Téléchargement
illégal
Posez votre question Signaler

BACKDOOR\W32.IRCbot [Résolu]

loulou - Dernière réponse le 6 oct. 2009 à 00:22
Bonjour,
je ne sais pas quoi faire j'ai laissé mon ordinateur a mon cousin pendant les vaks et a mon retour je vois plein de virus enfin je crois que csnt des vers mais j'en suis pa sûr.
VOICI leurs noms:
- Backdoor.Tidserv
-W32.IRCbot
et en tt il y en a 36 dans mon pc c'est beaucoup non? SVP C URGENT !!! AIDEZ MOI !!!
Lire la suite 

BACKDOOR\W32.IRCbot »

Suggestions
Plus
9 réponses
Réponse
+4
moins plus
Ced_King 3636Messages postés 2 mars 2009Date d'inscription 30 mai 2012Dernière intervention 27 sept. 2009 à 16:53
Salut,

- Sous vista, desactives le controle des comptes utilisateurs --> panneau de config --> comptes utilisateur --> desactiver le controle des comptes utilisateurs

Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe

- Fermes toutes les applications en cours et clic-droit ( executer en tant qu'admin.) sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
loulou 27 sept. 2009 à 20:09
Slt voici le rapport.

Logfile of random's system information tool 1.06 (written by random/random)
Run by LOUISIANE at 2009-09-27 14:44:50
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 61 GB (66%) free of 92 GB
Total RAM: 1918 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:58:01, on 27/09/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Software Informer\softinfo.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\LOUISIANE\AppData\Local\Temp\b.exe
C:\Windows\system32\ctfmon.exe
C:\Downloads\Software\RSIT.exe
C:\Program Files\trend micro\LOUISIANE.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2186548
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: P2P Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P_.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: TBSB09835 - {D97FC677-694D-4A75-AC89-A5B85C2BCFED} - C:\Program Files\IEToolbar\Bullseye Tool Bar\lw.dll
O2 - BHO: P2P Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P_.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: P2P Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P_.dll
O3 - Toolbar: Bullseye Tool Bar - {6226BA26-C017-4007-928C-DE9715C6FA67} - C:\Program Files\IEToolbar\Bullseye Tool Bar\lw.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKCU\..\Run: [PopRock] C:\Users\LOUISIANE\AppData\Local\Temp\b.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.8.811.4345 (GoogleDesktopManager-110408-113106) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c99d075f8153ac) (gupdate1c99d075f8153ac) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

Ajouter un commentaire
Ajouter un commentaire
Réponse
+3
moins plus
Ced_King 3636Messages postés 2 mars 2009Date d'inscription 30 mai 2012Dernière intervention 27 sept. 2009 à 20:31
Re,

Bien infecté, tu n'as plus d'antivirus --> juste des restes de Norton, il faudra en installer un, après avoir désinfecté.

On va d'abord s'occuper de tes disques amovibles :

Télécharge et installe UsbFix de C_XX, Chiquitine29 & Chimay8



Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir.

# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi exécuter en tant qu'administrateur .

# choisis l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
linette 30 sept. 2009 à 00:38
slt voici le rapport mais mon dieu j'ai eu du mal a faire sa
parce que mon ordinateur bugai tt le temps , il a redémarrer au moin 5 fois .
Ensuite quand j'ouvrais une page de navigation windows m'enpéchais d'y rentré et me proposais des antivirus de toute sorte !!! holala j'ai trop galéré pour enfin avoir se rapport j'espere que mon ordi tien tjr le coup lol!!!
############################## | UsbFix V6.037 |

User : LOUISIANE (Administrateurs) # PC-DE-LOUISIANE
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:09:50 | 29/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Mobile AMD Sempron(tm) Processor 3600+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 90,25 Go (59,63 Go free) # NTFS
D:\ -> Disque fixe local # 45,12 Go (43,88 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,87 Go (154,57 Mo free) [Transcend] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\AUDIODG.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\TEMP\qbiffnrkla.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Windows\TEMP\qbiffnrkla.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\taskeng.exe
C:\Users\LOUISI~1\AppData\Local\Temp\b.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Windows\Temp\nsrbgxod.bak

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{03466645-9162-11dd-ae5f-00a0d1cd38b5}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7a7d4a7b-8a3a-11dd-b50a-00a0d1cd38b5}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{80c5f2fe-8a47-11dd-abc4-0019991d64d4}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{80c5f32c-8a47-11dd-abc4-0019991d64d4}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{80c5f334-8a47-11dd-abc4-0019991d64d4}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a89b8ffd-ab85-11dd-b20c-00a0d1cd38b5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a89b9007-ab85-11dd-b20c-00a0d1cd38b5}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[02/11/2006 06:53|-rahs----|438840] C:\bootmgr
[24/09/2008 20:04|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 18:43|--a------|10] C:\config.sys
[29/01/2009 23:27|-rahs----|0] C:\IO.SYS
[18/01/2009 20:53|--a------|9432] C:\lopR.txt
[29/01/2009 23:27|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[25/09/2008 10:31|--a------|236] C:\sqmdata00.sqm
[25/09/2008 16:13|--a------|236] C:\sqmdata01.sqm
[03/02/2009 06:37|--ah-----|232] C:\sqmdata02.sqm
[24/03/2009 00:13|--ah-----|232] C:\sqmdata03.sqm
[28/03/2009 01:57|--ah-----|232] C:\sqmdata04.sqm
[01/04/2009 19:37|--ah-----|232] C:\sqmdata05.sqm
[21/04/2009 00:32|--ah-----|232] C:\sqmdata06.sqm
[25/09/2008 10:31|--a------|200] C:\sqmnoopt00.sqm
[25/09/2008 16:13|--a------|200] C:\sqmnoopt01.sqm
[03/02/2009 06:37|--ah-----|244] C:\sqmnoopt02.sqm
[24/03/2009 00:13|--ah-----|244] C:\sqmnoopt03.sqm
[28/03/2009 01:57|--ah-----|244] C:\sqmnoopt04.sqm
[01/04/2009 19:37|--ah-----|244] C:\sqmnoopt05.sqm
[21/04/2009 00:32|--ah-----|244] C:\sqmnoopt06.sqm
[26/09/2009 20:25|--a------|3019] C:\TB.txt
[29/09/2009 19:26|--a------|4572] C:\UsbFix.txt
[24/09/2008 10:28|--a------|475288] C:\vcredist_x86.log
[25/01/2009 15:12|--ahs----|73216] D:\ehthumbs_vista.db
[26/05/2009 13:40|--a------|4550614] F:\04 Piste 4.mp3
[31/07/2008 16:27|--a------|5669243] F:\09 - hillsong - god so loved.mp3
[18/06/2009 11:23|--a------|1509074] F:\18 GWAN GWELLA MAKTI BOOKO.mp3
[28/07/2009 14:26|--a------|27628] F:\attentionsms.mp3
[31/07/2008 16:27|--a------|9029522] F:\04 worthy is the lamb.mp3
[18/06/2009 10:57|--a------|4749940] F:\09 Piste 9 1.mp3
[07/07/2009 22:57|--a------|177109] F:\090625_101723.jpg
[31/07/2008 16:27|--a------|3147368] F:\attiremoiatoi.mp3
[25/05/2009 18:54|--a------|3618317] F:\04.mp3
[15/06/2009 08:09|--a------|5113311] F:\09 PISTE 09 CD.mp3
[27/06/2009 16:38|--a------|537642] F:\090625_133100.jpg
[13/06/2009 10:05|--a------|7955584] F:\c‚laciaii.mp3
[09/06/2009 15:32|--a------|3665086] F:\05 - Morceau 5.mp3
[31/07/2008 16:27|--a------|4413421] F:\09 prŠs de toi.mp3
[27/06/2009 16:39|--a------|248608] F:\090625_134010.jpg
[26/05/2009 17:47|--a------|1470464] F:\d Jojo - All My Life (instrumental).mp3
[25/05/2009 18:45|--a------|3899431] F:\05-Gentleman-Dem Gone.mp3
[13/06/2009 10:09|--a------|1122874] F:\10 Piste 10.mp3
[28/06/2009 16:53|--a------|382184] F:\138406518_small.jpg
[31/07/2008 16:27|--a------|4380672] F:\darlene zschech (hillsongs) - lord, i give you my heart.mp3
[25/06/2009 04:21|--a------|6235908] F:\05-leona_lewis-yesterday.mp3
[29/05/2009 09:57|--a------|5210480] F:\11 Mr danny -calling.mp3
[02/06/2009 12:51|--a------|11848351] F:\a la croix.mp3
[25/05/2009 19:04|--a------|8545910] F:\DARRIEL-CE QUE JE VEUX.mp3
[24/06/2009 18:46|--a------|3543559] F:\06 Piste 6.mp3
[26/05/2009 13:44|--a------|991282] F:\11 Pers‚vŠre.mp3
[18/06/2009 11:25|--a------|2240896] F:\A moe djakata.mp3
[04/09/2009 14:44|--a------|45508] F:\Data L C L.exe
[31/07/2008 16:27|--a------|8922940] F:\06 si tu veux le louer exo eclats 4 antilles pop louange chr‚tien.mp3
[03/06/2009 17:45|--a------|3627884] F:\08 Piste 8.mp3
[31/07/2008 16:27|--a------|11315200] F:\12 - here in my life.mp3
[06/06/2009 13:12|--a------|6481867] F:\Always.mp3
[09/06/2009 15:21|--a------|4526428] F:\03 Piste 3.mp3
[18/06/2009 11:17|--a------|17922134] F:\07 - 07 - Morceau 7.mp3
[01/06/2009 15:02|--a------|6683288] F:\08 There is so sweet.m4a
[03/06/2009 17:48|--a------|3663996] F:\12 Piste 12.mp3
[26/05/2009 13:36|--a------|3999744] F:\aso wy‚ polo ang gadoe amina.mp3

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.

################## | ! Fin du rapport # UsbFix V6.037 ! |

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Ced_King 3636Messages postés 2 mars 2009Date d'inscription 30 mai 2012Dernière intervention 30 sept. 2009 à 14:06
Re,

Télécharge et installe ccleaner

- Durant l'installation, décoche la case proposant la barre d'outils yahoo et celle : " ajouter l'option des mises à jour"

- Une fois installé, fermes toutes les applications en cours et lance ccleaner

- clic -->>option -->> avancé et décoche " effacer les fichiers etc... plus vieux que 48h

- Sélectionne " nettoyeur " >> clic sur Analyse puis nettoyage, puis referme le programme...

---------------------------

Télécharge Combofix et enregistres le sur ton bureau


- Déconnecte toi et ferme toutes les applications en cours

- clic-droit ( exécuter en tant qu'administrateur) sur Combofix.exe >> un message apparait > réponds " oui "

- ( Installe la console de récupérations)

- Sélectionne la langue et presse la touche 1 ( yes) pour lancer le scan

/!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\

- A la fin du scan, Combofix aura besoin de redémarrer pour finir la désinfection, laisse le faire

- Une fois terminé, un rapport s'affichera, poste son contenu que tu peux aussi trouver à c:\combofix.txt

Tutoriel et guide officiel Combofix

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
linette 1 oct. 2009 à 01:34
ComboFix 09-09-29.04 - LOUISIANE 30/09/2009 17:09.1.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.1918.1424 [GMT -3:00]
Lancé depuis: c:\downloads\Software\ComboFix.exe
SP: AVG Anti-Spyware *disabled* (Outdated) {48F2E28D-ED66-4646-9C11-B3055B0AF604}
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.

Overlay interrompu ... Veuillez exécuter ComboFix une nouvelle fois
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\AntivirusPro_2010
c:\program files\AntivirusPro_2010\AntivirusPro_2010.cfg
c:\program files\AntivirusPro_2010\AntivirusPro_2010.exe
c:\program files\AntivirusPro_2010\AVEngn.dll
c:\program files\AntivirusPro_2010\data\daily.cvd
c:\program files\AntivirusPro_2010\htmlayout.dll
c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest
c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\msvcm80.dll
c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\msvcp80.dll
c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\msvcr80.dll
c:\program files\AntivirusPro_2010\pthreadVC2.dll
c:\program files\AntivirusPro_2010\Uninstall.exe
c:\program files\AntivirusPro_2010\wscui.cpl
c:\program files\Common Files\utypipih.pif
c:\program files\Common Files\uwimo.pif
c:\program files\outlook
c:\program files\TS\tsc.exe
c:\programdata\agidezozy.sys
c:\programdata\nymuzeqyla.sys
c:\programdata\ofaj.vbs
c:\programdata\zyjybyxaty.dl
c:\users\Public\Documents\culeke.inf
c:\users\Public\Documents\siwaqyw.exe
c:\windows\abalihij.reg
c:\windows\awjtg2458.exe
c:\windows\gutif.exe
c:\windows\Installer\4bcfa24.msi
c:\windows\Installer\df2156.msi
c:\windows\ivihowivi.dll
c:\windows\ssrtm4133.exe
c:\windows\system32\bszip.dll
c:\windows\system32\cido.pif
c:\windows\system32\faqyw.inf
c:\windows\system32\mise.inf
c:\windows\system32\taskkill.com
c:\windows\system32\ucytiqo.dl
c:\windows\system32\wefocywud.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2009-08-28 au 2009-09-30 ))))))))))))))))))))))))))))))))))))
.

2009-09-30 23:01 . 2009-09-30 23:01 -------- d-sh--w- c:\windows\system32\%APPDATA%
2009-09-29 21:59 . 2009-09-30 20:28 -------- d-----w- c:\program files\TS
2009-09-29 21:41 . 2009-09-29 22:27 -------- d-----w- C:\UsbFix
2009-09-29 00:30 . 2009-09-29 00:30 24576 --sha-w- c:\users\LOUISIANE\ntuser.dll
2009-09-28 22:28 . 2009-09-28 22:28 16419 ----a-w- c:\windows\System32\config\SYSTEM~1\AppData\Local\karujajuku.com
2009-09-28 22:24 . 2009-09-29 00:28 24576 --sha-w- c:\windows\system32\calc.dll
2009-09-28 22:24 . 2009-09-28 22:24 24576 --sha-w- c:\windows\system32\config\systemprofile\ntuser.dll
2009-09-28 22:19 . 2009-09-28 22:19 16 ----a-w- c:\windows\pxysdb.dat
2009-09-28 22:19 . 2009-09-28 22:19 8480 ----a-w- c:\windows\system32\drivers\lgusbmodem.sys
2009-09-28 22:19 . 2009-09-28 22:19 8480 ----a-w- c:\windows\system32\drivers\lgusbdiag.sys
2009-09-28 22:19 . 2009-09-28 22:19 8480 ----a-w- c:\windows\system32\drivers\lgusbbus.sys
2009-09-28 22:19 . 2009-09-28 22:19 8480 ----a-w- c:\windows\system32\drivers\nwlnkfwd.sys
2009-09-28 22:19 . 2009-09-28 22:19 8480 ----a-w- c:\windows\system32\drivers\nwlnkflt.sys
2009-09-28 22:19 . 2009-09-28 22:19 8480 ----a-w- c:\windows\system32\drivers\ipinip.sys
2009-09-28 22:19 . 2009-09-28 22:19 8480 ----a-w- c:\windows\system32\drivers\blbdrive.sys
2009-09-28 22:19 . 2009-09-28 22:19 8480 ----a-w- c:\windows\system32\sebdpx.sys
2009-09-28 22:19 . 2009-09-28 22:19 24659 ----a-w- c:\windows\system32\sebdpp.dll
2009-09-27 18:56 . 2009-08-27 14:09 1647984 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090927.002\NAVEX32A.DLL
2009-09-27 18:56 . 2009-09-26 08:00 259440 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090927.002\ECMSVR32.DLL
2009-09-27 18:56 . 2009-08-27 14:09 84912 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090927.002\NAVENG.SYS
2009-09-27 18:56 . 2009-08-27 14:09 371248 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090927.002\EECTRL.SYS
2009-09-27 18:56 . 2009-08-27 14:09 177520 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090927.002\NAVENG32.DLL
2009-09-27 18:56 . 2009-08-27 14:09 1323568 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090927.002\NAVEX15.SYS
2009-09-27 18:56 . 2009-08-27 14:09 102448 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090927.002\ERASER.SYS
2009-09-27 18:56 . 2009-09-17 08:00 2747952 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090927.002\CCERASER.DLL
2009-09-27 17:45 . 2009-09-27 17:58 -------- d-----w- c:\program files\trend micro
2009-09-27 13:17 . 2009-09-30 00:05 -------- d-----w- c:\users\LOUISIANE\Incomplete
2009-09-27 13:17 . 2009-09-29 22:49 -------- d-----w- c:\users\LOUISIANE\Musique
2009-09-26 23:11 . 2009-09-26 23:25 -------- d-----w- C:\ToolBar SD
2009-09-26 19:54 . 2009-09-26 19:55 -------- d-----w- C:\GenProc
2009-09-26 19:13 . 2009-09-27 13:19 -------- d-----w- c:\windows\Downloaded Program Files
2009-09-26 17:47 . 2009-09-26 17:47 -------- d-----w- c:\program files\P2P_Max_France
2009-09-25 00:15 . 2009-09-30 19:55 -------- d-----w- c:\users\LOUISIANE\AppData\Roaming\Software Informer
2009-09-25 00:15 . 2009-09-25 00:15 -------- d-----w- c:\program files\Software Informer
2009-09-25 00:15 . 2009-09-30 20:02 -------- d-----w- c:\users\LOUISIANE\AppData\Roaming\Free Download Manager
2009-09-25 00:15 . 2009-09-25 00:15 -------- d-----w- c:\programdata\FreeDownloadManager.ORG
2009-09-25 00:15 . 2009-09-25 00:16 -------- d-----w- c:\program files\Free Download Manager
2009-09-17 08:00 . 2009-09-17 08:00 2747952 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\CCERASER.DLL
2009-09-14 21:32 . 2009-09-14 21:32 -------- d-----w- C:\dca04b2b8173fda18215871734
2009-09-14 21:31 . 2009-09-26 17:45 -------- d-----w- c:\program files\LimeWire
2009-09-12 03:13 . 2009-08-27 14:09 371248 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\eeCtrl.sys
2009-09-12 03:13 . 2009-08-27 14:09 102448 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\ERASER.sys
2009-09-12 03:13 . 2009-08-27 14:09 84912 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\naveng.sys
2009-09-12 03:13 . 2009-08-27 14:09 259440 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\ecmsvr32.dll
2009-09-12 03:13 . 2009-08-27 14:09 177520 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\naveng32.dll
2009-09-12 03:13 . 2009-08-27 14:09 1647984 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\navex32a.dll
2009-09-12 03:13 . 2009-08-27 14:09 1323568 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\navex15.sys
2009-09-12 02:55 . 2009-09-12 02:56 -------- d-----w- c:\programdata\Norton
2009-09-12 02:55 . 2009-09-12 02:55 -------- d-----w- c:\windows\system32\drivers\NSS
2009-09-12 02:55 . 2009-09-12 02:55 -------- d-----w- c:\programdata\NortonInstaller
2009-09-12 02:55 . 2009-09-12 02:55 -------- d-----w- c:\program files\NortonInstaller
2009-09-10 02:51 . 2009-06-10 12:07 2855424 ----a-w- c:\windows\system32\mf.dll
2009-09-10 02:51 . 2009-06-10 12:07 98816 ----a-w- c:\windows\system32\mfps.dll
2009-09-10 02:51 . 2009-06-10 10:15 24576 ----a-w- c:\windows\system32\mfpmp.exe
2009-09-10 02:51 . 2009-06-10 10:14 52736 ----a-w- c:\windows\system32\rrinstaller.exe
2009-09-10 02:51 . 2009-06-10 08:50 2048 ----a-w- c:\windows\system32\mferror.dll
2009-09-10 02:19 . 2009-07-11 19:32 297984 ----a-w- c:\windows\system32\wlansec.dll
2009-09-10 02:19 . 2009-07-11 19:32 290816 ----a-w- c:\windows\system32\wlanmsm.dll
2009-09-10 02:19 . 2009-07-11 19:26 123904 ----a-w- c:\windows\system32\L2SecHC.dll
2009-09-10 02:19 . 2009-07-11 19:32 502272 ----a-w- c:\windows\system32\wlansvc.dll
2009-09-10 02:19 . 2009-07-11 19:32 67584 ----a-w- c:\windows\system32\wlanhlp.dll
2009-09-10 02:19 . 2009-07-11 19:32 47104 ----a-w- c:\windows\system32\wlanapi.dll
2009-09-02 23:46 . 2009-08-29 03:41 1686528 ----a-w- c:\windows\system32\gameux.dll
2009-09-02 23:46 . 2009-08-29 03:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-09-02 23:46 . 2009-08-28 23:31 4247552 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-30 22:15 . 2008-12-13 22:44 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-09-30 19:06 . 2009-04-26 04:52 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-09-30 18:56 . 2009-03-04 19:55 -------- d-----w- c:\programdata\Google Updater
2009-09-30 00:24 . 2009-01-15 23:53 -------- d-----w- c:\users\LOUISIANE\AppData\Roaming\LimeWire
2009-09-29 21:45 . 2008-09-24 23:03 690832 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-29 21:45 . 2008-09-24 23:03 117572 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-28 22:28 . 2009-09-28 22:28 14051 ----a-w- c:\windows\System32\config\SYSTEM~1\AppData\Roaming\fylodi.sys
2009-09-28 22:24 . 2009-09-28 22:24 159344 ----a-w- c:\windows\System32\config\SYSTEM~1\AppData\Roaming\lizkavd.exe
2009-09-28 22:24 . 2009-09-28 22:24 23552 ----a-w- c:\windows\System32\config\SYSTEM~1\AppData\Roaming\svcst.exe
2009-09-28 22:24 . 2009-09-28 22:24 23552 ----a-w- c:\windows\System32\config\SYSTEM~1\AppData\Roaming\seres.exe
2009-09-26 19:14 . 2008-09-24 13:19 56712 ----a-w- c:\users\LOUISIANE\AppData\Local\GDIPFONTCACHEV1.DAT
2009-09-26 17:15 . 2008-09-24 14:39 -------- d-----w- c:\program files\Common Files\Adobe
2009-09-25 00:21 . 2009-08-17 17:35 -------- d-----w- c:\programdata\Kaspersky Lab
2009-09-12 02:55 . 2008-12-13 22:44 -------- d-----w- c:\program files\Norton Security Scan
2009-09-12 02:55 . 2008-12-14 16:55 -------- d-----w- c:\programdata\Symantec
2009-09-10 03:07 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-09-10 03:07 . 2008-12-17 01:51 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-02 21:18 . 2008-09-25 08:18 -------- d-----w- c:\program files\Java
2009-08-27 02:37 . 2009-08-27 02:31 -------- d-----w- c:\program files\PhotoFiltre
2009-08-24 06:17 . 2009-04-08 02:02 -------- d-----w- c:\program files\iPod
2009-08-24 06:17 . 2009-04-08 02:02 -------- d-----w- c:\program files\iTunes
2009-08-24 01:55 . 2009-08-24 01:47 -------- d-----w- c:\program files\QuickTime
2009-08-17 17:32 . 2008-09-24 13:36 -------- d-----w- c:\programdata\avg8
2009-08-14 17:16 . 2009-09-10 02:47 213592 ----a-w- c:\windows\system32\drivers\netio.sys
2009-08-14 16:42 . 2009-09-10 02:47 167424 ----a-w- c:\windows\system32\tcpipcfg.dll
2009-08-14 16:40 . 2009-09-10 02:47 103936 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-14 16:40 . 2009-09-10 02:47 15360 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 14:25 . 2009-09-10 02:47 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 14:25 . 2009-09-10 02:47 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 14:25 . 2009-09-10 02:47 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 14:25 . 2009-09-10 02:47 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 14:25 . 2009-09-10 02:47 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 14:25 . 2009-09-10 02:47 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 14:25 . 2009-09-10 02:47 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-14 14:24 . 2009-09-10 02:47 813568 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 14:23 . 2009-09-10 02:47 22016 ----a-w- c:\windows\system32\netiougc.exe
2009-07-25 08:23 . 2008-11-29 02:53 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-21 21:52 . 2009-08-30 22:24 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-08-30 22:24 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-08-30 22:24 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-08-30 22:24 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-17 14:52 . 2009-08-23 22:06 71680 ----a-w- c:\windows\system32\atl.dll
2009-07-14 13:02 . 2009-08-18 17:42 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-14 13:01 . 2009-08-18 17:41 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-07-14 13:00 . 2009-08-18 17:42 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-07-14 11:11 . 2009-08-18 17:41 8147968 ----a-w- c:\windows\system32\wmploc.DLL
2009-07-12 11:46 . 2009-07-12 11:48 3403032 ----a-w- c:\programdata\avg8\update\backup\avgui.exe
2009-03-04 20:04 . 2009-03-04 20:04 122880 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2007-05-30 17:12 . 2007-05-30 17:12 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"calc"="c:\windows\system32\config\SYSTEM~1\ntuser.dll" [2009-09-28 24576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"calc"="c:\windows\system32\calc.dll" [2009-09-29 24576]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"calc"="c:\windows\system32\config\SYSTEM~1\ntuser.dll" [2009-09-28 24576]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sebdpp]
2009-09-28 22:19 24659 ----a-w- c:\windows\System32\sebdpp.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~4\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{7B3562B5-808C-4B9F-BEB2-157EFFAF5FBD}c:\\program files\\intervideo\\dvd8\\windvd.exe"= UDP:c:\program files\intervideo\dvd8\windvd.exe:WinDVD
"UDP Query User{0675AA89-24A9-4D07-B178-B486D0EEC554}c:\\program files\\intervideo\\dvd8\\windvd.exe"= TCP:c:\program files\intervideo\dvd8\windvd.exe:WinDVD
"TCP Query User{FD7EB83D-667A-4610-95C0-7A2816CFA4AA}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{577737FE-DD2D-43A8-A2E7-68FE7A9CB29A}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{31D18F2B-0D18-4788-9B3D-4AE04DE288CF}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{8C22D123-C045-4A1D-9FD0-9645780A027C}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{70DCFCA7-BD4B-400E-8BCC-3B4B03A6D423}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{193CE781-7A08-47C3-8D47-6BBBF2B2ADF0}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{EC33B62D-DDD1-4EB0-A0B6-91892DEACC1F}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{40D8DF30-8645-4F72-BEEE-700ADB6D3171}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{E66CF8BE-918E-4EC3-9926-1F313187B85D}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{A744824D-C54F-4730-800D-3F6FC199F941}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{D069D6C4-81F6-4F5F-946B-89F7F5A34356}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{56095E1E-A711-4E33-BB41-09E41EAA5E34}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{CB43E2F4-53FD-451A-A261-8EF38BA8572E}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{873427E1-ABC0-4DDE-8A87-127A38F599B7}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{84D80DFB-DA13-4122-AA74-EEAA9D1F26E0}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{85A19E8D-2CDC-4544-B33F-F727E7EEA762}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{4CCADCCC-8EE6-4C80-81F2-A988BE22742C}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{71E48131-31ED-4584-A2A7-EDC07D349B85}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{504BB996-7C7E-40B3-B448-50B7C5A879E9}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{6B55EE22-F49B-4122-94D1-C634D83A272E}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{0619C31E-DA64-44D2-B3E6-6FBB49CD0944}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

S1 sebdpx;SEB Controller;c:\windows\System32\sebdpx.sys [28/09/2009 19:19 8480]
S2 AeLookupSvcALG;Expérience d’application AeLookupSvcALG;c:\windows\TEMP\qbiffnrkla.exe service --> c:\windows\TEMP\qbiffnrkla.exe service [?]
S2 gupdate1c99d075f8153ac;Service Google Update (gupdate1c99d075f8153ac);c:\program files\Google\Update\GoogleUpdate.exe [04/03/2009 17:25 133104]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [26/04/2009 01:53 1153368]
S3 FETND6V;VIA Rhine Family Fast Ethernet Adapter Driver;c:\windows\System32\drivers\fetnd6v.sys [22/09/2008 03:20 43520]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [27/04/2009 19:43 55280]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S3 GoogleDesktopManager-110408-113106;Google Desktop Manager 5.8.811.4345;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [04/03/2009 17:03 30192]
S3 S3GIGP;S3GIGP;c:\windows\System32\drivers\VTGKModeDX32.sys [24/09/2008 09:09 780288]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\System32\drivers\sis163u.sys [24/09/2008 09:09 218624]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ECACHE

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-09-30 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-12-11 23:03]

2009-09-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-04 20:24]

2009-09-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-04 20:24]

2009-09-30 c:\windows\Tasks\Norton Security Scan for LOUISIANE.job
- c:\program files\Norton Security Scan\Norton Security Scan\Engine\2.3.0.44\Nss.exe [2009-09-12 19:45]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: Crawler Search - tbr:iemenu
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath -
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
WebBrowser-{1C491116-C175-45E1-A570-6FB14FEA8B7B} - (no file)



**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\HelpPane.exe
.
**************************************************************************
.
Heure de fin: 2009-09-30 20:05 - La machine a redémarré [SYSTEM]
ComboFix-quarantined-files.txt 2009-09-30 23:05

Avant-CF: 64 036 515 840 octets libres
Après-CF: 63 944 609 792 octets libres

287 --- E O F --- 2009-09-28 22:42

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
linette 1 oct. 2009 à 04:08
slt Ced_King
j'ai refais un scan de mon ordi grace au sécurity scan de norton et je constate que tt ls vers ont été supprimé (w32.IRCbot) mais le virus BACKDOOR est toujours présent il y en a 4 en tout avec un supplément que je n'avais pas remarqué des autres infections nommées (trojan horse) je ne sais pas d'ou ils sorte mais ils sont présent .


JE DEVRAIS ETRE ELU MISS VIRUS DE LA SEMAINE OU MEME DE L'ANNEE A CE QUE JE VOIS !!!!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+5
moins plus
Ced_King 3636Messages postés 2 mars 2009Date d'inscription 30 mai 2012Dernière intervention 1 oct. 2009 à 12:49
Salut,

édit : je t'ai demandé d'enregistrer Combofix sur ton bureau et pas là --> c:\downloads\Software\ComboFix.exe

Clique sur Démarrer puis Exécuter. Tapes combofix /u dans la zone de saisie puis OK.
- ( il y a un espace entre combofix et /u)

Supprime C:\Qoobox à la racine du disque dur

puis télécharge à nouveau combofix et enregistre le Impérativement sur ton bureau :

Télécharge Combofix et enregistre le sur ton bureau


---------------------------------

Ok, encore bien infecté, ton pc est pourri jusqu'à la " moelle ", en plus tu n'as même pas au minimum SP1 installé alors qu'on est déjà à SP2 sur Vista :-(

- S'agit-il d'un Windows officiels ???


Télécharge ATF Cleaner par Atribune sur ton bureau
- Démarre ATF-Cleaner et coche toutes les cases.
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.

-------------------------

Ensuite,


- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte

- copie/colle dedans les lignes suivantes :


KillAll:: 

Collect::
c:\windows\system32\calc.dll 
c:\windows\system32\config\systemprofil­e\ntuser.dll 
c:\windows\pxysdb.dat 
c:\users\LOUISIANE\ntuser.dll 
c:\windows\system32\sebdpx.sys 
c:\windows\system32\sebdpp.dll 

Files::
c:\windows\System32\config\SYSTEM~1\App­Data\Local\karujajuku.com 
c:\windows\System32\config\SYSTEM~1\AppData\Roaming\fylodi.sys 
c:\windows\System32\config\SYSTEM~1\AppData\Roaming\lizkavd.exe 
c:\windows\System32\config\SYSTEM~1\AppData\Roaming\svcst.exe 
c:\windows\System32\config\SYSTEM~1\AppData\Roaming\seres.exe 
c:\programdata\avg8\update\backup\avgui.exe 

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"calc"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"calc"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] 
"calc"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sebdpp] 
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000000

Drivers::
sebdpx
AeLookupSvcALG

Rootkit::
c:\windows\TEMP\qbiffnrkla.exe
- Enregistre ce fichier sous le nom CFScript =>(Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fais un glissé/déposé de ce fichier CFScript sur le programme ComboFix.exe comme sur cette capture

=> Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris.

- Combofix va démarrer,
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
linette 6 oct. 2009 à 00:22
slt
Dslt mais je n'arrive pas a fair le scan de combofix car sa blok toujours je ne sais pas pourquoi pourtant je ne touche a rien dutout pendant le scan !!!!
je vais le désinstaller puis le téléchargé une nouvelle fois et je te posterais le résultat !!

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « BACKDOOR\W32.IRCbot » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?