Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Worm/IRCBot.PY impossible à tuer

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Worm/IRCBot.PY impossible à tuer

Prévenir les modérateurs en cas d'abus 
bobmohrane
bobmohrane
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2006 à 11:53:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salutation

 Antivir détecte à chaque lancement "Worm/IRCBot.PY" mais j'ai beau lui dire de l'effacer, de le mettre en quarantaine, ou de lui refuser l'accés, rien n'y fait...

 QQ'un peut m'aider s'il vous plait?


 PS: j'ai essayé en mode sans échec, pas de résultat
 Antivir le détecte au lancement de windaube mais pas quand je fait un scan...

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/03/2006 à 12:44:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Donne le chemin ou se trouve le virus.

(Publicité)
bobmohrane
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2006 à 12:53:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ben le souci c'est que voilà ce que me donne antivir:

 C:\..\data.exe

 et je trouve pas de data.exe dans C:

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/03/2006 à 13:17:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais une recherche de ton DD : Démarrer / rechercher : data.exe.

bobmohrane
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2006 à 13:20:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est ce que j'ai fait, il ne trouve rien

(Publicité)
rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/03/2006 à 13:49:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Télécharges HijackThis:  http://www.01net.com/telecharg [...] 29061.html
 -Crée un dossier nommé HijackThis sur le bureau et place "HijackThis.exe" dedans.
 -Exécute HijackThis et clique sur "Do a scan and save log file".
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

bobmohrane
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2006 à 14:10:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport Hijackthis et ewido (je viens de faire un scan avec ewido qui m'a trouvé d'autres merdes)


 Logfile of HijackThis v1.99.1
 Scan saved at 14:05:34, on 19/03/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\ATKKBService.exe
 C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
 C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
 C:\WINDOWS\System32\umonit.exe
 C:\Luna3\App\bin\Luna.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
 C:\Program Files\mozilla.org\SeaMonkey\Se​aMonkey.exe
 C:\Program Files\ewido anti-malware\ewidoguard.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Outlook Express\msimn.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\ordi\Bureau\VRAC\TEMP​\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = about:blank
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = about:blank
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = about:blank
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = about:blank
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page = \blank.htm
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\graph\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\System32\umonit.exe
 O4 - HKLM\..\Run: [InitPulsar] "C:\Luna3\App\bin\Luna.exe" -s
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [SeaMonkey Quick Launch] "C:\Program Files\mozilla.org\SeaMonkey\Se​aMonkey.exe" -turbo
 O4 - Startup: PowerReg Scheduler V3.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\GRAPH\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\driv​ers\w32x86\3\E_SRCV02.EXE
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 1301256609
 O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB70​02E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro. [...] hcImpl.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD​30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/ [...] axscan.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
 O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
 O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
 O23 - Service: Maya 7.0 Documentation Server (maya70docserver) - Unknown owner - C:\GRAPH\Alias\Maya7.0\docs\wr​apper.exe
 O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)



 ------------------------------​------------------------------​------------------
 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  13:51:13, 19/03/2006
 + Somme de contrôle: 7A3E1816

 + Résultats du scan:

  C:\WINDOWS\system32\netf.dll -> Backdoor.IRCBot.nw : Nettoyer et sauvegarder
  C:\WINDOWS\system32\nvsvcd.exe -> Backdoor.IRCBot.nw : Nettoyer et sauvegarder
  :mozilla.6:C:\Documents and Settings\ordi\Application Data\Mozilla\Profiles\default\​85t446zg.slt\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
  :mozilla.15:C:\Documents and Settings\ordi\Application Data\Mozilla\Profiles\default\​85t446zg.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.16:C:\Documents and Settings\ordi\Application Data\Mozilla\Profiles\default\​85t446zg.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.17:C:\Documents and Settings\ordi\Application Data\Mozilla\Profiles\default\​85t446zg.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.18:C:\Documents and Settings\ordi\Application Data\Mozilla\Profiles\default\​85t446zg.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  :mozilla.19:C:\Documents and Settings\ordi\Application Data\Mozilla\Profiles\default\​85t446zg.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  :mozilla.20:C:\Documents and Settings\ordi\Application Data\Mozilla\Profiles\default\​85t446zg.slt\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
  :mozilla.21:C:\Documents and Settings\ordi\Application Data\Mozilla\Profiles\default\​85t446zg.slt\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
  :mozilla.26:C:\Documents and Settings\ordi\Application Data\Mozilla\Profiles\default\​85t446zg.slt\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  :mozilla.27:C:\Documents and Settings\ordi\Application Data\Mozilla\Profiles\default\​85t446zg.slt\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
  :mozilla.28:C:\Documents and Settings\ordi\Application Data\Mozilla\Profiles\default\​85t446zg.slt\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
  C:\Program Files\NoAdware4\noadwareutils.​dll -> Adware.WebRebates : Nettoyer et sauvegarder


 ::Fin du rapport





rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/03/2006 à 14:22:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Lance HijackThis => Do a sysytem scan only => coche ces lignes :

 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)

 Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIEL AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... (seul HijackThis doit être ouvert) et cliques sur "FixChecked".

 PS :



C:\WINDOWS\system32\netf.dll -> Backdoor.IRCBot.nw : Nettoyer et sauvegarder
 C:\WINDOWS\system32\nvsvcd.exe -> Backdoor.IRCBot.nw : Nettoyer et sauvegarder


appparement nettoyer.

(Publicité)
bobmohrane
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2006 à 14:28:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà j'ai fait tout ça et antivir ne m'a rien dit au lancement!

bobmohrane
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2006 à 14:30:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merciiiiiiiiiii!

 4 jours que je me battais!!  ;o)

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/03/2006 à 14:31:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Donc ?
 Résolu ? tu n'as plus de trace de ce ver ?

 Regarde ca quand meme :
 http://www.sophos.fr/virusinfo [...] ndora.html

 C'est pas le meme nom, mais c'est le meme ver.

(Publicité)
bobmohrane
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2006 à 14:45:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ben je suis en train de jetter un oeil, mais ils me disent de "et supprimez toute référence aux fichiers que vous avez supprimé" dans HKLM\Software\Microsoft\Window​s\CurrentVersion\RunServices\@ et je comprends pas trop (j'ai pas de dossier "Runservices", mais "run"  et là dedans je ne trouve pas de référence à l'IRCbot...)

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/03/2006 à 14:46:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Si y a pas alors c'est bon.

bobmohrane
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2006 à 14:48:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oki, merci beaucoup!

 PS : Kerio ne se trouve pas dans "HKLM\Software\Microsoft\Windo​ws\CurrentVersion\Run\" alors qu'il est sensé démarrer au lancement de windows, c'est normal?

(Publicité)
rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/03/2006 à 14:51:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Kerio se lance au démarrage ?

bobmohrane
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2006 à 14:55:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ah ben non, plus maintenant
 Je sais pas pourquoi j'ai rien modifié
 J'aimerai mieux qu'il se lance au démarrage, d'ailleurs

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/03/2006 à 15:01:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Regarde dans les options de kerio.
 Ou si tu as des probleme avec lui,section "Windows & Logiciel".

bobmohrane
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/03/2006 à 15:03:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça roule, thankiou very meuch

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/03/2006 à 15:12:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
De rien, tékri tro bi1 l'anglé t'wa !!!

 [:404:1]

 @+, fais gaffe a ton Pc ! ne telecharges pas n'importe quoi, ne va pas sur des sites bizarre et c'est tout ! bonne chance pour cette tache !

guss-gus
  1. Posté le 23/04/2010 à 22:03:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut je viens de tomber sur le meme type de probleme que bob morhane
 Est il possible de m'aider? S'il te plait Rub mic?

 je t'ecris et avira se manifeste c'est la fete du slip!
 jai pris sur conseils Avira zonne alarm et spyboat. jai suivi le protocole que tu as fait :

 Je suis a 8 poucent

 si cest necessaire je te renvoies le controle final..
 voila deja un apercu..

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:55:10, on 2010-04-23
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v7.00 (7.00.6002.18005)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\HP\QuickPlay\QPService.e​xe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
 C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Epson Software\Event Manager\EEventManager.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Windows\ehome\ehtray.exe
 C:\Windows\System32\spool\driv​ers\w32x86\3\E_FATIFBE.EXE
 C:\Windows\ehome\ehmsas.exe
 C:\Users\Public\infocard.exe
 C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
 C:\Program Files\Hewlett-Packard\Shared\H​pqToaster.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\VideoLAN\VLC\vlc.exe
 C:\Program Files\Internet Explorer\ieuser.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil10c.exe
 C:\Users\Guillaume\Desktop\hij​ack\HiJackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] io&pf=cnnb
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] io&pf=cnnb
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] io&pf=cnnb
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF9​0AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
 O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF9​0AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.e​xe"
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
 O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
 O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\​ForceField.exe" /icon="hidden"
 O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\​EEventManager.exe
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe -hidden
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [EPSON SX110 Series] C:\Windows\system32\spool\DRIV​ERS\W32X86\3\E_FATIFBE.EXE /FU "C:\Windows\TEMP\E_SBC4E.tmp" /EF "HKCU"
 O4 - HKCU\..\Run: [Firewall Administrating] C:\Users\Public\infocard.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O13 - Gopher Prefix:
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
 O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqWmiEx.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
 O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.ex​e
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\v​smon.exe
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 8422 bytes


 Voici sur les sites principaux que je vais
 msn facebook meteociel forum auto

 zone alarm m'a deja avertit quand il y a eu des tentatives mais la je piges pas
 les jeux sur facebook semble dangereux ou quoi?
 je jouais a fishville et ces derniers temps lordi ramait enormément au lancer de l'application
 allez encore un !
 pourtant j'utilise cc cleaner une fois par semaine et defragmente toutes les deux trois semaines
 je fais ce qu'on me conseille
 apres je ne connais que tres peu en informatique
 tes lumieres et conseils me serait utiles a cette heure (23h01 pour etre precis)
 bonne soirée et je te remercie par avance de ton attention

 Page :
1

Aller à :
 

Sujets relatifs
worm helkern backdoor.win32.ircbot.NW
virus Win32.sality.E et Win32.worm.sality.A virus type W32/Sdbot.worm!ftp et W32/Sdbot.gen.bj
w32.spybot.worm win32.worm.p2p.abm [Résolu]
worm_sober infécté par " Worm.Drefir.E "
[Resolu] comment eradiquer Email-Worm.Win32.Sober.y win32.worm.mytob.s
Plus de sujets relatifs à : Worm/IRCBot.PY impossible à tuer

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Problème avec SpyFalcon 1
Tentative intrusion port xxx.xxx.xxx.xxx:7001 5
impossible de changer mon fond d'écran [résolu] 9
Trojan.Keenvalad.E (resolu) 9
Win32.Trojan.mirc impossible a suprimer 1