Prob avek z-connect

Im sorry Messages postés 7 Statut Membre -  
 sams -
Bonjour,
Bonjour,
Ma connexion internet est perturbée depuis un moment par ce que je croit savoir un virus: z-connect ...
est ce qui yorait quelqun qui puisse maider a mon en debarasser!! c urjennnnnn!!!!!
Configuration: Windows XP Internet Explorer 7.0

13 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt a tous les deux

    quelle belle collection !

    ▶ Télécharge FindyKill sur ton bureau :

    http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    • Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

    • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    • Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
    1
  2. Utilisateur anonyme
     
    salut

    t as version de findykill n est pas du tout a jours ...

    désinstal la et recommence le scan avec celle ci : http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe
    1
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    merci d'écrire en français ...

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    ______________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Im sorry Messages postés 7 Statut Membre
     
    Salut!
    voila le rapport Kaspersky:
    --------------------------------------------------------------------------------
    KASPERSKY ONLINE SCANNER 7.0: rapport d'analyse
    vendredi 10 juillet 2009
    Système d'exploitation : Microsoft Windows XP Professional Service Pack 2 (build 2600)
    Version de Kaspersky Online Scanner : 7.0.26.13
    Dernière mise à jour de la base : Friday, July 10, 2009 04:47:27
    Enregistrements dans la base : 2453885
    --------------------------------------------------------------------------------

    Paramètres d'analyse:
    analyser avec la base suivante: étendue
    Analyser les archives: oui
    Analyser les bases de messagerie: oui

    Zone d'analyse - Poste de travail:
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\

    Statistiques d'analyse:
    Objets analysés: 119918
    Menaces trouvées: 50
    Objets infectés trouvés: 144
    Objets suspects trouvés: 0
    Durée d'analyse: 02:05:04

    Nom de fichier / Menace / Compteur de menaces
    D:\WINDOWS\system32\e8main1.dll/D:\WINDOWS\system32\e8main1.dll Infecté : Trojan-GameThief.Win32.Magania.blwu 8
    D:\WINDOWS\system32\drivers\mgqs.exe/D:\WINDOWS\system32\drivers\mgqs.exe Infecté : Backdoor.Win32.Agent.aicu 1
    D:\WINDOWS\system32\drivers\mxqs.exe/D:\WINDOWS\system32\drivers\mxqs.exe Infecté : Backdoor.Win32.SdBot.ntc 1
    D:\WINDOWS\system32\msxml71.dll/D:\WINDOWS\system32\msxml71.dll Infecté : Trojan-Downloader.Win32.FraudLoad.epn 1
    C:\28b6ry9r.exe Infecté : Trojan-GameThief.Win32.Magania.bgny 1
    C:\2a.exe Infecté : Trojan-GameThief.Win32.Magania.beii 1
    C:\2nuk.com Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
    C:\3j2h0tf.bat Infecté : Trojan-GameThief.Win32.Magania.bkwm 1
    C:\6phx.com Infecté : Trojan-GameThief.Win32.Magania.bgmz 1
    C:\8paf1d.com Infecté : Trojan-GameThief.Win32.Magania.bizr 1
    C:\9vlgaqms.cmd Infecté : Trojan-GameThief.Win32.Magania.blwq 1
    C:\a3j9k4y4q7j2.exe Infecté : Backdoor.Win32.Agent.aicu 1
    C:\aphqg.exe Infecté : Trojan-GameThief.Win32.Magania.bldw 1
    C:\b6h8e7i9h3v2.exe Infecté : Trojan.Win32.Agent.ckeq 1
    C:\cahpcg.cmd Infecté : Trojan-GameThief.Win32.Magania.bidp 1
    C:\d9c.bat Infecté : Trojan-GameThief.Win32.Magania.bhxu 1
    C:\fsaht.cmd Infecté : Worm.Win32.AutoRun.gbp 1
    C:\gbm6n.exe Infecté : Trojan-GameThief.Win32.Magania.bhqc 1
    C:\gclwpivc.cmd Infecté : Trojan-GameThief.Win32.Magania.bfna 1
    C:\gpcdt.cmd Infecté : Trojan-GameThief.Win32.Magania.bhfk 1
    C:\icxpa.cmd Infecté : Trojan-GameThief.Win32.Magania.bcin 1
    C:\ix8bmwx.bat Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
    C:\j.cmd Infecté : Trojan-GameThief.Win32.Magania.bbxr 1
    C:\j5v7p8w2h5h5.exe Infecté : Trojan-Downloader.Win32.Small.jxp 1
    C:\k9l4o3m7c4g8.exe Infecté : Backdoor.Win32.SdBot.ngk 1
    C:\m.com Infecté : Trojan-GameThief.Win32.Magania.bimm 1
    C:\metdgv.bat Infecté : Trojan-GameThief.Win32.Magania.bjij 1
    C:\n68mqcra.exe Infecté : Trojan-GameThief.Win32.Magania.bdsk 1
    C:\p.exe Infecté : Trojan-GameThief.Win32.Magania.bmhj 1
    C:\p9z7q6s4l1w7.exe Infecté : Trojan.Win32.Buzus.bmbt 1
    C:\q1alx.exe Infecté : Trojan-GameThief.Win32.Magania.blwq 1
    C:\q9.cmd Infecté : Trojan-GameThief.Win32.Magania.bfdm 1
    C:\RECYCLER\S-51-9-25-3434476501-1644491937-601003330-1213\Mrgsv.exe Infecté : Backdoor.Win32.Poison.aiex 1
    C:\RECYCLER\S-51-9-25-3434476501-1644491937-601003330-1214\Wrgsv.exe Infecté : Backdoor.Win32.SdBot.nqj 1
    C:\s3a1i2q6l7v3.exe Infecté : Backdoor.Win32.Poison.ajih 1
    C:\s3f9r9v8p8e1.exe Infecté : Backdoor.Win32.SdBot.ntc 1
    C:\sm.exe Infecté : Trojan-GameThief.Win32.Magania.bfwj 1
    C:\sv8c2bjw.bat Infecté : Trojan-GameThief.Win32.Magania.bgtt 1
    C:\sx5h5.exe Infecté : Backdoor.Win32.Poison.aiex 1
    C:\u8g6d1y5e5g7.exe Infecté : Trojan.Win32.Agent.ckeq 1
    C:\w.com Infecté : Trojan-GameThief.Win32.Magania.bbul 1
    C:\WINDOWS\SYSTEM32\bycool\compilateur_auto.exe Infecté : Trojan-Dropper.Win32.Autoit.j 1
    C:\ws5h5.exe Infecté : Backdoor.Win32.SdBot.nqj 1
    C:\xdglur.bat Infecté : Trojan-GameThief.Win32.Magania.bgnw 1
    C:\z3f3c2q6o5h3.exe Infecté : Trojan.Win32.Dialer.eyl 1
    C:\z3z1b9o3h3d5.exe Infecté : Trojan.Win32.Buzus.bfiv 1
    D:\28b6ry9r.exe Infecté : Trojan-GameThief.Win32.Magania.bgny 1
    D:\2a.exe Infecté : Trojan-GameThief.Win32.Magania.beii 1
    D:\2nuk.com Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
    D:\3j2h0tf.bat Infecté : Trojan-GameThief.Win32.Magania.bkwm 1
    D:\6phx.com Infecté : Trojan-GameThief.Win32.Magania.bgmz 1
    D:\8paf1d.com Infecté : Trojan-GameThief.Win32.Magania.bizr 1
    D:\9vlgaqms.cmd Infecté : Trojan-GameThief.Win32.Magania.blwq 1
    D:\aphqg.exe Infecté : Trojan-GameThief.Win32.Magania.bldw 1
    D:\d9c.bat Infecté : Trojan-GameThief.Win32.Magania.bhxu 1
    D:\Documents and Settings\Administrateur\Bureau\Recuperation\ahmed logi\Wallpapers Collection 10.0\Office2003 CD-Key.doc.exe Infecté : Worm.Win32.Mabezat.b 1
    D:\Documents and Settings\Administrateur\Bureau\Recuperation\ahmed logi\Wallpapers Collection 11.0\Office2007 Serial.txt.exe Infecté : Worm.Win32.Mabezat.b 1
    D:\Documents and Settings\Administrateur\Bureau\Recuperation\ahmed logi\Wallpapers Collection 12.0\KasperSky6.0 Key.doc.exe Infecté : Worm.Win32.Mabezat.b 1
    D:\Documents and Settings\Administrateur\Local Settings\Temp\olhrwef.exe Infecté : Trojan-GameThief.Win32.Magania.bmhj 1
    D:\Documents and Settings\Administrateur\p9z7q6s4l1w7.exe Infecté : Trojan.Win32.Dialer.eyl 1
    D:\Documents and Settings\Administrateur\uiz5e7g4c6i8.exe Infecté : Trojan.Win32.Buzus.bihe 1
    D:\Documents and Settings\Administrateur\v3z9n9h4f6n9.exe Infecté : Backdoor.Win32.Poison.ajih 1
    D:\Documents and Settings\Administrateur\w3v3v7l3p7m5.exe Infecté : Trojan.Win32.Buzus.bmbt 1
    D:\Documents and Settings\Administrateur\ws5h5.exe Infecté : Backdoor.Win32.SdBot.nqj 1
    D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\1FC6DQO6\c1234[1].jpg Infecté : Trojan.Win32.Buzus.bfiv 1
    D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\1FC6DQO6\c1234[2].jpg Infecté : Trojan.Win32.VB.sma 1
    D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\1FC6DQO6\d1234[1].jpg Infecté : Backdoor.Win32.Poison.ajih 1
    D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\1FC6DQO6\sx[1].exe Infecté : Backdoor.Win32.Poison.aiex 1
    D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\1FC6DQO6\test[1].exe Infecté : Backdoor.Win32.SdBot.mcv 1
    D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\1FC6DQO6\ws[1].exe Infecté : Backdoor.Win32.SdBot.nqj 1
    D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ESI1Q8P0\18[1].exe Infecté : Backdoor.Win32.SdBot.mpv 1
    D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ESI1Q8P0\sx[1].exe Infecté : Backdoor.Win32.Poison.aiex 1
    D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ESI1Q8P0\test[1].exe Infecté : Backdoor.Win32.Agent.aicu 1
    D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JCVVOORA\sx[1].exe Infecté : Backdoor.Win32.Poison.aiex 1
    D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JCVVOORA\test[2].exe Infecté : Backdoor.Win32.SdBot.ngk 1
    D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\VE4GNIE2\c1234[1].jpg Infecté : Trojan.Win32.Agent.ckeq 1
    D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\VE4GNIE2\test[1].exe Infecté : Backdoor.Win32.SdBot.ntc 1
    D:\fsaht.cmd Infecté : Worm.Win32.AutoRun.gbp 1
    D:\gbm6n.exe Infecté : Trojan-GameThief.Win32.Magania.bhqc 1
    D:\gclwpivc.cmd Infecté : Trojan-GameThief.Win32.Magania.bfna 1
    D:\gpcdt.cmd Infecté : Trojan-GameThief.Win32.Magania.bhfk 1
    D:\icxpa.cmd Infecté : Trojan-GameThief.Win32.Magania.bcin 1
    D:\ix8bmwx.bat Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
    D:\j.cmd Infecté : Trojan-GameThief.Win32.Magania.bbxr 1
    D:\m.com Infecté : Trojan-GameThief.Win32.Magania.bimm 1
    D:\metdgv.bat Infecté : Trojan-GameThief.Win32.Magania.bjij 1
    D:\n68mqcra.exe Infecté : Trojan-GameThief.Win32.Magania.bdsk 1
    D:\p.exe Infecté : Trojan-GameThief.Win32.Magania.bmhj 1
    D:\q1alx.exe Infecté : Trojan-GameThief.Win32.Magania.blwq 1
    D:\q9.cmd Infecté : Trojan-GameThief.Win32.Magania.bfdm 1
    D:\sm.exe Infecté : Trojan-GameThief.Win32.Magania.bfwj 1
    D:\sv8c2bjw.bat Infecté : Trojan-GameThief.Win32.Magania.bgtt 1
    D:\w.com Infecté : Trojan-GameThief.Win32.Magania.bbul 1
    D:\WINDOWS\i386\CMDOW.EX_ Infecté : not-a-virus:RiskTool.Win32.HideWindows 1
    D:\WINDOWS\system32\drivers\DegCs.exe Infecté : Backdoor.Win32.SdBot.mpv 1
    D:\WINDOWS\system32\drivers\jcqs.exe Infecté : Backdoor.Win32.SdBot.myj 1
    D:\WINDOWS\system32\drivers\jpqs.exe Infecté : Backdoor.Win32.SdBot.ngk 1
    D:\WINDOWS\system32\drivers\mgqs.exe Infecté : Backdoor.Win32.Agent.aicu 1
    D:\WINDOWS\system32\drivers\mxqs.exe Infecté : Backdoor.Win32.SdBot.ntc 1
    D:\WINDOWS\system32\drivers\Regvi.exe Infecté : Backdoor.Win32.SdBot.mcv 1
    D:\WINDOWS\system32\drivers\Regview.exe Infecté : Backdoor.Win32.SdBot.loh 1
    D:\WINDOWS\system32\e8main0.dll Infecté : Trojan-GameThief.Win32.Magania.bgsx 1
    D:\WINDOWS\system32\e8main1.dll Infecté : Trojan-GameThief.Win32.Magania.blwu 1
    D:\WINDOWS\system32\msxml71.dll Infecté : Trojan-Downloader.Win32.FraudLoad.epn 1
    D:\WINDOWS\system32\nmdfgds0.dll Infecté : Trojan-GameThief.Win32.Magania.bkdv 1
    D:\WINDOWS\system32\nmdfgds1.dll Infecté : Trojan-GameThief.Win32.Magania.bkdv 1
    D:\WINDOWS\system32\olhrwef.exe Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
    D:\WINDOWS\Temp\01657.exe Infecté : Backdoor.Win32.SdBot.ntc 1
    D:\WINDOWS\Temp\04165.exe Infecté : Backdoor.Win32.SdBot.ntc 1
    D:\WINDOWS\Temp\olhrwef.exe Infecté : Trojan-GameThief.Win32.Magania.blzc 1
    D:\xdglur.bat Infecté : Trojan-GameThief.Win32.Magania.bgnw 1
    E:\28b6ry9r.exe Infecté : Trojan-GameThief.Win32.Magania.bgny 1
    E:\2a.exe Infecté : Trojan-GameThief.Win32.Magania.beii 1
    E:\2nuk.com Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
    E:\3j2h0tf.bat Infecté : Trojan-GameThief.Win32.Magania.bkwm 1
    E:\6phx.com Infecté : Trojan-GameThief.Win32.Magania.bgmz 1
    E:\8paf1d.com Infecté : Trojan-GameThief.Win32.Magania.bizr 1
    E:\9vlgaqms.cmd Infecté : Trojan-GameThief.Win32.Magania.blwq 1
    E:\aphqg.exe Infecté : Trojan-GameThief.Win32.Magania.bldw 1
    E:\d9c.bat Infecté : Trojan-GameThief.Win32.Magania.bhxu 1
    E:\fsaht.cmd Infecté : Worm.Win32.AutoRun.gbp 1
    E:\gbm6n.exe Infecté : Trojan-GameThief.Win32.Magania.bhqc 1
    E:\gclwpivc.cmd Infecté : Trojan-GameThief.Win32.Magania.bfna 1
    E:\gpcdt.cmd Infecté : Trojan-GameThief.Win32.Magania.bhfk 1
    E:\icxpa.cmd Infecté : Trojan-GameThief.Win32.Magania.bcin 1
    E:\ix8bmwx.bat Infecté : Trojan-GameThief.Win32.Magania.bkbk 1
    E:\j.cmd Infecté : Trojan-GameThief.Win32.Magania.bbxr 1
    E:\m.com Infecté : Trojan-GameThief.Win32.Magania.bimm 1
    E:\metdgv.bat Infecté : Trojan-GameThief.Win32.Magania.bjij 1
    E:\n68mqcra.exe Infecté : Trojan-GameThief.Win32.Magania.bdsk 1
    E:\p.exe Infecté : Trojan-GameThief.Win32.Magania.bmhj 1
    E:\q1alx.exe Infecté : Trojan-GameThief.Win32.Magania.blwq 1
    E:\q9.cmd Infecté : Trojan-GameThief.Win32.Magania.bfdm 1
    E:\sm.exe Infecté : Trojan-GameThief.Win32.Magania.bfwj 1
    E:\sv8c2bjw.bat Infecté : Trojan-GameThief.Win32.Magania.bgtt 1
    E:\w.com Infecté : Trojan-GameThief.Win32.Magania.bbul 1
    E:\xdglur.bat Infecté : Trojan-GameThief.Win32.Magania.bgnw 1

    La zone sélectionnée a été analysée.

    Le fichier log.txt:
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Administrateur at 2009-07-10 04:17:29
    Microsoft Windows XP Professionnel Service Pack 2
    System drive D: has 19 GB (19%) free of 100 GB
    Total RAM: 2046 MB (63% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 04:18:28, on 10/07/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.20696)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\Windows Defender\MsMpEng.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Intel\WiFi\bin\S24EvMon.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    D:\Program Files\Bonjour\mDNSResponder.exe
    D:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    D:\Program Files\Intel\WiFi\bin\EvtEng.exe
    D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    D:\WINDOWS\system32\drivers\mgqs.exe
    D:\WINDOWS\Explorer.exe
    D:\WINDOWS\AhnRpta.exe
    D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2C.tmp.exe
    D:\WINDOWS\system32\drivers\mxqs.exe
    D:\WINDOWS\system32\nvsvc32.exe
    D:\WINDOWS\system32\PnkBstrA.exe
    D:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
    D:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
    D:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    D:\Program Files\Windows Defender\MSASCui.exe
    D:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    D:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    D:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    D:\WINDOWS\RTHDCPL.EXE
    D:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    D:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
    D:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
    D:\WINDOWS\system32\RUNDLL32.EXE
    D:\Program Files\iTunes\iTunesHelper.exe
    D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    D:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
    D:\Program Files\Windows Live\Messenger\msnmsgr.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    D:\Program Files\Internet Download Manager\IDMan.exe
    D:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
    D:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    D:\WINDOWS\system32\wbem\unsecapp.exe
    D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    D:\Program Files\iPod\bin\iPodService.exe
    D:\Program Files\Internet Download Manager\IEMonitor.exe
    D:\Program Files\Internet Mobile+\Internet Mobile+.exe
    D:\Program Files\Internet Explorer\IEXPLORE.EXE
    D:\Program Files\Windows Live\Messenger\usnsvc.exe
    D:\Documents and Settings\Administrateur\Bureau\RSIT.exe
    D:\Program Files\trend micro\Administrateur.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    F2 - REG:system.ini: Shell=Explorer.exe %windir%\system32\drivers\mxqs.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - D:\WINDOWS\system32\msxml71.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - D:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Windows Defender] "D:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [Cpqset] D:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QlbCtrl.exe] D:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [SynTPStart] D:\Program Files\Synaptics\SynTP\SynTPStart.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [IAAnotif] D:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [IntelZeroConfig] "D:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "D:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QT Lite\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [LightScribe Control Panel] D:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [cdoosoft] D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\olhrwef.exe
    O4 - HKCU\..\Run: [REVAService] D:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
    O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Cognac] D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2C.tmp.exe
    O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://D:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer à &Bluetooth - D:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Télécharger avec IDM - D:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - D:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Télécharger tous les liens avec IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
    O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_1_2_1.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{390E1B97-520E-4F65-AA11-FA9EFB8D3762}: NameServer = 194.25.0.68 154.15.199.142
    O17 - HKLM\System\CS1\Services\Tcpip\..\{390E1B97-520E-4F65-AA11-FA9EFB8D3762}: NameServer = 194.25.0.68 154.15.199.142
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - D:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - D:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - D:\Program Files\Intel\WiFi\bin\EvtEng.exe
    O23 - Service: Service Google Update (gupdate1c9ed55619dbba0) (gupdate1c9ed55619dbba0) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - D:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - D:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Mgqs Service - Unknown owner - D:\WINDOWS\system32\drivers\mgqs.exe
    O23 - Service: Mxqs Service - Unknown owner - D:\WINDOWS\system32\drivers\mxqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - D:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - D:\Program Files\Intel\WiFi\bin\S24EvMon.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - D:\Program Files\Windows Live\installer\WLSetupSvc.exe
    0
  6. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    Bonsoir a vous

    pour suivre :)

    @+
    0
  7. Im sorry Messages postés 7 Statut Membre
     
    Salut!!
    Voila le rapport de findyKill:

    ----------------- FindyKill V4.707 ------------------

    * User : Administrateur - F506056A918B4AE
    * Emplacement : D:\Program Files\FindyKill
    * Outils Mis a jours le 06/12/08 par Chiquitine29
    * Recherche effectuée à 22:17:25 le 11/07/2009
    * Windows XP - Internet Explorer 7.0.5730.13

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\csrss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\Windows Defender\MsMpEng.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Intel\WiFi\bin\S24EvMon.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    D:\Program Files\Bonjour\mDNSResponder.exe
    D:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    D:\Program Files\Intel\WiFi\bin\EvtEng.exe
    D:\WINDOWS\Explorer.exe
    D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    D:\WINDOWS\system32\drivers\mxqs.exe
    D:\WINDOWS\AhnRpta.exe
    D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2C.tmp.exe
    D:\WINDOWS\system32\nvsvc32.exe
    D:\WINDOWS\system32\PnkBstrA.exe
    D:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
    D:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
    D:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    D:\WINDOWS\system32\wbem\wmiprvse.exe
    D:\Program Files\Windows Defender\MSASCui.exe
    D:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    D:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    D:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    D:\WINDOWS\RTHDCPL.EXE
    D:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    D:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
    D:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
    D:\WINDOWS\system32\RUNDLL32.EXE
    D:\Program Files\iTunes\iTunesHelper.exe
    D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    D:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
    D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    D:\Program Files\Internet Download Manager\IDMan.exe
    D:\WINDOWS\system32\drivers\Scqs.exe
    D:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
    D:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    D:\WINDOWS\system32\wbem\unsecapp.exe
    D:\WINDOWS\system32\wbem\wmiprvse.exe
    D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    D:\Program Files\iPod\bin\iPodService.exe
    D:\Program Files\Internet Download Manager\IEMonitor.exe
    D:\Program Files\Internet Mobile+\Internet Mobile+.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Presence des fichiers dans D:

    »»»» Presence des fichiers dans D:\WINDOWS

    »»»» Presence des fichiers dans D:\WINDOWS\Prefetch

    »»»» Presence des fichiers dans D:\WINDOWS\system32

    »»»» Presence des fichiers dans D:\WINDOWS\system32\drivers

    »»»» Presence des fichiers dans D:\Documents and Settings\Administrateur\Application Data

    »»»» Presence des fichiers dans D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp

    »»»» Presence des fichiers dans D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5

    --------------- [ Registre / Startup ] ----------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    LightScribe Control Panel=D:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
    ctfmon.exe=D:\WINDOWS\system32\ctfmon.exe
    cdoosoft=D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\olhrwef.exe
    REVAService=D:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
    msnmsgr="D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    swg=D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    Cognac=D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2C.tmp.exe
    IDMan=D:\Program Files\Internet Download Manager\IDMan.exe /onboot

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    Windows Defender="D:\Program Files\Windows Defender\MSASCui.exe" -hide
    Cpqset=D:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
    hpWirelessAssistant=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    HP Software Update=D:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    QlbCtrl.exe=D:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    SynTPStart=D:\Program Files\Synaptics\SynTP\SynTPStart.exe
    RTHDCPL=RTHDCPL.EXE
    IAAnotif=D:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    IntelZeroConfig="D:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
    IntelWireless="D:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
    NvCplDaemon=RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
    nwiz=nwiz.exe /install
    NvMediaCenter=RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    QuickTime Task="D:\Program Files\QT Lite\qttask.exe" -atboottime
    iTunesHelper="D:\Program Files\iTunes\iTunesHelper.exe"
    Adobe Reader Speed Launcher="D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    SunJavaUpdateSched="D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    TkBellExe="D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    Scqs.exe=D:\WINDOWS\system32\drivers\Scqs.exe
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    Installed=1
    NoChange=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1
    <NO NAME>=

    --------------- [ Registre / Clés infectieuses ] ----------------

    Found ! - HKEY_USERS\S-1-5-21-583907252-573735546-839522115-500\Software\Ubisoft

    --------------- [ Etat / Services ] ----------------

    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    Ndisuio - Type de démarrage = 3

    Ip6Fw - Type de démarrage = 3

    SharedAccess - Type de démarrage = 2

    /!\ wuauserv - Type de démarrage = 4

    /!\ wscsvc - Type de démarrage = 4

    WinDefend - Type de démarrage = 2

    --------------- [ Recherche dans supports amovibles] ----------------

    +- Informations :

    C: - Lecteur fixe

    D: - Lecteur fixe

    E: - Lecteur fixe

    F: - Lecteur amovible

    H: - Lecteur de CD-ROM

    +- Contenu de l'autorun : C:\autorun.inf

    [AutoRun]
    open=p.exe
    shell\open\Command=p.exe

    +- Contenu de l'autorun : D:\autorun.inf

    [AutoRun]
    open=p.exe
    shell\open\Command=p.exe

    +- Contenu de l'autorun : E:\autorun.inf

    [AutoRun]
    open=p.exe
    shell\open\Command=p.exe

    +- Contenu de l'autorun : F:\autorun.inf

    [autorun]
    xxxxxxxxxxxxxxxxxxxx
    open=RECYCLER\S-51-9-25-3434476501-1644491937-601003330-1214\Wrgsv.exe
    xxxxxxxxxxxxxxx
    icon=%windir%\system32\SHELL32.dll,4
    xxxxxxxxxxxxxxxxxx
    action=Open folder to view files
    xxxxxxxxxxxxxxxxxxzzzz
    shell\open=Open
    zzzzzzzzxxxxxxxxxxxxxxzzzzz
    shell\open\command=RECYCLER\S-51-9-25-3434476501-1644491937-601003330-1214\Wrgsv.exe
    xxxxxxxxxxxxxxxxxxxxxxx
    shell\open\default=1

    +- Contenu de l'autorun : H:\autorun.inf

    [AutoRun]
    open=AutoRun.exe
    icon=Startup.ico

    +- presence des fichiers :

    Found ! [11/07/2009 22:17][-r-hs----] - C:\autorun.inf
    Found ! [11/07/2009 22:17][-r-hs----] - D:\autorun.inf
    Found ! [11/07/2009 22:17][-r-hs----] - E:\autorun.inf
    Found ! [11/07/2009 22:18][-rahs----] - F:\autorun.inf
    Found ! [07/11/2007 16:41][-r-------] - H:\autorun.inf

    --------------- [ Registre / Mountpoint2 ] ----------------

    -> Not found !

    ------------------- ! Fin du rapport ! --------------------
    0
  8. V-X
     
    B'soir ,

    @Chiquitine :

    Found ! - HKEY_USERS\S-1-5-21-583907252-573735546-839522115-500\Software\Ubisoft

    ArFFFFFFFff!!

    Bonne suite .....

    ++
    0
  9. Im sorry Messages postés 7 Statut Membre
     
    salut! le lien : http://sd-1.archive-host.com/membres/up/127028005715545653/F­indyKill.exe ne marche pas chez moi!!!
    0
  10. Im sorry Messages postés 7 Statut Membre
     
    ¨Personne pour maider???????????
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    fais le message 7
    0
  12. sams
     
    Bonjour, j'ai le même problème, dans C:/WINDOWS/system32/drivers/mgqs.exe.
    Problèmes avec Internet, les pages arretent de se charger.
    quelqu'un aurait-il une idee ?
    Le rapport de Findykill :

    ############################## | FindyKill V5.021 |

    # User : Zorro (Administrateurs) # SAMSAUV
    # Update on 10/12/2009 by Chiquitine29
    # Start at: 18:10:01 | 13/12/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 6.0.2900.5512
    # Windows Firewall Status : Disabled

    # C:\ # Disque fixe local # 80,02 Go (25,7 Go free) # NTFS
    # D:\ # Disque fixe local # 69 Go (68,93 Go free) # NTFS
    # E:\ # Disque amovible # 120,71 Mo (83,26 Mo free) # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe
    C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe
    C:\WINDOWS\Explorer.exe
    C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\drivers\BSzBT.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Elantech\ETDCtrl.exe
    C:\Program Files\Elantech\ETDDect.exe
    C:\Program Files\EeePC\ACPI\AsTray.exe
    C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
    C:\WINDOWS\system32\igfxext.exe
    C:\Program Files\EeePC\ACPI\AsEPCMon.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
    C:\Program Files\Sun\StarOffice 8\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | C: |

    Présent ! E:\autorun.inf

    ################## | C:\WINDOWS |

    ################## | C:\WINDOWS\system32 |

    ################## | C:\WINDOWS\system32\drivers |

    ################## | C:\Documents and Settings\Zorro\Application Data |

    ################## | Temporary Internet Files |

    ################## | Registre / Clés infectieuses |

    Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
    Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
    Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # FindyKill V5.021 ! |
    0