[virus] Backdoor.IRCBot.ACU
intello28
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour a tous,
c'est un gros souci, j'ai attapé un virus sur msn en acceptant un fichier infecté depuis, mon antivirus n'arrette pas d'en trouver d'autres. J'ai fais plusieur scans, leur nombres reste aussi constant, j'ai meme installé un programme pr supprimer les trojan, sans effet. De plus, j'ai été sur le site de Bit defendre pr faire un scan online, il ma confirmé que mon ordi était infecté, il a supprimé bcp de virus sauf Backdoor.IRCBot.ACU
Je vous joint le rapport
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Aug 08, 2007 - 02:00:01
Voie d'analyse: C:\;D:\;F:\;
Statistiques
Temps
01:13:51
Fichiers
184172
Directoires
4621
Secteurs de boot
2
Archives
7083
Paquets programmes
9395
Résultats
Virus identifiés
2
Fichiers infectés
19
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
18
Info sur les moteurs
Définition virus
690131
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\album2.zip=>album2.scr
Infecté par: Trojan.Agent.Dropper.BAI
C:\WINDOWS\album2.zip=>album2.scr
Echec de la désinfection
C:\WINDOWS\album2.zip=>album2.scr
Supprimé
C:\WINDOWS\album2.zip
Mis à jour
C:\WINDOWS\image029.zip=>image029.scr
Infecté par: Trojan.Agent.Dropper.BAI
C:\WINDOWS\image029.zip=>image029.scr
Echec de la désinfection
C:\WINDOWS\image029.zip=>image029.scr
Supprimé
C:\WINDOWS\image029.zip
Mis à jour
C:\WINDOWS\image05.zip=>image05.scr
Infecté par: Trojan.Agent.Dropper.BAI
C:\WINDOWS\image05.zip=>image05.scr
Echec de la désinfection
C:\WINDOWS\image05.zip=>image05.scr
Supprimé
C:\WINDOWS\image05.zip
Mis à jour
C:\WINDOWS\image080.zip=>image080.scr
Infecté par: Trojan.Agent.Dropper.BAI
C:\WINDOWS\image080.zip=>image080.scr
Echec de la désinfection
C:\WINDOWS\image080.zip=>image080.scr
Supprimé
C:\WINDOWS\image080.zip
Mis à jour
C:\WINDOWS\image086.zip=>image086.scr
Infecté par: Trojan.Agent.Dropper.BAI
C:\WINDOWS\image086.zip=>image086.scr
Echec de la désinfection
C:\WINDOWS\image086.zip=>image086.scr
Supprimé
C:\WINDOWS\image086.zip
Mis à jour
C:\WINDOWS\image089.zip=>image089.scr
Infecté par: Trojan.Agent.Dropper.BAI
C:\WINDOWS\image089.zip=>image089.scr
Echec de la désinfection
C:\WINDOWS\image089.zip=>image089.scr
Supprimé
C:\WINDOWS\image089.zip
Mis à jour
C:\WINDOWS\images30.zip=>images30.scr
Infecté par: Trojan.Agent.Dropper.BAI
C:\WINDOWS\images30.zip=>images30.scr
Echec de la désinfection
C:\WINDOWS\images30.zip=>images30.scr
Supprimé
C:\WINDOWS\images30.zip
Mis à jour
C:\WINDOWS\images81.zip=>images81.scr
Infecté par: Trojan.Agent.Dropper.BAI
C:\WINDOWS\images81.zip=>images81.scr
Echec de la désinfection
C:\WINDOWS\images81.zip=>images81.scr
Supprimé
C:\WINDOWS\images81.zip
Mis à jour
C:\WINDOWS\images90.zip=>images90.scr
Infecté par: Trojan.Agent.Dropper.BAI
C:\WINDOWS\images90.zip=>images90.scr
Echec de la désinfection
C:\WINDOWS\images90.zip=>images90.scr
Supprimé
C:\WINDOWS\images90.zip
Mis à jour
C:\WINDOWS\photo0.zip=>photo0.scr
Infecté par: Trojan.Agent.Dropper.BAI
C:\WINDOWS\photo0.zip=>photo0.scr
Echec de la désinfection
C:\WINDOWS\photo0.zip=>photo0.scr
Supprimé
C:\WINDOWS\photo0.zip
Mis à jour
C:\WINDOWS\photo12.zip=>photo12.scr
Infecté par: Trojan.Agent.Dropper.BAI
C:\WINDOWS\photo12.zip=>photo12.scr
Echec de la désinfection
C:\WINDOWS\photo12.zip=>photo12.scr
Supprimé
C:\WINDOWS\photo12.zip
Mis à jour
C:\WINDOWS\photo54.zip=>photo54.scr
Infecté par: Trojan.Agent.Dropper.BAI
C:\WINDOWS\photo54.zip=>photo54.scr
Echec de la désinfection
C:\WINDOWS\photo54.zip=>photo54.scr
Supprimé
C:\WINDOWS\photo54.zip
Mis à jour
C:\WINDOWS\photo84.zip=>photo84.scr
Infecté par: Trojan.Agent.Dropper.BAI
C:\WINDOWS\photo84.zip=>photo84.scr
Echec de la désinfection
C:\WINDOWS\photo84.zip=>photo84.scr
Supprimé
C:\WINDOWS\photo84.zip
Mis à jour
C:\WINDOWS\photos2007_19.zip=>photos2007_19.scr
Infecté par: Trojan.Agent.Dropper.BAI
C:\WINDOWS\photos2007_19.zip=>photos2007_19.scr
Echec de la désinfection
C:\WINDOWS\photos2007_19.zip=>photos2007_19.scr
Supprimé
C:\WINDOWS\photos2007_19.zip
Mis à jour
C:\WINDOWS\photos2007_34.zip=>photos2007_34.scr
Infecté par: Trojan.Agent.Dropper.BAI
C:\WINDOWS\photos2007_34.zip=>photos2007_34.scr
Echec de la désinfection
C:\WINDOWS\photos2007_34.zip=>photos2007_34.scr
Supprimé
C:\WINDOWS\photos2007_34.zip
Mis à jour
C:\WINDOWS\photos2007_61.zip=>photos2007_61.scr
Infecté par: Trojan.Agent.Dropper.BAI
C:\WINDOWS\photos2007_61.zip=>photos2007_61.scr
Echec de la désinfection
C:\WINDOWS\photos2007_61.zip=>photos2007_61.scr
Supprimé
C:\WINDOWS\photos2007_61.zip
Mis à jour
C:\WINDOWS\photo_album52.zip=>photo_album52.scr
Infecté par: Trojan.Agent.Dropper.BAI
C:\WINDOWS\photo_album52.zip=>photo_album52.scr
Echec de la désinfection
C:\WINDOWS\photo_album52.zip=>photo_album52.scr
Supprimé
C:\WINDOWS\photo_album52.zip
Mis à jour
C:\WINDOWS\system32\intlprinters.exe
Infecté par: Trojan.Agent.Dropper.BAI
C:\WINDOWS\system32\intlprinters.exe
Echec de la désinfection
C:\WINDOWS\system32\intlprinters.exe
Supprimé
C:\WINDOWS\system32\libcintle2.dll
Infecté par: Backdoor.IRCBot.ACU
C:\WINDOWS\system32\libcintle2.dll
Echec de la désinfection
C:\WINDOWS\system32\libcintle2.dll
Echec de la suppression
c'est un gros souci, j'ai attapé un virus sur msn en acceptant un fichier infecté depuis, mon antivirus n'arrette pas d'en trouver d'autres. J'ai fais plusieur scans, leur nombres reste aussi constant, j'ai meme installé un programme pr supprimer les trojan, sans effet. De plus, j'ai été sur le site de Bit defendre pr faire un scan online, il ma confirmé que mon ordi était infecté, il a supprimé bcp de virus sauf Backdoor.IRCBot.ACU
Je vous joint le rapport
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Aug 08, 2007 - 02:00:01
Voie d'analyse: C:\;D:\;F:\;
Statistiques
Temps
01:13:51
Fichiers
184172
Directoires
4621
Secteurs de boot
2
Archives
7083
Paquets programmes
9395
Résultats
Virus identifiés
2
Fichiers infectés
19
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
18
Info sur les moteurs
Définition virus
690131
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\album2.zip=>album2.scr
Infecté par: Trojan.Agent.Dropper.BAI
C:\WINDOWS\album2.zip=>album2.scr
Echec de la désinfection
C:\WINDOWS\album2.zip=>album2.scr
Supprimé
C:\WINDOWS\album2.zip
Mis à jour
C:\WINDOWS\image029.zip=>image029.scr
Infecté par: Trojan.Agent.Dropper.BAI
C:\WINDOWS\image029.zip=>image029.scr
Echec de la désinfection
C:\WINDOWS\image029.zip=>image029.scr
Supprimé
C:\WINDOWS\image029.zip
Mis à jour
C:\WINDOWS\image05.zip=>image05.scr
Infecté par: Trojan.Agent.Dropper.BAI
C:\WINDOWS\image05.zip=>image05.scr
Echec de la désinfection
C:\WINDOWS\image05.zip=>image05.scr
Supprimé
C:\WINDOWS\image05.zip
Mis à jour
C:\WINDOWS\image080.zip=>image080.scr
Infecté par: Trojan.Agent.Dropper.BAI
C:\WINDOWS\image080.zip=>image080.scr
Echec de la désinfection
C:\WINDOWS\image080.zip=>image080.scr
Supprimé
C:\WINDOWS\image080.zip
Mis à jour
C:\WINDOWS\image086.zip=>image086.scr
Infecté par: Trojan.Agent.Dropper.BAI
C:\WINDOWS\image086.zip=>image086.scr
Echec de la désinfection
C:\WINDOWS\image086.zip=>image086.scr
Supprimé
C:\WINDOWS\image086.zip
Mis à jour
C:\WINDOWS\image089.zip=>image089.scr
Infecté par: Trojan.Agent.Dropper.BAI
C:\WINDOWS\image089.zip=>image089.scr
Echec de la désinfection
C:\WINDOWS\image089.zip=>image089.scr
Supprimé
C:\WINDOWS\image089.zip
Mis à jour
C:\WINDOWS\images30.zip=>images30.scr
Infecté par: Trojan.Agent.Dropper.BAI
C:\WINDOWS\images30.zip=>images30.scr
Echec de la désinfection
C:\WINDOWS\images30.zip=>images30.scr
Supprimé
C:\WINDOWS\images30.zip
Mis à jour
C:\WINDOWS\images81.zip=>images81.scr
Infecté par: Trojan.Agent.Dropper.BAI
C:\WINDOWS\images81.zip=>images81.scr
Echec de la désinfection
C:\WINDOWS\images81.zip=>images81.scr
Supprimé
C:\WINDOWS\images81.zip
Mis à jour
C:\WINDOWS\images90.zip=>images90.scr
Infecté par: Trojan.Agent.Dropper.BAI
C:\WINDOWS\images90.zip=>images90.scr
Echec de la désinfection
C:\WINDOWS\images90.zip=>images90.scr
Supprimé
C:\WINDOWS\images90.zip
Mis à jour
C:\WINDOWS\photo0.zip=>photo0.scr
Infecté par: Trojan.Agent.Dropper.BAI
C:\WINDOWS\photo0.zip=>photo0.scr
Echec de la désinfection
C:\WINDOWS\photo0.zip=>photo0.scr
Supprimé
C:\WINDOWS\photo0.zip
Mis à jour
C:\WINDOWS\photo12.zip=>photo12.scr
Infecté par: Trojan.Agent.Dropper.BAI
C:\WINDOWS\photo12.zip=>photo12.scr
Echec de la désinfection
C:\WINDOWS\photo12.zip=>photo12.scr
Supprimé
C:\WINDOWS\photo12.zip
Mis à jour
C:\WINDOWS\photo54.zip=>photo54.scr
Infecté par: Trojan.Agent.Dropper.BAI
C:\WINDOWS\photo54.zip=>photo54.scr
Echec de la désinfection
C:\WINDOWS\photo54.zip=>photo54.scr
Supprimé
C:\WINDOWS\photo54.zip
Mis à jour
C:\WINDOWS\photo84.zip=>photo84.scr
Infecté par: Trojan.Agent.Dropper.BAI
C:\WINDOWS\photo84.zip=>photo84.scr
Echec de la désinfection
C:\WINDOWS\photo84.zip=>photo84.scr
Supprimé
C:\WINDOWS\photo84.zip
Mis à jour
C:\WINDOWS\photos2007_19.zip=>photos2007_19.scr
Infecté par: Trojan.Agent.Dropper.BAI
C:\WINDOWS\photos2007_19.zip=>photos2007_19.scr
Echec de la désinfection
C:\WINDOWS\photos2007_19.zip=>photos2007_19.scr
Supprimé
C:\WINDOWS\photos2007_19.zip
Mis à jour
C:\WINDOWS\photos2007_34.zip=>photos2007_34.scr
Infecté par: Trojan.Agent.Dropper.BAI
C:\WINDOWS\photos2007_34.zip=>photos2007_34.scr
Echec de la désinfection
C:\WINDOWS\photos2007_34.zip=>photos2007_34.scr
Supprimé
C:\WINDOWS\photos2007_34.zip
Mis à jour
C:\WINDOWS\photos2007_61.zip=>photos2007_61.scr
Infecté par: Trojan.Agent.Dropper.BAI
C:\WINDOWS\photos2007_61.zip=>photos2007_61.scr
Echec de la désinfection
C:\WINDOWS\photos2007_61.zip=>photos2007_61.scr
Supprimé
C:\WINDOWS\photos2007_61.zip
Mis à jour
C:\WINDOWS\photo_album52.zip=>photo_album52.scr
Infecté par: Trojan.Agent.Dropper.BAI
C:\WINDOWS\photo_album52.zip=>photo_album52.scr
Echec de la désinfection
C:\WINDOWS\photo_album52.zip=>photo_album52.scr
Supprimé
C:\WINDOWS\photo_album52.zip
Mis à jour
C:\WINDOWS\system32\intlprinters.exe
Infecté par: Trojan.Agent.Dropper.BAI
C:\WINDOWS\system32\intlprinters.exe
Echec de la désinfection
C:\WINDOWS\system32\intlprinters.exe
Supprimé
C:\WINDOWS\system32\libcintle2.dll
Infecté par: Backdoor.IRCBot.ACU
C:\WINDOWS\system32\libcintle2.dll
Echec de la désinfection
C:\WINDOWS\system32\libcintle2.dll
Echec de la suppression
A voir également:
- [virus] Backdoor.IRCBot.ACU
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
11 réponses
Salut,
Teste ca !!
Il est long mais fiable.
https://www.trendmicro.com/fr_fr/business.html
Cordialement,
Ruby.
Teste ca !!
Il est long mais fiable.
https://www.trendmicro.com/fr_fr/business.html
Cordialement,
Ruby.
pas de chance...
C'est le genre de virus qui en télécharge d'autres sur ton pc.
Mes conseils :
1) sauvegarde toutes les données que tu ne veux pas perdre
2) essaie plusieurs antivirus (en ligne et autres). Je te conseille Avast et AVG. (attention, il ne faut avoir qu'un seul antivirus sur son PC). Fais aussi une recherche "ad ware" "secuser" sur google. C'est un outil qui vire les malwares.
3) si ca ne marche pas, restaure ta configuration/formate ton disque
un pote a eu le même virus (pourtant il s'y connais plus ou moins en info) il y a 2 jours. Il a dû restaurer sa config...
Un conseil, pour éviter que le virus ne se propage vers tes amis (et éventuellement revienne vers toi plus tard) supprime Live messenger et installe PidGin (au moins temporairement) car le virus utilise msn pour se propager. Avec Pidgin tu pourras toujours communiquer avec tes potes. Il est moins bien, ergonomiquement parlant, mais il peut dépanner.
Bonne chance
C'est le genre de virus qui en télécharge d'autres sur ton pc.
Mes conseils :
1) sauvegarde toutes les données que tu ne veux pas perdre
2) essaie plusieurs antivirus (en ligne et autres). Je te conseille Avast et AVG. (attention, il ne faut avoir qu'un seul antivirus sur son PC). Fais aussi une recherche "ad ware" "secuser" sur google. C'est un outil qui vire les malwares.
3) si ca ne marche pas, restaure ta configuration/formate ton disque
un pote a eu le même virus (pourtant il s'y connais plus ou moins en info) il y a 2 jours. Il a dû restaurer sa config...
Un conseil, pour éviter que le virus ne se propage vers tes amis (et éventuellement revienne vers toi plus tard) supprime Live messenger et installe PidGin (au moins temporairement) car le virus utilise msn pour se propager. Avec Pidgin tu pourras toujours communiquer avec tes potes. Il est moins bien, ergonomiquement parlant, mais il peut dépanner.
Bonne chance
Salut
Ah ben, une restauration pour une simple infection MSN... il s'y connait peut etre en PC mais pas tres au point sur les malwares.
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
A+
Ah ben, une restauration pour une simple infection MSN... il s'y connait peut etre en PC mais pas tres au point sur les malwares.
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
A+
Voici le resultat du MSNFix
MSN_Fix 1.457
C:\Documents and Settings\GRITE\.limewire\Bureau\MSNFix
Fix exécuté le 08/08/2007 - 17:30:32,48 By GRITE
mode normal
************************ Recherche les fichiers présents
... C:\Documents and Settings\GRITE\new.txt
... C:\WINDOWS\album??.zip
... C:\WINDOWS\album???.zip
... C:\WINDOWS\downlo~1\g*.*
... C:\WINDOWS\image??.zip
... C:\WINDOWS\image???.zip
... C:\WINDOWS\images??.zip
... C:\WINDOWS\images???.zip
... C:\WINDOWS\photo*.zip
... C:\WINDOWS\photos*.zip
... C:\WINDOWS\photos???.zip
... C:\WINDOWS\photos2007_*.zip
... C:\WINDOWS\svchost.exe
... C:\WINDOWS\system32\libcintle2.dll
************************ Recherche les dossiers présents
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\Documents and Settings\GRITE\new.txt
.. OK ... C:\WINDOWS\album??.zip
.. OK ... C:\WINDOWS\album???.zip
.. OK ... C:\WINDOWS\downlo~1\g*.*
.. OK ... C:\WINDOWS\image??.zip
.. OK ... C:\WINDOWS\image???.zip
.. OK ... C:\WINDOWS\images??.zip
.. OK ... C:\WINDOWS\images???.zip
.. OK ... C:\WINDOWS\photo*.zip
.. OK ... C:\WINDOWS\photos*.zip
.. OK ... C:\WINDOWS\photos???.zip
.. OK ... C:\WINDOWS\photos2007_*.zip
/!\ ... C:\WINDOWS\svchost.exe
/!\ ... C:\WINDOWS\system32\libcintle2.dll
************************ Suppression des dossiers
.. OK ... C:\Temp\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\svchost.exe
.. OK ... C:\WINDOWS\system32\libcintle2.dll
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08082007_17450275.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
MSN_Fix 1.457
C:\Documents and Settings\GRITE\.limewire\Bureau\MSNFix
Fix exécuté le 08/08/2007 - 17:30:32,48 By GRITE
mode normal
************************ Recherche les fichiers présents
... C:\Documents and Settings\GRITE\new.txt
... C:\WINDOWS\album??.zip
... C:\WINDOWS\album???.zip
... C:\WINDOWS\downlo~1\g*.*
... C:\WINDOWS\image??.zip
... C:\WINDOWS\image???.zip
... C:\WINDOWS\images??.zip
... C:\WINDOWS\images???.zip
... C:\WINDOWS\photo*.zip
... C:\WINDOWS\photos*.zip
... C:\WINDOWS\photos???.zip
... C:\WINDOWS\photos2007_*.zip
... C:\WINDOWS\svchost.exe
... C:\WINDOWS\system32\libcintle2.dll
************************ Recherche les dossiers présents
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\Documents and Settings\GRITE\new.txt
.. OK ... C:\WINDOWS\album??.zip
.. OK ... C:\WINDOWS\album???.zip
.. OK ... C:\WINDOWS\downlo~1\g*.*
.. OK ... C:\WINDOWS\image??.zip
.. OK ... C:\WINDOWS\image???.zip
.. OK ... C:\WINDOWS\images??.zip
.. OK ... C:\WINDOWS\images???.zip
.. OK ... C:\WINDOWS\photo*.zip
.. OK ... C:\WINDOWS\photos*.zip
.. OK ... C:\WINDOWS\photos???.zip
.. OK ... C:\WINDOWS\photos2007_*.zip
/!\ ... C:\WINDOWS\svchost.exe
/!\ ... C:\WINDOWS\system32\libcintle2.dll
************************ Suppression des dossiers
.. OK ... C:\Temp\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\svchost.exe
.. OK ... C:\WINDOWS\system32\libcintle2.dll
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08082007_17450275.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OK
Télécharge Combofix sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Télécharge Combofix sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
voici le rapport:
ComboFix 07-08-07.6 - "GRITE" 2007-08-08 18:32:36.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.152 [GMT 2:00]
* Created a new restore point
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOCUME~1\ALLUSE~1\APPLIC~1\SeekmoSA
C:\DOCUME~1\ALLUSE~1\APPLIC~1\SeekmoSA\SeekmoSA.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\SeekmoSA\SeekmoSAAbout.mht
C:\DOCUME~1\ALLUSE~1\APPLIC~1\SeekmoSA\SeekmoSAEULA.mht
C:\DOCUME~1\GRITE\APPLIC~1\Seekmo
C:\DOCUME~1\GRITE\LIMEWI~1\Bureau.\internet explorer.lnk
C:\Program Files\seekmo
((((((((((((((((((((((((( Files Created from 2007-07-08 to 2007-08-08 )))))))))))))))))))))))))))))))
2007-08-08 18:31 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-08 17:05 97,280 --a------ C:\DOCUME~1\GRITE\ugkmrb.exe
2007-08-08 17:05 7,168 --a------ C:\DOCUME~1\GRITE\jekgod.exe
2007-08-08 14:33 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-08-08 14:33 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-08-08 14:33 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-08-08 14:33 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-08-08 14:33 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-08-08 14:33 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-08 14:33 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-08-08 14:32 <REP> d-------- C:\Program Files\Alwil Software
2007-08-08 13:52 100,543 --a------ C:\DOCUME~1\GRITE\vfvbsd.exe
2007-08-08 13:52 <REP> d-------- C:\Program Files\ADS Plugins
2007-08-08 12:10 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-08-08 12:02 <REP> d-------- C:\DOCUME~1\GRITE\.housecall6.6
2007-08-08 00:42 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-08-08 00:11 97,280 --a------ C:\DOCUME~1\GRITE\hqdqln.exe
2007-08-08 00:10 97,280 --a------ C:\DOCUME~1\GRITE\qynlig.exe
2007-08-08 00:10 5,120 --a------ C:\WINDOWS\svchost.dll
2007-08-07 19:44 14 --a------ C:\WINDOWS\system32\getfile.dat
2007-08-04 11:33 <REP> d--h----- C:\WINDOWS\PIF
2007-07-30 20:56 <REP> d-------- C:\DOCUME~1\GRITE\APPLIC~1\LimeWire
2007-07-29 16:43 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
2007-07-29 16:43 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
2007-07-16 20:55 <REP> d-------- C:\DOCUME~1\GRITE\APPLIC~1\Google
2007-07-16 20:27 <REP> d-------- C:\Program Files\Google
2007-07-16 20:27 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-07-14 20:19 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-07-14 20:10 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-07-14 20:10 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-08 18:36 81984 --a------ C:\WINDOWS\system32\bdod.bin
2007-08-07 21:00 --------- d-------- C:\Program Files\MP3 Player Utilities 2.24
2007-08-07 21:00 --------- d-------- C:\Program Files\MP3 Player Utilities 1.51
2007-08-07 20:42 --------- d-------- C:\Program Files\DAEMON Tools
2007-07-29 16:45 --------- d-------- C:\Program Files\MSN Messenger
2007-07-29 16:43 --------- d-------- C:\Program Files\Windows Live
2007-07-13 22:11 50802 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-07-13 22:11 372620 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-07-09 13:11 --------- d-------- C:\DOCUME~1\GRITE\APPLIC~1\Apple Computer
2007-07-04 23:03 --------- d-------- C:\Program Files\QuickTime
2007-07-04 22:49 --------- d-------- C:\Program Files\Apple Software Update
2007-07-04 22:48 --------- d-------- C:\Program Files\Fichiers communs\Apple
2007-06-28 22:13 --------- d-------- C:\Program Files\Webtarot
2007-06-19 14:54 --------- d-------- C:\DOCUME~1\GRITE\APPLIC~1\Image Zone Express
2007-06-18 23:59 24 --a------ C:\WINDOWS\clofghls.dll
2007-06-08 19:20 --------- d-------- C:\Program Files\Plus!
2007-06-06 16:13 461 --a------ C:\Program Files\INSTALL.LOG
2007-06-01 08:20 51568 --a------ C:\WINDOWS\system32\sirenacm.dll
2007-05-25 00:29 46306 --a------ C:\DOCUME~1\GRITE\APPLIC~1\wklnhst.dat
2007-05-16 17:13 86528 --a------ C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 --a------ C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 510976 --a------ C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 --a------ C:\WINDOWS\system32\dllcache\msoe.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5CFEE306-E014-48A4-876D-06FF09EBB0F3}]
2007-07-25 09:48 110592 --a------ C:\Program Files\ADS Plugins\Enigma.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 05:01 C:\WINDOWS\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2003-11-19 09:41 C:\WINDOWS\AGRSMMSG.exe]
"CardReaderReset"="C:\Program Files\Realtek Semiconductor Corp\Card Reader Software\Reset.exe" [2005-06-18 13:51]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-04-14 11:48]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 03:41]
"BDMCon"="C:\Program Files\Softwin\BitDefender9\bdmcon.exe" [2007-06-06 16:12]
"BDOESRV"="C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" [2005-03-11 18:53]
"BDNewsAgent"="C:\Program Files\Softwin\BitDefender9\bdnagent.exe" [2005-06-09 11:28]
"BDSwitchAgent"="C:\Program Files\Softwin\BitDefender9\bdswitch.exe" [2005-04-06 14:09]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-09-14 22:09]
"PlayerKiosquePlus"="C:\Program Files\Lecteur CANALPLAY\PlayerKiosquePlus.exe" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" []
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 05:21:22]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]
"5T19I3B27A"=C:\WINDOWS\svchost.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PI Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\PI Monitor.lnk
backup=C:\WINDOWS\pss\PI Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Utility Tray.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Utility Tray.lnk
backup=C:\WINDOWS\pss\Utility Tray.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiS Windows KeyHook]
C:\WINDOWS\system32\keyhook.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSPower]
Rundll32.exe SiSPower.dll,ModeAgent
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wwu]
C:\Program Files\Winbond\WLAN\wwu.exe
R0 uagp35;Filtre AGP version 3.5 Microsoft;C:\WINDOWS\system32\DRIVERS\uagp35.sys
R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys
R1 wbsecdrv;wbsecdrv Protocol Driver;C:\WINDOWS\system32\DRIVERS\wbsecdrv.sys
R2 SNMP;Service SNMP;C:\WINDOWS\System32\snmp.exe
R2 wbsecsvc;wbsecsvc;C:\Program Files\Winbond\WLAN\WBSECSVC.EXE /service
R3 NTIDrvr;Upper Class Filter Driver;C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
S3 LPDSVC;Serveur d'impression TCP/IP;C:\WINDOWS\system32\tcpsvcs.exe
S3 RTSTOR;USB Mass Stroage Device;C:\WINDOWS\system32\drivers\RTSTOR.SYS
S3 Service CANALPLAY;Service CANALPLAY;"C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe"
S3 SNMPTRAP;Service d'interruption SNMP;C:\WINDOWS\System32\snmptrap.exe
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 W35UND;W89C35 802.11bg WLAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\W35UND.SYS
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c5e1a119-c83b-11da-9e19-0016ec59dda6}]
AutoRun\command- winshell110.exe
Contents of the 'Scheduled Tasks' folder
2007-07-11 07:14:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-08 18:40:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000897
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-08 18:42:21
C:\ComboFix-quarantined-files.txt ... 2007-08-08 18:42
--- E O F ---
ComboFix 07-08-07.6 - "GRITE" 2007-08-08 18:32:36.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.152 [GMT 2:00]
* Created a new restore point
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOCUME~1\ALLUSE~1\APPLIC~1\SeekmoSA
C:\DOCUME~1\ALLUSE~1\APPLIC~1\SeekmoSA\SeekmoSA.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\SeekmoSA\SeekmoSAAbout.mht
C:\DOCUME~1\ALLUSE~1\APPLIC~1\SeekmoSA\SeekmoSAEULA.mht
C:\DOCUME~1\GRITE\APPLIC~1\Seekmo
C:\DOCUME~1\GRITE\LIMEWI~1\Bureau.\internet explorer.lnk
C:\Program Files\seekmo
((((((((((((((((((((((((( Files Created from 2007-07-08 to 2007-08-08 )))))))))))))))))))))))))))))))
2007-08-08 18:31 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-08 17:05 97,280 --a------ C:\DOCUME~1\GRITE\ugkmrb.exe
2007-08-08 17:05 7,168 --a------ C:\DOCUME~1\GRITE\jekgod.exe
2007-08-08 14:33 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-08-08 14:33 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-08-08 14:33 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-08-08 14:33 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-08-08 14:33 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-08-08 14:33 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-08 14:33 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-08-08 14:32 <REP> d-------- C:\Program Files\Alwil Software
2007-08-08 13:52 100,543 --a------ C:\DOCUME~1\GRITE\vfvbsd.exe
2007-08-08 13:52 <REP> d-------- C:\Program Files\ADS Plugins
2007-08-08 12:10 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-08-08 12:02 <REP> d-------- C:\DOCUME~1\GRITE\.housecall6.6
2007-08-08 00:42 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-08-08 00:11 97,280 --a------ C:\DOCUME~1\GRITE\hqdqln.exe
2007-08-08 00:10 97,280 --a------ C:\DOCUME~1\GRITE\qynlig.exe
2007-08-08 00:10 5,120 --a------ C:\WINDOWS\svchost.dll
2007-08-07 19:44 14 --a------ C:\WINDOWS\system32\getfile.dat
2007-08-04 11:33 <REP> d--h----- C:\WINDOWS\PIF
2007-07-30 20:56 <REP> d-------- C:\DOCUME~1\GRITE\APPLIC~1\LimeWire
2007-07-29 16:43 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
2007-07-29 16:43 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
2007-07-16 20:55 <REP> d-------- C:\DOCUME~1\GRITE\APPLIC~1\Google
2007-07-16 20:27 <REP> d-------- C:\Program Files\Google
2007-07-16 20:27 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-07-14 20:19 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-07-14 20:10 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-07-14 20:10 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-08 18:36 81984 --a------ C:\WINDOWS\system32\bdod.bin
2007-08-07 21:00 --------- d-------- C:\Program Files\MP3 Player Utilities 2.24
2007-08-07 21:00 --------- d-------- C:\Program Files\MP3 Player Utilities 1.51
2007-08-07 20:42 --------- d-------- C:\Program Files\DAEMON Tools
2007-07-29 16:45 --------- d-------- C:\Program Files\MSN Messenger
2007-07-29 16:43 --------- d-------- C:\Program Files\Windows Live
2007-07-13 22:11 50802 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-07-13 22:11 372620 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-07-09 13:11 --------- d-------- C:\DOCUME~1\GRITE\APPLIC~1\Apple Computer
2007-07-04 23:03 --------- d-------- C:\Program Files\QuickTime
2007-07-04 22:49 --------- d-------- C:\Program Files\Apple Software Update
2007-07-04 22:48 --------- d-------- C:\Program Files\Fichiers communs\Apple
2007-06-28 22:13 --------- d-------- C:\Program Files\Webtarot
2007-06-19 14:54 --------- d-------- C:\DOCUME~1\GRITE\APPLIC~1\Image Zone Express
2007-06-18 23:59 24 --a------ C:\WINDOWS\clofghls.dll
2007-06-08 19:20 --------- d-------- C:\Program Files\Plus!
2007-06-06 16:13 461 --a------ C:\Program Files\INSTALL.LOG
2007-06-01 08:20 51568 --a------ C:\WINDOWS\system32\sirenacm.dll
2007-05-25 00:29 46306 --a------ C:\DOCUME~1\GRITE\APPLIC~1\wklnhst.dat
2007-05-16 17:13 86528 --a------ C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 --a------ C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 510976 --a------ C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 --a------ C:\WINDOWS\system32\dllcache\msoe.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5CFEE306-E014-48A4-876D-06FF09EBB0F3}]
2007-07-25 09:48 110592 --a------ C:\Program Files\ADS Plugins\Enigma.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 05:01 C:\WINDOWS\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2003-11-19 09:41 C:\WINDOWS\AGRSMMSG.exe]
"CardReaderReset"="C:\Program Files\Realtek Semiconductor Corp\Card Reader Software\Reset.exe" [2005-06-18 13:51]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-04-14 11:48]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 03:41]
"BDMCon"="C:\Program Files\Softwin\BitDefender9\bdmcon.exe" [2007-06-06 16:12]
"BDOESRV"="C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" [2005-03-11 18:53]
"BDNewsAgent"="C:\Program Files\Softwin\BitDefender9\bdnagent.exe" [2005-06-09 11:28]
"BDSwitchAgent"="C:\Program Files\Softwin\BitDefender9\bdswitch.exe" [2005-04-06 14:09]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-09-14 22:09]
"PlayerKiosquePlus"="C:\Program Files\Lecteur CANALPLAY\PlayerKiosquePlus.exe" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" []
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 05:21:22]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]
"5T19I3B27A"=C:\WINDOWS\svchost.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PI Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\PI Monitor.lnk
backup=C:\WINDOWS\pss\PI Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Utility Tray.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Utility Tray.lnk
backup=C:\WINDOWS\pss\Utility Tray.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiS Windows KeyHook]
C:\WINDOWS\system32\keyhook.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSPower]
Rundll32.exe SiSPower.dll,ModeAgent
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wwu]
C:\Program Files\Winbond\WLAN\wwu.exe
R0 uagp35;Filtre AGP version 3.5 Microsoft;C:\WINDOWS\system32\DRIVERS\uagp35.sys
R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys
R1 wbsecdrv;wbsecdrv Protocol Driver;C:\WINDOWS\system32\DRIVERS\wbsecdrv.sys
R2 SNMP;Service SNMP;C:\WINDOWS\System32\snmp.exe
R2 wbsecsvc;wbsecsvc;C:\Program Files\Winbond\WLAN\WBSECSVC.EXE /service
R3 NTIDrvr;Upper Class Filter Driver;C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
S3 LPDSVC;Serveur d'impression TCP/IP;C:\WINDOWS\system32\tcpsvcs.exe
S3 RTSTOR;USB Mass Stroage Device;C:\WINDOWS\system32\drivers\RTSTOR.SYS
S3 Service CANALPLAY;Service CANALPLAY;"C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe"
S3 SNMPTRAP;Service d'interruption SNMP;C:\WINDOWS\System32\snmptrap.exe
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 W35UND;W89C35 802.11bg WLAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\W35UND.SYS
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c5e1a119-c83b-11da-9e19-0016ec59dda6}]
AutoRun\command- winshell110.exe
Contents of the 'Scheduled Tasks' folder
2007-07-11 07:14:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-08 18:40:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000897
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-08 18:42:21
C:\ComboFix-quarantined-files.txt ... 2007-08-08 18:42
--- E O F ---
Re,
# Dans ajout/suppression de programmes du panneau de configuration, désinstallez :
* Seekmo
# Télécharger clean.zip,
http://www.malekal.com/download/clean.zip
Décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
# Démarrez Windows en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
# Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte jusqu'à ce qu'elle se ferme.
Enregistre le, redemarre et copie colle le rapport ici.
A+
# Dans ajout/suppression de programmes du panneau de configuration, désinstallez :
* Seekmo
# Télécharger clean.zip,
http://www.malekal.com/download/clean.zip
Décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
# Démarrez Windows en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
# Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte jusqu'à ce qu'elle se ferme.
Enregistre le, redemarre et copie colle le rapport ici.
A+
Re,
Desolé je ne trouve pas le fichier Seekmo,
Comment fait je pr le trouver, le supprimer? ou dois je continuer comme si de rien n'etai?
Je tiens comme meme a vous remercier pr la patience et les conseils que vous me donner
Desolé je ne trouve pas le fichier Seekmo,
Comment fait je pr le trouver, le supprimer? ou dois je continuer comme si de rien n'etai?
Je tiens comme meme a vous remercier pr la patience et les conseils que vous me donner
voici le rapport
Script executed in Safe Mode
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 09/08/2007 a 12:29:10,14
Microsoft Windows XP [version 5.1.2600]
*** Suppression C:
tentative de suppression de C:\StubInstaller.exe
*** Suppression C:\WINDOWS\
*** Suppression C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
*** Suppression C:\Program Files
tentative de suppression de "C:\Program Files\Adverts\"
*** Deletion of the registry keys successful..
*** End of the report !
Script executed in Safe Mode
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 09/08/2007 a 12:29:10,14
Microsoft Windows XP [version 5.1.2600]
*** Suppression C:
tentative de suppression de C:\StubInstaller.exe
*** Suppression C:\WINDOWS\
*** Suppression C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
*** Suppression C:\Program Files
tentative de suppression de "C:\Program Files\Adverts\"
*** Deletion of the registry keys successful..
*** End of the report !
