Prob avek z-connect
Fermé
Im sorry
Messages postés
6
Date d'inscription
jeudi 9 juillet 2009
Statut
Membre
Dernière intervention
14 juillet 2009
-
9 juil. 2009 à 02:36
sams - 13 déc. 2009 à 18:28
sams - 13 déc. 2009 à 18:28
A voir également:
- Xxxxxxxxxxxxxxxxxxzzzz
- Code ascii de a à z - Guide
- Cpu z pc - Télécharger - Informations & Diagnostic
- Free z - Guide
- Application france connect - Guide
- Ubisoft connect - Télécharger - Téléchargement & Transfert
13 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 juil. 2009 à 13:31
11 juil. 2009 à 13:31
slt a tous les deux
quelle belle collection !
▶ Télécharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
quelle belle collection !
▶ Télécharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
Utilisateur anonyme
12 juil. 2009 à 04:44
12 juil. 2009 à 04:44
salut
t as version de findykill n est pas du tout a jours ...
désinstal la et recommence le scan avec celle ci : http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe
t as version de findykill n est pas du tout a jours ...
désinstal la et recommence le scan avec celle ci : http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
9 juil. 2009 à 21:38
9 juil. 2009 à 21:38
slt
merci d'écrire en français ...
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
merci d'écrire en français ...
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Im sorry
Messages postés
6
Date d'inscription
jeudi 9 juillet 2009
Statut
Membre
Dernière intervention
14 juillet 2009
10 juil. 2009 à 17:37
10 juil. 2009 à 17:37
Salut!
voila le rapport Kaspersky:
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: rapport d'analyse
vendredi 10 juillet 2009
Système d'exploitation : Microsoft Windows XP Professional Service Pack 2 (build 2600)
Version de Kaspersky Online Scanner : 7.0.26.13
Dernière mise à jour de la base : Friday, July 10, 2009 04:47:27
Enregistrements dans la base : 2453885
--------------------------------------------------------------------------------
Paramètres d'analyse:
analyser avec la base suivante: étendue
Analyser les archives: oui
Analyser les bases de messagerie: oui
Zone d'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques d'analyse:
Objets analysés: 119918
Menaces trouvées: 50
Objets infectés trouvés: 144
Objets suspects trouvés: 0
Durée d'analyse: 02:05:04
Nom de fichier / Menace / Compteur de menaces
D:\WINDOWS\system32\e8main1.dll/D:\WINDOWS\system32\e8main1.dll Infecté : Trojan-GameThief.Win32.Magania.blwu 8
D:\WINDOWS\system32\drivers\mgqs.exe/D:\WINDOWS\system32\drivers\mgqs.exe Infecté : Backdoor.Win32.Agent.aicu 1
D:\WINDOWS\system32\drivers\mxqs.exe/D:\WINDOWS\system32\drivers\mxqs.exe Infecté : Backdoor.Win32.SdBot.ntc 1
D:\WINDOWS\system32\msxml71.dll/D:\WINDOWS\system32\msxml71.dll Infecté : Trojan-Downloader.Win32.FraudLoad.epn 1
C:\28b6ry9r.exe Infecté : Trojan-GameThief.Win32.Magania.bgny 1
C:\2a.exe Infecté : Trojan-GameThief.Win32.Magania.beii 1
C:\2nuk.com Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
C:\3j2h0tf.bat Infecté : Trojan-GameThief.Win32.Magania.bkwm 1
C:\6phx.com Infecté : Trojan-GameThief.Win32.Magania.bgmz 1
C:\8paf1d.com Infecté : Trojan-GameThief.Win32.Magania.bizr 1
C:\9vlgaqms.cmd Infecté : Trojan-GameThief.Win32.Magania.blwq 1
C:\a3j9k4y4q7j2.exe Infecté : Backdoor.Win32.Agent.aicu 1
C:\aphqg.exe Infecté : Trojan-GameThief.Win32.Magania.bldw 1
C:\b6h8e7i9h3v2.exe Infecté : Trojan.Win32.Agent.ckeq 1
C:\cahpcg.cmd Infecté : Trojan-GameThief.Win32.Magania.bidp 1
C:\d9c.bat Infecté : Trojan-GameThief.Win32.Magania.bhxu 1
C:\fsaht.cmd Infecté : Worm.Win32.AutoRun.gbp 1
C:\gbm6n.exe Infecté : Trojan-GameThief.Win32.Magania.bhqc 1
C:\gclwpivc.cmd Infecté : Trojan-GameThief.Win32.Magania.bfna 1
C:\gpcdt.cmd Infecté : Trojan-GameThief.Win32.Magania.bhfk 1
C:\icxpa.cmd Infecté : Trojan-GameThief.Win32.Magania.bcin 1
C:\ix8bmwx.bat Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
C:\j.cmd Infecté : Trojan-GameThief.Win32.Magania.bbxr 1
C:\j5v7p8w2h5h5.exe Infecté : Trojan-Downloader.Win32.Small.jxp 1
C:\k9l4o3m7c4g8.exe Infecté : Backdoor.Win32.SdBot.ngk 1
C:\m.com Infecté : Trojan-GameThief.Win32.Magania.bimm 1
C:\metdgv.bat Infecté : Trojan-GameThief.Win32.Magania.bjij 1
C:\n68mqcra.exe Infecté : Trojan-GameThief.Win32.Magania.bdsk 1
C:\p.exe Infecté : Trojan-GameThief.Win32.Magania.bmhj 1
C:\p9z7q6s4l1w7.exe Infecté : Trojan.Win32.Buzus.bmbt 1
C:\q1alx.exe Infecté : Trojan-GameThief.Win32.Magania.blwq 1
C:\q9.cmd Infecté : Trojan-GameThief.Win32.Magania.bfdm 1
C:\RECYCLER\S-51-9-25-3434476501-1644491937-601003330-1213\Mrgsv.exe Infecté : Backdoor.Win32.Poison.aiex 1
C:\RECYCLER\S-51-9-25-3434476501-1644491937-601003330-1214\Wrgsv.exe Infecté : Backdoor.Win32.SdBot.nqj 1
C:\s3a1i2q6l7v3.exe Infecté : Backdoor.Win32.Poison.ajih 1
C:\s3f9r9v8p8e1.exe Infecté : Backdoor.Win32.SdBot.ntc 1
C:\sm.exe Infecté : Trojan-GameThief.Win32.Magania.bfwj 1
C:\sv8c2bjw.bat Infecté : Trojan-GameThief.Win32.Magania.bgtt 1
C:\sx5h5.exe Infecté : Backdoor.Win32.Poison.aiex 1
C:\u8g6d1y5e5g7.exe Infecté : Trojan.Win32.Agent.ckeq 1
C:\w.com Infecté : Trojan-GameThief.Win32.Magania.bbul 1
C:\WINDOWS\SYSTEM32\bycool\compilateur_auto.exe Infecté : Trojan-Dropper.Win32.Autoit.j 1
C:\ws5h5.exe Infecté : Backdoor.Win32.SdBot.nqj 1
C:\xdglur.bat Infecté : Trojan-GameThief.Win32.Magania.bgnw 1
C:\z3f3c2q6o5h3.exe Infecté : Trojan.Win32.Dialer.eyl 1
C:\z3z1b9o3h3d5.exe Infecté : Trojan.Win32.Buzus.bfiv 1
D:\28b6ry9r.exe Infecté : Trojan-GameThief.Win32.Magania.bgny 1
D:\2a.exe Infecté : Trojan-GameThief.Win32.Magania.beii 1
D:\2nuk.com Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
D:\3j2h0tf.bat Infecté : Trojan-GameThief.Win32.Magania.bkwm 1
D:\6phx.com Infecté : Trojan-GameThief.Win32.Magania.bgmz 1
D:\8paf1d.com Infecté : Trojan-GameThief.Win32.Magania.bizr 1
D:\9vlgaqms.cmd Infecté : Trojan-GameThief.Win32.Magania.blwq 1
D:\aphqg.exe Infecté : Trojan-GameThief.Win32.Magania.bldw 1
D:\d9c.bat Infecté : Trojan-GameThief.Win32.Magania.bhxu 1
D:\Documents and Settings\Administrateur\Bureau\Recuperation\ahmed logi\Wallpapers Collection 10.0\Office2003 CD-Key.doc.exe Infecté : Worm.Win32.Mabezat.b 1
D:\Documents and Settings\Administrateur\Bureau\Recuperation\ahmed logi\Wallpapers Collection 11.0\Office2007 Serial.txt.exe Infecté : Worm.Win32.Mabezat.b 1
D:\Documents and Settings\Administrateur\Bureau\Recuperation\ahmed logi\Wallpapers Collection 12.0\KasperSky6.0 Key.doc.exe Infecté : Worm.Win32.Mabezat.b 1
D:\Documents and Settings\Administrateur\Local Settings\Temp\olhrwef.exe Infecté : Trojan-GameThief.Win32.Magania.bmhj 1
D:\Documents and Settings\Administrateur\p9z7q6s4l1w7.exe Infecté : Trojan.Win32.Dialer.eyl 1
D:\Documents and Settings\Administrateur\uiz5e7g4c6i8.exe Infecté : Trojan.Win32.Buzus.bihe 1
D:\Documents and Settings\Administrateur\v3z9n9h4f6n9.exe Infecté : Backdoor.Win32.Poison.ajih 1
D:\Documents and Settings\Administrateur\w3v3v7l3p7m5.exe Infecté : Trojan.Win32.Buzus.bmbt 1
D:\Documents and Settings\Administrateur\ws5h5.exe Infecté : Backdoor.Win32.SdBot.nqj 1
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\1FC6DQO6\c1234[1].jpg Infecté : Trojan.Win32.Buzus.bfiv 1
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\1FC6DQO6\c1234[2].jpg Infecté : Trojan.Win32.VB.sma 1
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\1FC6DQO6\d1234[1].jpg Infecté : Backdoor.Win32.Poison.ajih 1
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\1FC6DQO6\sx[1].exe Infecté : Backdoor.Win32.Poison.aiex 1
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\1FC6DQO6\test[1].exe Infecté : Backdoor.Win32.SdBot.mcv 1
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\1FC6DQO6\ws[1].exe Infecté : Backdoor.Win32.SdBot.nqj 1
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ESI1Q8P0\18[1].exe Infecté : Backdoor.Win32.SdBot.mpv 1
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ESI1Q8P0\sx[1].exe Infecté : Backdoor.Win32.Poison.aiex 1
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ESI1Q8P0\test[1].exe Infecté : Backdoor.Win32.Agent.aicu 1
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JCVVOORA\sx[1].exe Infecté : Backdoor.Win32.Poison.aiex 1
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JCVVOORA\test[2].exe Infecté : Backdoor.Win32.SdBot.ngk 1
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\VE4GNIE2\c1234[1].jpg Infecté : Trojan.Win32.Agent.ckeq 1
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\VE4GNIE2\test[1].exe Infecté : Backdoor.Win32.SdBot.ntc 1
D:\fsaht.cmd Infecté : Worm.Win32.AutoRun.gbp 1
D:\gbm6n.exe Infecté : Trojan-GameThief.Win32.Magania.bhqc 1
D:\gclwpivc.cmd Infecté : Trojan-GameThief.Win32.Magania.bfna 1
D:\gpcdt.cmd Infecté : Trojan-GameThief.Win32.Magania.bhfk 1
D:\icxpa.cmd Infecté : Trojan-GameThief.Win32.Magania.bcin 1
D:\ix8bmwx.bat Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
D:\j.cmd Infecté : Trojan-GameThief.Win32.Magania.bbxr 1
D:\m.com Infecté : Trojan-GameThief.Win32.Magania.bimm 1
D:\metdgv.bat Infecté : Trojan-GameThief.Win32.Magania.bjij 1
D:\n68mqcra.exe Infecté : Trojan-GameThief.Win32.Magania.bdsk 1
D:\p.exe Infecté : Trojan-GameThief.Win32.Magania.bmhj 1
D:\q1alx.exe Infecté : Trojan-GameThief.Win32.Magania.blwq 1
D:\q9.cmd Infecté : Trojan-GameThief.Win32.Magania.bfdm 1
D:\sm.exe Infecté : Trojan-GameThief.Win32.Magania.bfwj 1
D:\sv8c2bjw.bat Infecté : Trojan-GameThief.Win32.Magania.bgtt 1
D:\w.com Infecté : Trojan-GameThief.Win32.Magania.bbul 1
D:\WINDOWS\i386\CMDOW.EX_ Infecté : not-a-virus:RiskTool.Win32.HideWindows 1
D:\WINDOWS\system32\drivers\DegCs.exe Infecté : Backdoor.Win32.SdBot.mpv 1
D:\WINDOWS\system32\drivers\jcqs.exe Infecté : Backdoor.Win32.SdBot.myj 1
D:\WINDOWS\system32\drivers\jpqs.exe Infecté : Backdoor.Win32.SdBot.ngk 1
D:\WINDOWS\system32\drivers\mgqs.exe Infecté : Backdoor.Win32.Agent.aicu 1
D:\WINDOWS\system32\drivers\mxqs.exe Infecté : Backdoor.Win32.SdBot.ntc 1
D:\WINDOWS\system32\drivers\Regvi.exe Infecté : Backdoor.Win32.SdBot.mcv 1
D:\WINDOWS\system32\drivers\Regview.exe Infecté : Backdoor.Win32.SdBot.loh 1
D:\WINDOWS\system32\e8main0.dll Infecté : Trojan-GameThief.Win32.Magania.bgsx 1
D:\WINDOWS\system32\e8main1.dll Infecté : Trojan-GameThief.Win32.Magania.blwu 1
D:\WINDOWS\system32\msxml71.dll Infecté : Trojan-Downloader.Win32.FraudLoad.epn 1
D:\WINDOWS\system32\nmdfgds0.dll Infecté : Trojan-GameThief.Win32.Magania.bkdv 1
D:\WINDOWS\system32\nmdfgds1.dll Infecté : Trojan-GameThief.Win32.Magania.bkdv 1
D:\WINDOWS\system32\olhrwef.exe Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
D:\WINDOWS\Temp\01657.exe Infecté : Backdoor.Win32.SdBot.ntc 1
D:\WINDOWS\Temp\04165.exe Infecté : Backdoor.Win32.SdBot.ntc 1
D:\WINDOWS\Temp\olhrwef.exe Infecté : Trojan-GameThief.Win32.Magania.blzc 1
D:\xdglur.bat Infecté : Trojan-GameThief.Win32.Magania.bgnw 1
E:\28b6ry9r.exe Infecté : Trojan-GameThief.Win32.Magania.bgny 1
E:\2a.exe Infecté : Trojan-GameThief.Win32.Magania.beii 1
E:\2nuk.com Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
E:\3j2h0tf.bat Infecté : Trojan-GameThief.Win32.Magania.bkwm 1
E:\6phx.com Infecté : Trojan-GameThief.Win32.Magania.bgmz 1
E:\8paf1d.com Infecté : Trojan-GameThief.Win32.Magania.bizr 1
E:\9vlgaqms.cmd Infecté : Trojan-GameThief.Win32.Magania.blwq 1
E:\aphqg.exe Infecté : Trojan-GameThief.Win32.Magania.bldw 1
E:\d9c.bat Infecté : Trojan-GameThief.Win32.Magania.bhxu 1
E:\fsaht.cmd Infecté : Worm.Win32.AutoRun.gbp 1
E:\gbm6n.exe Infecté : Trojan-GameThief.Win32.Magania.bhqc 1
E:\gclwpivc.cmd Infecté : Trojan-GameThief.Win32.Magania.bfna 1
E:\gpcdt.cmd Infecté : Trojan-GameThief.Win32.Magania.bhfk 1
E:\icxpa.cmd Infecté : Trojan-GameThief.Win32.Magania.bcin 1
E:\ix8bmwx.bat Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
E:\j.cmd Infecté : Trojan-GameThief.Win32.Magania.bbxr 1
E:\m.com Infecté : Trojan-GameThief.Win32.Magania.bimm 1
E:\metdgv.bat Infecté : Trojan-GameThief.Win32.Magania.bjij 1
E:\n68mqcra.exe Infecté : Trojan-GameThief.Win32.Magania.bdsk 1
E:\p.exe Infecté : Trojan-GameThief.Win32.Magania.bmhj 1
E:\q1alx.exe Infecté : Trojan-GameThief.Win32.Magania.blwq 1
E:\q9.cmd Infecté : Trojan-GameThief.Win32.Magania.bfdm 1
E:\sm.exe Infecté : Trojan-GameThief.Win32.Magania.bfwj 1
E:\sv8c2bjw.bat Infecté : Trojan-GameThief.Win32.Magania.bgtt 1
E:\w.com Infecté : Trojan-GameThief.Win32.Magania.bbul 1
E:\xdglur.bat Infecté : Trojan-GameThief.Win32.Magania.bgnw 1
La zone sélectionnée a été analysée.
Le fichier log.txt:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-07-10 04:17:29
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 19 GB (19%) free of 100 GB
Total RAM: 2046 MB (63% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:18:28, on 10/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20696)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Windows Defender\MsMpEng.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Intel\WiFi\bin\S24EvMon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
D:\Program Files\Intel\WiFi\bin\EvtEng.exe
D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\drivers\mgqs.exe
D:\WINDOWS\Explorer.exe
D:\WINDOWS\AhnRpta.exe
D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2C.tmp.exe
D:\WINDOWS\system32\drivers\mxqs.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
D:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
D:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
D:\Program Files\Windows Defender\MSASCui.exe
D:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
D:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
D:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
D:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
D:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Internet Download Manager\IDMan.exe
D:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
D:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
D:\WINDOWS\system32\wbem\unsecapp.exe
D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Internet Download Manager\IEMonitor.exe
D:\Program Files\Internet Mobile+\Internet Mobile+.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Documents and Settings\Administrateur\Bureau\RSIT.exe
D:\Program Files\trend micro\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe %windir%\system32\drivers\mxqs.exe
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - D:\WINDOWS\system32\msxml71.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - D:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] "D:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Cpqset] D:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] D:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SynTPStart] D:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] D:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "D:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "D:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QT Lite\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [LightScribe Control Panel] D:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdoosoft] D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\olhrwef.exe
O4 - HKCU\..\Run: [REVAService] D:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Cognac] D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2C.tmp.exe
O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://D:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - D:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Télécharger avec IDM - D:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - D:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_1_2_1.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{390E1B97-520E-4F65-AA11-FA9EFB8D3762}: NameServer = 194.25.0.68 154.15.199.142
O17 - HKLM\System\CS1\Services\Tcpip\..\{390E1B97-520E-4F65-AA11-FA9EFB8D3762}: NameServer = 194.25.0.68 154.15.199.142
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - D:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - D:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - D:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate1c9ed55619dbba0) (gupdate1c9ed55619dbba0) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - D:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - D:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Mgqs Service - Unknown owner - D:\WINDOWS\system32\drivers\mgqs.exe
O23 - Service: Mxqs Service - Unknown owner - D:\WINDOWS\system32\drivers\mxqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - D:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - D:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - D:\Program Files\Windows Live\installer\WLSetupSvc.exe
voila le rapport Kaspersky:
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: rapport d'analyse
vendredi 10 juillet 2009
Système d'exploitation : Microsoft Windows XP Professional Service Pack 2 (build 2600)
Version de Kaspersky Online Scanner : 7.0.26.13
Dernière mise à jour de la base : Friday, July 10, 2009 04:47:27
Enregistrements dans la base : 2453885
--------------------------------------------------------------------------------
Paramètres d'analyse:
analyser avec la base suivante: étendue
Analyser les archives: oui
Analyser les bases de messagerie: oui
Zone d'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques d'analyse:
Objets analysés: 119918
Menaces trouvées: 50
Objets infectés trouvés: 144
Objets suspects trouvés: 0
Durée d'analyse: 02:05:04
Nom de fichier / Menace / Compteur de menaces
D:\WINDOWS\system32\e8main1.dll/D:\WINDOWS\system32\e8main1.dll Infecté : Trojan-GameThief.Win32.Magania.blwu 8
D:\WINDOWS\system32\drivers\mgqs.exe/D:\WINDOWS\system32\drivers\mgqs.exe Infecté : Backdoor.Win32.Agent.aicu 1
D:\WINDOWS\system32\drivers\mxqs.exe/D:\WINDOWS\system32\drivers\mxqs.exe Infecté : Backdoor.Win32.SdBot.ntc 1
D:\WINDOWS\system32\msxml71.dll/D:\WINDOWS\system32\msxml71.dll Infecté : Trojan-Downloader.Win32.FraudLoad.epn 1
C:\28b6ry9r.exe Infecté : Trojan-GameThief.Win32.Magania.bgny 1
C:\2a.exe Infecté : Trojan-GameThief.Win32.Magania.beii 1
C:\2nuk.com Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
C:\3j2h0tf.bat Infecté : Trojan-GameThief.Win32.Magania.bkwm 1
C:\6phx.com Infecté : Trojan-GameThief.Win32.Magania.bgmz 1
C:\8paf1d.com Infecté : Trojan-GameThief.Win32.Magania.bizr 1
C:\9vlgaqms.cmd Infecté : Trojan-GameThief.Win32.Magania.blwq 1
C:\a3j9k4y4q7j2.exe Infecté : Backdoor.Win32.Agent.aicu 1
C:\aphqg.exe Infecté : Trojan-GameThief.Win32.Magania.bldw 1
C:\b6h8e7i9h3v2.exe Infecté : Trojan.Win32.Agent.ckeq 1
C:\cahpcg.cmd Infecté : Trojan-GameThief.Win32.Magania.bidp 1
C:\d9c.bat Infecté : Trojan-GameThief.Win32.Magania.bhxu 1
C:\fsaht.cmd Infecté : Worm.Win32.AutoRun.gbp 1
C:\gbm6n.exe Infecté : Trojan-GameThief.Win32.Magania.bhqc 1
C:\gclwpivc.cmd Infecté : Trojan-GameThief.Win32.Magania.bfna 1
C:\gpcdt.cmd Infecté : Trojan-GameThief.Win32.Magania.bhfk 1
C:\icxpa.cmd Infecté : Trojan-GameThief.Win32.Magania.bcin 1
C:\ix8bmwx.bat Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
C:\j.cmd Infecté : Trojan-GameThief.Win32.Magania.bbxr 1
C:\j5v7p8w2h5h5.exe Infecté : Trojan-Downloader.Win32.Small.jxp 1
C:\k9l4o3m7c4g8.exe Infecté : Backdoor.Win32.SdBot.ngk 1
C:\m.com Infecté : Trojan-GameThief.Win32.Magania.bimm 1
C:\metdgv.bat Infecté : Trojan-GameThief.Win32.Magania.bjij 1
C:\n68mqcra.exe Infecté : Trojan-GameThief.Win32.Magania.bdsk 1
C:\p.exe Infecté : Trojan-GameThief.Win32.Magania.bmhj 1
C:\p9z7q6s4l1w7.exe Infecté : Trojan.Win32.Buzus.bmbt 1
C:\q1alx.exe Infecté : Trojan-GameThief.Win32.Magania.blwq 1
C:\q9.cmd Infecté : Trojan-GameThief.Win32.Magania.bfdm 1
C:\RECYCLER\S-51-9-25-3434476501-1644491937-601003330-1213\Mrgsv.exe Infecté : Backdoor.Win32.Poison.aiex 1
C:\RECYCLER\S-51-9-25-3434476501-1644491937-601003330-1214\Wrgsv.exe Infecté : Backdoor.Win32.SdBot.nqj 1
C:\s3a1i2q6l7v3.exe Infecté : Backdoor.Win32.Poison.ajih 1
C:\s3f9r9v8p8e1.exe Infecté : Backdoor.Win32.SdBot.ntc 1
C:\sm.exe Infecté : Trojan-GameThief.Win32.Magania.bfwj 1
C:\sv8c2bjw.bat Infecté : Trojan-GameThief.Win32.Magania.bgtt 1
C:\sx5h5.exe Infecté : Backdoor.Win32.Poison.aiex 1
C:\u8g6d1y5e5g7.exe Infecté : Trojan.Win32.Agent.ckeq 1
C:\w.com Infecté : Trojan-GameThief.Win32.Magania.bbul 1
C:\WINDOWS\SYSTEM32\bycool\compilateur_auto.exe Infecté : Trojan-Dropper.Win32.Autoit.j 1
C:\ws5h5.exe Infecté : Backdoor.Win32.SdBot.nqj 1
C:\xdglur.bat Infecté : Trojan-GameThief.Win32.Magania.bgnw 1
C:\z3f3c2q6o5h3.exe Infecté : Trojan.Win32.Dialer.eyl 1
C:\z3z1b9o3h3d5.exe Infecté : Trojan.Win32.Buzus.bfiv 1
D:\28b6ry9r.exe Infecté : Trojan-GameThief.Win32.Magania.bgny 1
D:\2a.exe Infecté : Trojan-GameThief.Win32.Magania.beii 1
D:\2nuk.com Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
D:\3j2h0tf.bat Infecté : Trojan-GameThief.Win32.Magania.bkwm 1
D:\6phx.com Infecté : Trojan-GameThief.Win32.Magania.bgmz 1
D:\8paf1d.com Infecté : Trojan-GameThief.Win32.Magania.bizr 1
D:\9vlgaqms.cmd Infecté : Trojan-GameThief.Win32.Magania.blwq 1
D:\aphqg.exe Infecté : Trojan-GameThief.Win32.Magania.bldw 1
D:\d9c.bat Infecté : Trojan-GameThief.Win32.Magania.bhxu 1
D:\Documents and Settings\Administrateur\Bureau\Recuperation\ahmed logi\Wallpapers Collection 10.0\Office2003 CD-Key.doc.exe Infecté : Worm.Win32.Mabezat.b 1
D:\Documents and Settings\Administrateur\Bureau\Recuperation\ahmed logi\Wallpapers Collection 11.0\Office2007 Serial.txt.exe Infecté : Worm.Win32.Mabezat.b 1
D:\Documents and Settings\Administrateur\Bureau\Recuperation\ahmed logi\Wallpapers Collection 12.0\KasperSky6.0 Key.doc.exe Infecté : Worm.Win32.Mabezat.b 1
D:\Documents and Settings\Administrateur\Local Settings\Temp\olhrwef.exe Infecté : Trojan-GameThief.Win32.Magania.bmhj 1
D:\Documents and Settings\Administrateur\p9z7q6s4l1w7.exe Infecté : Trojan.Win32.Dialer.eyl 1
D:\Documents and Settings\Administrateur\uiz5e7g4c6i8.exe Infecté : Trojan.Win32.Buzus.bihe 1
D:\Documents and Settings\Administrateur\v3z9n9h4f6n9.exe Infecté : Backdoor.Win32.Poison.ajih 1
D:\Documents and Settings\Administrateur\w3v3v7l3p7m5.exe Infecté : Trojan.Win32.Buzus.bmbt 1
D:\Documents and Settings\Administrateur\ws5h5.exe Infecté : Backdoor.Win32.SdBot.nqj 1
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\1FC6DQO6\c1234[1].jpg Infecté : Trojan.Win32.Buzus.bfiv 1
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\1FC6DQO6\c1234[2].jpg Infecté : Trojan.Win32.VB.sma 1
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\1FC6DQO6\d1234[1].jpg Infecté : Backdoor.Win32.Poison.ajih 1
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\1FC6DQO6\sx[1].exe Infecté : Backdoor.Win32.Poison.aiex 1
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\1FC6DQO6\test[1].exe Infecté : Backdoor.Win32.SdBot.mcv 1
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\1FC6DQO6\ws[1].exe Infecté : Backdoor.Win32.SdBot.nqj 1
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ESI1Q8P0\18[1].exe Infecté : Backdoor.Win32.SdBot.mpv 1
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ESI1Q8P0\sx[1].exe Infecté : Backdoor.Win32.Poison.aiex 1
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ESI1Q8P0\test[1].exe Infecté : Backdoor.Win32.Agent.aicu 1
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JCVVOORA\sx[1].exe Infecté : Backdoor.Win32.Poison.aiex 1
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JCVVOORA\test[2].exe Infecté : Backdoor.Win32.SdBot.ngk 1
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\VE4GNIE2\c1234[1].jpg Infecté : Trojan.Win32.Agent.ckeq 1
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\VE4GNIE2\test[1].exe Infecté : Backdoor.Win32.SdBot.ntc 1
D:\fsaht.cmd Infecté : Worm.Win32.AutoRun.gbp 1
D:\gbm6n.exe Infecté : Trojan-GameThief.Win32.Magania.bhqc 1
D:\gclwpivc.cmd Infecté : Trojan-GameThief.Win32.Magania.bfna 1
D:\gpcdt.cmd Infecté : Trojan-GameThief.Win32.Magania.bhfk 1
D:\icxpa.cmd Infecté : Trojan-GameThief.Win32.Magania.bcin 1
D:\ix8bmwx.bat Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
D:\j.cmd Infecté : Trojan-GameThief.Win32.Magania.bbxr 1
D:\m.com Infecté : Trojan-GameThief.Win32.Magania.bimm 1
D:\metdgv.bat Infecté : Trojan-GameThief.Win32.Magania.bjij 1
D:\n68mqcra.exe Infecté : Trojan-GameThief.Win32.Magania.bdsk 1
D:\p.exe Infecté : Trojan-GameThief.Win32.Magania.bmhj 1
D:\q1alx.exe Infecté : Trojan-GameThief.Win32.Magania.blwq 1
D:\q9.cmd Infecté : Trojan-GameThief.Win32.Magania.bfdm 1
D:\sm.exe Infecté : Trojan-GameThief.Win32.Magania.bfwj 1
D:\sv8c2bjw.bat Infecté : Trojan-GameThief.Win32.Magania.bgtt 1
D:\w.com Infecté : Trojan-GameThief.Win32.Magania.bbul 1
D:\WINDOWS\i386\CMDOW.EX_ Infecté : not-a-virus:RiskTool.Win32.HideWindows 1
D:\WINDOWS\system32\drivers\DegCs.exe Infecté : Backdoor.Win32.SdBot.mpv 1
D:\WINDOWS\system32\drivers\jcqs.exe Infecté : Backdoor.Win32.SdBot.myj 1
D:\WINDOWS\system32\drivers\jpqs.exe Infecté : Backdoor.Win32.SdBot.ngk 1
D:\WINDOWS\system32\drivers\mgqs.exe Infecté : Backdoor.Win32.Agent.aicu 1
D:\WINDOWS\system32\drivers\mxqs.exe Infecté : Backdoor.Win32.SdBot.ntc 1
D:\WINDOWS\system32\drivers\Regvi.exe Infecté : Backdoor.Win32.SdBot.mcv 1
D:\WINDOWS\system32\drivers\Regview.exe Infecté : Backdoor.Win32.SdBot.loh 1
D:\WINDOWS\system32\e8main0.dll Infecté : Trojan-GameThief.Win32.Magania.bgsx 1
D:\WINDOWS\system32\e8main1.dll Infecté : Trojan-GameThief.Win32.Magania.blwu 1
D:\WINDOWS\system32\msxml71.dll Infecté : Trojan-Downloader.Win32.FraudLoad.epn 1
D:\WINDOWS\system32\nmdfgds0.dll Infecté : Trojan-GameThief.Win32.Magania.bkdv 1
D:\WINDOWS\system32\nmdfgds1.dll Infecté : Trojan-GameThief.Win32.Magania.bkdv 1
D:\WINDOWS\system32\olhrwef.exe Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
D:\WINDOWS\Temp\01657.exe Infecté : Backdoor.Win32.SdBot.ntc 1
D:\WINDOWS\Temp\04165.exe Infecté : Backdoor.Win32.SdBot.ntc 1
D:\WINDOWS\Temp\olhrwef.exe Infecté : Trojan-GameThief.Win32.Magania.blzc 1
D:\xdglur.bat Infecté : Trojan-GameThief.Win32.Magania.bgnw 1
E:\28b6ry9r.exe Infecté : Trojan-GameThief.Win32.Magania.bgny 1
E:\2a.exe Infecté : Trojan-GameThief.Win32.Magania.beii 1
E:\2nuk.com Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
E:\3j2h0tf.bat Infecté : Trojan-GameThief.Win32.Magania.bkwm 1
E:\6phx.com Infecté : Trojan-GameThief.Win32.Magania.bgmz 1
E:\8paf1d.com Infecté : Trojan-GameThief.Win32.Magania.bizr 1
E:\9vlgaqms.cmd Infecté : Trojan-GameThief.Win32.Magania.blwq 1
E:\aphqg.exe Infecté : Trojan-GameThief.Win32.Magania.bldw 1
E:\d9c.bat Infecté : Trojan-GameThief.Win32.Magania.bhxu 1
E:\fsaht.cmd Infecté : Worm.Win32.AutoRun.gbp 1
E:\gbm6n.exe Infecté : Trojan-GameThief.Win32.Magania.bhqc 1
E:\gclwpivc.cmd Infecté : Trojan-GameThief.Win32.Magania.bfna 1
E:\gpcdt.cmd Infecté : Trojan-GameThief.Win32.Magania.bhfk 1
E:\icxpa.cmd Infecté : Trojan-GameThief.Win32.Magania.bcin 1
E:\ix8bmwx.bat Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
E:\j.cmd Infecté : Trojan-GameThief.Win32.Magania.bbxr 1
E:\m.com Infecté : Trojan-GameThief.Win32.Magania.bimm 1
E:\metdgv.bat Infecté : Trojan-GameThief.Win32.Magania.bjij 1
E:\n68mqcra.exe Infecté : Trojan-GameThief.Win32.Magania.bdsk 1
E:\p.exe Infecté : Trojan-GameThief.Win32.Magania.bmhj 1
E:\q1alx.exe Infecté : Trojan-GameThief.Win32.Magania.blwq 1
E:\q9.cmd Infecté : Trojan-GameThief.Win32.Magania.bfdm 1
E:\sm.exe Infecté : Trojan-GameThief.Win32.Magania.bfwj 1
E:\sv8c2bjw.bat Infecté : Trojan-GameThief.Win32.Magania.bgtt 1
E:\w.com Infecté : Trojan-GameThief.Win32.Magania.bbul 1
E:\xdglur.bat Infecté : Trojan-GameThief.Win32.Magania.bgnw 1
La zone sélectionnée a été analysée.
Le fichier log.txt:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-07-10 04:17:29
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 19 GB (19%) free of 100 GB
Total RAM: 2046 MB (63% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:18:28, on 10/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20696)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Windows Defender\MsMpEng.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Intel\WiFi\bin\S24EvMon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
D:\Program Files\Intel\WiFi\bin\EvtEng.exe
D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\drivers\mgqs.exe
D:\WINDOWS\Explorer.exe
D:\WINDOWS\AhnRpta.exe
D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2C.tmp.exe
D:\WINDOWS\system32\drivers\mxqs.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
D:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
D:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
D:\Program Files\Windows Defender\MSASCui.exe
D:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
D:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
D:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
D:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
D:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Internet Download Manager\IDMan.exe
D:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
D:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
D:\WINDOWS\system32\wbem\unsecapp.exe
D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Internet Download Manager\IEMonitor.exe
D:\Program Files\Internet Mobile+\Internet Mobile+.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Documents and Settings\Administrateur\Bureau\RSIT.exe
D:\Program Files\trend micro\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe %windir%\system32\drivers\mxqs.exe
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - D:\WINDOWS\system32\msxml71.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - D:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] "D:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Cpqset] D:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] D:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SynTPStart] D:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] D:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "D:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "D:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QT Lite\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [LightScribe Control Panel] D:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdoosoft] D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\olhrwef.exe
O4 - HKCU\..\Run: [REVAService] D:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Cognac] D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2C.tmp.exe
O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://D:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - D:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Télécharger avec IDM - D:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - D:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_1_2_1.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{390E1B97-520E-4F65-AA11-FA9EFB8D3762}: NameServer = 194.25.0.68 154.15.199.142
O17 - HKLM\System\CS1\Services\Tcpip\..\{390E1B97-520E-4F65-AA11-FA9EFB8D3762}: NameServer = 194.25.0.68 154.15.199.142
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - D:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - D:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - D:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate1c9ed55619dbba0) (gupdate1c9ed55619dbba0) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - D:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - D:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Mgqs Service - Unknown owner - D:\WINDOWS\system32\drivers\mgqs.exe
O23 - Service: Mxqs Service - Unknown owner - D:\WINDOWS\system32\drivers\mxqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - D:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - D:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - D:\Program Files\Windows Live\installer\WLSetupSvc.exe
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
10 juil. 2009 à 19:20
10 juil. 2009 à 19:20
Bonsoir a vous
pour suivre :)
@+
pour suivre :)
@+
Im sorry
Messages postés
6
Date d'inscription
jeudi 9 juillet 2009
Statut
Membre
Dernière intervention
14 juillet 2009
11 juil. 2009 à 23:23
11 juil. 2009 à 23:23
Salut!!
Voila le rapport de findyKill:
----------------- FindyKill V4.707 ------------------
* User : Administrateur - F506056A918B4AE
* Emplacement : D:\Program Files\FindyKill
* Outils Mis a jours le 06/12/08 par Chiquitine29
* Recherche effectuée à 22:17:25 le 11/07/2009
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Windows Defender\MsMpEng.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Intel\WiFi\bin\S24EvMon.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
D:\Program Files\Intel\WiFi\bin\EvtEng.exe
D:\WINDOWS\Explorer.exe
D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\drivers\mxqs.exe
D:\WINDOWS\AhnRpta.exe
D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2C.tmp.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
D:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
D:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Program Files\Windows Defender\MSASCui.exe
D:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
D:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
D:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
D:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
D:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Internet Download Manager\IDMan.exe
D:\WINDOWS\system32\drivers\Scqs.exe
D:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
D:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
D:\WINDOWS\system32\wbem\unsecapp.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Internet Download Manager\IEMonitor.exe
D:\Program Files\Internet Mobile+\Internet Mobile+.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans D:
»»»» Presence des fichiers dans D:\WINDOWS
»»»» Presence des fichiers dans D:\WINDOWS\Prefetch
»»»» Presence des fichiers dans D:\WINDOWS\system32
»»»» Presence des fichiers dans D:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans D:\Documents and Settings\Administrateur\Application Data
»»»» Presence des fichiers dans D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»» Presence des fichiers dans D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
LightScribe Control Panel=D:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
ctfmon.exe=D:\WINDOWS\system32\ctfmon.exe
cdoosoft=D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\olhrwef.exe
REVAService=D:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
msnmsgr="D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
swg=D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Cognac=D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2C.tmp.exe
IDMan=D:\Program Files\Internet Download Manager\IDMan.exe /onboot
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Windows Defender="D:\Program Files\Windows Defender\MSASCui.exe" -hide
Cpqset=D:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
hpWirelessAssistant=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HP Software Update=D:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
QlbCtrl.exe=D:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
SynTPStart=D:\Program Files\Synaptics\SynTP\SynTPStart.exe
RTHDCPL=RTHDCPL.EXE
IAAnotif=D:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
IntelZeroConfig="D:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
IntelWireless="D:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
NvCplDaemon=RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
QuickTime Task="D:\Program Files\QT Lite\qttask.exe" -atboottime
iTunesHelper="D:\Program Files\iTunes\iTunesHelper.exe"
Adobe Reader Speed Launcher="D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
SunJavaUpdateSched="D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
TkBellExe="D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Scqs.exe=D:\WINDOWS\system32\drivers\Scqs.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-583907252-573735546-839522115-500\Software\Ubisoft
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
Ip6Fw - Type de démarrage = 3
SharedAccess - Type de démarrage = 2
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
WinDefend - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur amovible
H: - Lecteur de CD-ROM
+- Contenu de l'autorun : C:\autorun.inf
[AutoRun]
open=p.exe
shell\open\Command=p.exe
+- Contenu de l'autorun : D:\autorun.inf
[AutoRun]
open=p.exe
shell\open\Command=p.exe
+- Contenu de l'autorun : E:\autorun.inf
[AutoRun]
open=p.exe
shell\open\Command=p.exe
+- Contenu de l'autorun : F:\autorun.inf
[autorun]
xxxxxxxxxxxxxxxxxxxx
open=RECYCLER\S-51-9-25-3434476501-1644491937-601003330-1214\Wrgsv.exe
xxxxxxxxxxxxxxx
icon=%windir%\system32\SHELL32.dll,4
xxxxxxxxxxxxxxxxxx
action=Open folder to view files
xxxxxxxxxxxxxxxxxxzzzz
shell\open=Open
zzzzzzzzxxxxxxxxxxxxxxzzzzz
shell\open\command=RECYCLER\S-51-9-25-3434476501-1644491937-601003330-1214\Wrgsv.exe
xxxxxxxxxxxxxxxxxxxxxxx
shell\open\default=1
+- Contenu de l'autorun : H:\autorun.inf
[AutoRun]
open=AutoRun.exe
icon=Startup.ico
+- presence des fichiers :
Found ! [11/07/2009 22:17][-r-hs----] - C:\autorun.inf
Found ! [11/07/2009 22:17][-r-hs----] - D:\autorun.inf
Found ! [11/07/2009 22:17][-r-hs----] - E:\autorun.inf
Found ! [11/07/2009 22:18][-rahs----] - F:\autorun.inf
Found ! [07/11/2007 16:41][-r-------] - H:\autorun.inf
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
Voila le rapport de findyKill:
----------------- FindyKill V4.707 ------------------
* User : Administrateur - F506056A918B4AE
* Emplacement : D:\Program Files\FindyKill
* Outils Mis a jours le 06/12/08 par Chiquitine29
* Recherche effectuée à 22:17:25 le 11/07/2009
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Windows Defender\MsMpEng.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Intel\WiFi\bin\S24EvMon.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
D:\Program Files\Intel\WiFi\bin\EvtEng.exe
D:\WINDOWS\Explorer.exe
D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\drivers\mxqs.exe
D:\WINDOWS\AhnRpta.exe
D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2C.tmp.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
D:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
D:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Program Files\Windows Defender\MSASCui.exe
D:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
D:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
D:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
D:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
D:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Internet Download Manager\IDMan.exe
D:\WINDOWS\system32\drivers\Scqs.exe
D:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
D:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
D:\WINDOWS\system32\wbem\unsecapp.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Internet Download Manager\IEMonitor.exe
D:\Program Files\Internet Mobile+\Internet Mobile+.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans D:
»»»» Presence des fichiers dans D:\WINDOWS
»»»» Presence des fichiers dans D:\WINDOWS\Prefetch
»»»» Presence des fichiers dans D:\WINDOWS\system32
»»»» Presence des fichiers dans D:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans D:\Documents and Settings\Administrateur\Application Data
»»»» Presence des fichiers dans D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»» Presence des fichiers dans D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
LightScribe Control Panel=D:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
ctfmon.exe=D:\WINDOWS\system32\ctfmon.exe
cdoosoft=D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\olhrwef.exe
REVAService=D:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
msnmsgr="D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
swg=D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Cognac=D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2C.tmp.exe
IDMan=D:\Program Files\Internet Download Manager\IDMan.exe /onboot
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Windows Defender="D:\Program Files\Windows Defender\MSASCui.exe" -hide
Cpqset=D:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
hpWirelessAssistant=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HP Software Update=D:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
QlbCtrl.exe=D:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
SynTPStart=D:\Program Files\Synaptics\SynTP\SynTPStart.exe
RTHDCPL=RTHDCPL.EXE
IAAnotif=D:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
IntelZeroConfig="D:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
IntelWireless="D:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
NvCplDaemon=RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
QuickTime Task="D:\Program Files\QT Lite\qttask.exe" -atboottime
iTunesHelper="D:\Program Files\iTunes\iTunesHelper.exe"
Adobe Reader Speed Launcher="D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
SunJavaUpdateSched="D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
TkBellExe="D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Scqs.exe=D:\WINDOWS\system32\drivers\Scqs.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-583907252-573735546-839522115-500\Software\Ubisoft
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
Ip6Fw - Type de démarrage = 3
SharedAccess - Type de démarrage = 2
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
WinDefend - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur amovible
H: - Lecteur de CD-ROM
+- Contenu de l'autorun : C:\autorun.inf
[AutoRun]
open=p.exe
shell\open\Command=p.exe
+- Contenu de l'autorun : D:\autorun.inf
[AutoRun]
open=p.exe
shell\open\Command=p.exe
+- Contenu de l'autorun : E:\autorun.inf
[AutoRun]
open=p.exe
shell\open\Command=p.exe
+- Contenu de l'autorun : F:\autorun.inf
[autorun]
xxxxxxxxxxxxxxxxxxxx
open=RECYCLER\S-51-9-25-3434476501-1644491937-601003330-1214\Wrgsv.exe
xxxxxxxxxxxxxxx
icon=%windir%\system32\SHELL32.dll,4
xxxxxxxxxxxxxxxxxx
action=Open folder to view files
xxxxxxxxxxxxxxxxxxzzzz
shell\open=Open
zzzzzzzzxxxxxxxxxxxxxxzzzzz
shell\open\command=RECYCLER\S-51-9-25-3434476501-1644491937-601003330-1214\Wrgsv.exe
xxxxxxxxxxxxxxxxxxxxxxx
shell\open\default=1
+- Contenu de l'autorun : H:\autorun.inf
[AutoRun]
open=AutoRun.exe
icon=Startup.ico
+- presence des fichiers :
Found ! [11/07/2009 22:17][-r-hs----] - C:\autorun.inf
Found ! [11/07/2009 22:17][-r-hs----] - D:\autorun.inf
Found ! [11/07/2009 22:17][-r-hs----] - E:\autorun.inf
Found ! [11/07/2009 22:18][-rahs----] - F:\autorun.inf
Found ! [07/11/2007 16:41][-r-------] - H:\autorun.inf
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
Utilisateur anonyme
12 juil. 2009 à 04:54
12 juil. 2009 à 04:54
B'soir ,
@Chiquitine :
Found ! - HKEY_USERS\S-1-5-21-583907252-573735546-839522115-500\Software\Ubisoft
ArFFFFFFFff!!
Bonne suite .....
++
@Chiquitine :
Found ! - HKEY_USERS\S-1-5-21-583907252-573735546-839522115-500\Software\Ubisoft
ArFFFFFFFff!!
Bonne suite .....
++
Im sorry
Messages postés
6
Date d'inscription
jeudi 9 juillet 2009
Statut
Membre
Dernière intervention
14 juillet 2009
12 juil. 2009 à 18:22
12 juil. 2009 à 18:22
salut! le lien : http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe ne marche pas chez moi!!!
Im sorry
Messages postés
6
Date d'inscription
jeudi 9 juillet 2009
Statut
Membre
Dernière intervention
14 juillet 2009
14 juil. 2009 à 03:59
14 juil. 2009 à 03:59
¨Personne pour maider???????????
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 juil. 2009 à 07:54
14 juil. 2009 à 07:54
fais le message 7
Bonjour, j'ai le même problème, dans C:/WINDOWS/system32/drivers/mgqs.exe.
Problèmes avec Internet, les pages arretent de se charger.
quelqu'un aurait-il une idee ?
Le rapport de Findykill :
############################## | FindyKill V5.021 |
# User : Zorro (Administrateurs) # SAMSAUV
# Update on 10/12/2009 by Chiquitine29
# Start at: 18:10:01 | 13/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Atom(TM) CPU N270 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 80,02 Go (25,7 Go free) # NTFS
# D:\ # Disque fixe local # 69 Go (68,93 Go free) # NTFS
# E:\ # Disque amovible # 120,71 Mo (83,26 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe
C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\drivers\BSzBT.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\Elantech\ETDDect.exe
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
Présent ! E:\autorun.inf
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Zorro\Application Data |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.021 ! |
Problèmes avec Internet, les pages arretent de se charger.
quelqu'un aurait-il une idee ?
Le rapport de Findykill :
############################## | FindyKill V5.021 |
# User : Zorro (Administrateurs) # SAMSAUV
# Update on 10/12/2009 by Chiquitine29
# Start at: 18:10:01 | 13/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Atom(TM) CPU N270 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 80,02 Go (25,7 Go free) # NTFS
# D:\ # Disque fixe local # 69 Go (68,93 Go free) # NTFS
# E:\ # Disque amovible # 120,71 Mo (83,26 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe
C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\drivers\BSzBT.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\Elantech\ETDDect.exe
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
Présent ! E:\autorun.inf
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Zorro\Application Data |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.021 ! |
