008-04-16 10:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
2008-04-16 10:31 . 2008-04-16 10:31 <REP> d-------- C:\WINDOWS\system32\GroupPolicy
2008-04-16 10:30 . 2008-04-16 14:06 <REP> d-------- C:\Program Files\Hitman Pro
2008-04-15 18:20 . 2003-01-02 14:38 <REP> d-a------ C:\Documents and Settings\Administrateur.01\WINDOWS
2008-04-15 18:20 . 2003-01-02 13:38 <REP> d-a------ C:\Documents and Settings\Administrateur.01\Voisinage réseau
2008-04-15 18:20 . 2003-01-02 13:38 <REP> d-a------ C:\Documents and Settings\Administrateur.01\Voisinage d'impression
2008-04-15 18:20 . 2008-04-15 18:21 <REP> d--hs---- C:\Documents and Settings\Administrateur.01\UserData
2008-04-15 18:20 . 2008-04-15 18:21 <REP> d-a------ C:\Documents and Settings\Administrateur.01\Modèles
2008-04-15 18:20 . 2008-03-17 19:40 <REP> d-a------ C:\Documents and Settings\Administrateur.01\Mes documents
2008-04-15 18:20 . 2008-03-17 19:40 <REP> d-a------ C:\Documents and Settings\Administrateur.01\Menu Démarrer
2008-04-15 18:20 . 2008-03-17 19:40 <REP> d-a------ C:\Documents and Settings\Administrateur.01\Favoris
2008-04-15 18:20 . 2008-01-08 12:58 <REP> d-------- C:\Documents and Settings\Administrateur.01\Contacts
2008-04-15 18:20 . 2003-01-02 13:38 <REP> d-a------ C:\Documents and Settings\Administrateur.01\Bureau
2008-04-15 18:18 . 2008-04-16 20:49 <REP> d-------- C:\Documents and Settings\Administrateur.01
2008-04-15 18:10 . 2008-04-15 18:11 110,574 --a------ C:\WINDOWS\~DFE749.tmp
2008-04-15 10:02 . 2008-04-15 10:02 <REP> d-------- C:\Documents and Settings\Propriétaire.NOM-K5WGBUATAIQ.000\Application Data\Grisoft
2008-04-15 10:01 . 2008-04-15 10:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-15 10:01 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-13 20:51 . 2008-04-13 20:51 <REP> d-------- C:\Program Files\CCleaner
2008-04-13 20:29 . 2008-04-17 10:56 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-13 20:25 . 2008-04-13 23:16 <REP> d-------- C:\Program Files\SpywareBlaster
2008-04-13 20:25 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-04-13 17:24 . 2008-04-16 20:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\qdmvcbap
2008-04-13 17:24 . 2008-04-13 17:24 37,888 --a------ C:\WINDOWS\system32\opnmnOHW.dll.vir
2008-04-02 20:55 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
2008-04-02 20:55 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-03-25 19:32 . 2008-03-25 19:32 <REP> d-------- C:\Program Files\Lavasoft
2008-03-24 11:38 . 2008-04-16 14:30 <REP> d-------- C:\Program Files\SPAMfighter
2008-03-24 11:33 . 2004-07-26 18:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-03-24 11:33 . 2004-07-26 18:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-03-24 11:33 . 2004-07-26 18:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-03-24 11:33 . 2004-07-26 18:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-03-24 11:33 . 2001-07-09 12:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-03-24 11:33 . 2004-03-02 18:37 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2008-03-24 11:33 . 2000-06-26 12:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-03-24 11:33 . 2004-03-02 18:37 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-03-23 13:09 . 2008-03-23 13:09 <REP> d-------- C:\Program Files\Microsoft.NET
2008-03-23 13:02 . 2008-03-23 13:02 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-03-23 12:58 . 2008-03-23 12:58 <REP> dr-h----- C:\MSOCache
2008-03-23 12:39 . 2008-04-14 14:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-03-22 21:46 . 2008-03-24 11:33 <REP> d-------- C:\Program Files\Ahead
2008-03-22 20:48 . 2008-03-22 20:49 <REP> d-------- C:\Program Files\DivX
2008-03-22 20:06 . 2008-03-22 20:06 <REP> d-------- C:\Program Files\MSXML 6.0
2008-03-22 20:02 . 2008-03-23 13:11 <REP> d-------- C:\Program Files\MSBuild
2008-03-22 19:57 . 2008-04-14 14:09 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-03-22 19:56 . 2008-03-22 19:56 <REP> d-------- C:\Program Files\Reference Assemblies
2008-03-22 19:55 . 2006-06-29 14:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-03-22 19:54 . 2006-10-04 16:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-03-22 19:54 . 2006-10-04 16:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-03-22 19:54 . 2006-10-04 16:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-03-22 19:53 . 2008-03-22 19:53 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-03-22 19:51 . 2008-03-22 19:51 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-03-22 19:51 . 2008-03-22 19:52 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-03-22 17:50 . 2003-02-28 19:26 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2008-03-22 17:41 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-03-22 14:17 . 2004-08-02 15:20 7,208 --------- C:\WINDOWS\system32\secupd.sig
2008-03-22 14:17 . 2004-08-02 15:20 4,569 --------- C:\WINDOWS\system32\secupd.dat
2008-03-22 14:16 . 2007-08-13 19:06 56,700 --a------ C:\WINDOWS\system32\ieuinit.inf
2008-03-22 14:16 . 2004-07-17 20:40 19,528 --a------ C:\WINDOWS\[u]0/u04580_.tmp
2008-03-22 13:45 . 2004-08-20 01:09 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2008-03-22 13:45 . 2004-08-20 01:09 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-03-22 13:42 . 2007-07-30 20:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-22 13:42 . 2007-07-30 20:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-22 13:31 . 2008-04-16 10:46 <REP> d-------- C:\temp
2008-03-21 13:14 . 2008-03-21 12:34 691,545 --a------ C:\WINDOWS\unins000.exe
2008-03-21 13:14 . 2008-03-21 13:15 2,562 --a------ C:\WINDOWS\unins000.dat
2008-03-19 12:46 . 2008-03-19 12:46 <REP> d--h-c--- C:\WINDOWS\$MSI30UninstallMSI30-KB884016$
2008-03-18 09:54 . 2004-08-04 07:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-03-18 01:13 . 2008-03-18 01:13 <REP> d-------- C:\Program Files\iTunes
2008-03-18 01:13 . 2008-03-18 01:13 <REP> d-------- C:\Program Files\iPod
2008-03-17 17:31 . 2008-03-17 17:31 4,326 -rahs---- C:\WINDOWS\system32\drivers\HP_DM011A-ABF S4290 FR330_YC_Pres_QCZB327_E33FRheREF1_4_IA7N8X-LA_SASUSTeK Computer INC._VRev 1.xx_B3.02_T030609_W1_L40C_M256_J80_7AMD_8Athlon XP 2500+_91,83_110DE006E_N10DE0066_P_Z_K_A10DE006A_U10DE0067_G10025961.MRK
2008-03-17 16:22 . 2003-01-02 14:38 <REP> d-a------ C:\Documents and Settings\Propriétaire.NOM-K5WGBUATAIQ.000\WINDOWS
2008-03-17 16:22 . 2003-01-02 14:38 <REP> d-a------ C:\Documents and Settings\Propriétaire.NOM-K5WGBUATAIQ.000\WINDOWS
2008-03-17 16:22 . 2008-04-11 15:01 <REP> d-a------ C:\Documents and Settings\Propriétaire.NOM-K5WGBUATAIQ.000\Voisinage réseau
2008-03-17 16:22 . 2008-04-11 15:01 <REP> d-a------ C:\Documents and Settings\Propriétaire.NOM-K5WGBUATAIQ.000\Voisinage réseau
2008-03-17 16:22 . 2003-01-02 13:38 <REP> d-a------ C:\Documents and Settings\Propriétaire.NOM-K5WGBUATAIQ.000\Voisinage d'impression
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-17 09:09 --------- d---a-w C:\Program Files\Easy Internet signup
2008-04-16 16:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-04-16 11:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-15 16:11 110,574 ----a-w C:\WINDOWS\~DFE749.tmp
2008-04-13 22:14 --------- d-----w C:\Program Files\a-squared Free
2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-24 09:33 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-03-24 08:59 --------- d-----w C:\Program Files\Google
2008-03-23 11:11 --------- d---a-w C:\Program Files\Microsoft Works
2008-03-21 10:34 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-18 07:53 --------- d-----w C:\Program Files\Fichiers communs\ScanSoft Shared
2008-03-17 23:25 --------- d-----w C:\Program Files\RagTime 6
2008-03-17 23:14 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-17 23:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-17 18:42 --------- d-----w C:\Program Files\SAGEM Wi-Fi USB 802.11g
2008-03-17 16:13 --------- d---a-w C:\Documents and Settings\All Users\Application Data\Symantec
2008-03-17 15:31 4,326 --sha-r C:\WINDOWS\system32\drivers\HP_DM011A-ABF S4290 FR330_YC_Pres_QCZB327_E33FRheREF1_4_IA7N8X-LA_SASUSTeK Computer INC._VRev 1.xx_B3.02_T030609_W1_L40C_M256_J80_7AMD_8Athlon XP 2500+_91,83_110DE006E_N10DE0066_P_Z_K_A10DE006A_U10DE0067_G10025961.MRK
2008-03-02 13:42 --------- d-----w C:\Program Files\Orange
2008-03-02 13:40 --------- d-----w C:\Program Files\Fichiers communs\France Telecom
2008-03-02 13:33 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2008-03-02 13:33 --------- d-----w C:\Program Files\Inventel
2008-03-02 13:18 --------- d-----w C:\Program Files\RALINK
2008-02-26 19:07 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-02-22 13:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2007-09-19 16:29 8,781,621 ----a-w C:\Program Files\ar_code_manager_ds.zip
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-02 11:18 68856]
"NVIEW"="nview.dll" [2003-03-04 02:44 831557 C:\WINDOWS\system32\nview.dll]
"mkpscmcx"="C:\WINDOWS\system32\wfgrsrap.exe" [ ]
"cpxugzuo"="C:\WINDOWS\system32\rsvwtmxq.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StorageGuard"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 16:01 155648]
"SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2008-02-26 12:10 317072]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-14 05:42 212992]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-08-01 04:28 81920]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00 49152]
"nwiz"="nwiz.exe" [2003-03-04 02:44 323584 C:\WINDOWS\system32\nwiz.exe]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-03-04 02:44 4595712]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-12 04:02 61440]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2005-10-18 12:58 278528]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-08 00:04 52736]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-03-12 01:11 114688]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-02-28 22:00 315392]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-05 08:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 04:35 50176 C:\WINDOWS\ALCXMNTR.EXE]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 11:55 1103240]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-02-02 01:01:36 113664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"qs31QcMhbI"= C:\Documents and Settings\All Users\Application Data\qdmvcbap\gpgrynsb.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"qs31QcMhbI"= C:\Documents and Settings\All Users\Application Data\qdmvcbap\gpgrynsb.exe
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk
backup=C:\WINDOWS\pss\Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnkCommon Startup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 SPAMfighter Update Service;SPAMfighter Update Service;"C:\Program Files\SPAMfighter\sfus.exe" [2008-02-26 12:10]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-08-13 18:15]
*Newly Created Service* - CATCHME
*Newly Created Service* - MCHINJDRV
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-17 09:09:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-17 11:20:21
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwClose
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-17 11:34:26
ComboFix-quarantined-files.txt 2008-04-17 09:34:15
Pre-Run: 28,222,304,256 octets libres
Post-Run: 28,217,503,744 octets libres
.
2008-04-17 07:53:36 --- E O F ---
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ça y est, la fenetre comme quoi je ne suis plus connecté à internet reviend alors que ma connection est excellente.
Je suis toujours obligé de faire apparaitre le gestionnaire de tache pour enlever cette fenêtre car il n'y a pas de croix dessus pour l'effacer
Je suis toujours obligé de faire apparaitre le gestionnaire de tache pour enlever cette fenêtre car il n'y a pas de croix dessus pour l'effacer
essaie ceci
Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau .
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le bloc note va s'ouvrir.
--> Copie-colle l'intégralité du rapport dans une réponse.
Referme le bloc note.
Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau .
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le bloc note va s'ouvrir.
--> Copie-colle l'intégralité du rapport dans une réponse.
Referme le bloc note.
ça fait 3 fois que j'essaye de faire navilog mais il n'arrive pas à aller jusqu'au bout.
Je peu te faire un "hijackthis" si tu veux
mon pc rame de + en + et j'ai toujours cette fenêtre qui s'ouvre
j'essaye encore en ce moment de faire navilog mais le pc est vraiment très long
Je peu te faire un "hijackthis" si tu veux
mon pc rame de + en + et j'ai toujours cette fenêtre qui s'ouvre
j'essaye encore en ce moment de faire navilog mais le pc est vraiment très long
ça y est j'ai réussi navilog, ci-dessous le rapport, tu reparquera l'annotation "NOM-K5WGBUATAIQ.000" qui se trouve sur beaucoup de mes dossiers, avant ça n'y était pas, qu'en penses tu?
merci encore pour ton aide
Phil
Search Navipromo version 3.5.4 commencé le 18/04/2008 à 12:32:30,15
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire.NOM-K5WGBUATAIQ.000\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire.NOM-K5WGBUATAIQ.000\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire.NOM-K5WGBUATAIQ.000\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Propriétaire.NOM-K5WGBUATAIQ.000\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1.01\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Propriétaire.NOM-K5WGBUATAIQ.000\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1.01\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 18/04/2008 à 13:59:11,87 ***
merci encore pour ton aide
Phil
Search Navipromo version 3.5.4 commencé le 18/04/2008 à 12:32:30,15
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire.NOM-K5WGBUATAIQ.000\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire.NOM-K5WGBUATAIQ.000\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire.NOM-K5WGBUATAIQ.000\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Propriétaire.NOM-K5WGBUATAIQ.000\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1.01\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Propriétaire.NOM-K5WGBUATAIQ.000\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1.01\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 18/04/2008 à 13:59:11,87 ***
encore merci pour ton aide.
ci-dessous tu trouveras le rapport
a savoir que je n'ai plus eu de nouvelles fenêtre qui se sont ouverte depuis que j'ai passé tout à l'heure hitman pro.
Par contre, j'ai toujours cette écriture K5WGBUATAIQ.000 qui apparait surtout dans "document and setting\proprietaire.NOMK5WGBUATAIQ.000\local setting ...etc... ou temporary internet files....
voici donc le rapport de Navilog1 et merci encore pour tout.
Search Navipromo version 3.5.4 commencé le 2008-04-16 à 16:14:17.04
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire.NOM-K5WGBUATAIQ.000\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire.NOM-K5WGBUATAIQ.000\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire.NOM-K5WGBUATAIQ.000\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Propriétaire.NOM-K5WGBUATAIQ.000\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1.NOM\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Propriétaire.NOM-K5WGBUATAIQ.000\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1.NOM\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 2008-04-16 à 17:22:30.04 ***