Sujet Précédent Sujet Suivant

[Trj] Win32:Adloader-KB

Résolu/Fermé
vvjohan Messages postés 32 Date d'inscription lundi 30 juillet 2007 Statut Membre Dernière intervention 26 juillet 2015 - 30 juil. 2007 à 21:46
vvjohan Messages postés 32 Date d'inscription lundi 30 juillet 2007 Statut Membre Dernière intervention 26 juillet 2015 - 31 juil. 2007 à 17:39
Bonsoir ou bonjour à ceux qui passent sur ce forum.
J'ai vu beaucoup de topics concernant ce virus mais je ne sais pas du tout ce que sont tous ces rapports qui figurent un peu partout. Je suis nouveau sur le forum et j'ai eu la tres heureuse chance de me faire infecter par Win32:Adloader-KB.
Je ne sais pas du tout comment m'en débarrasser donc si quelqu'un pouvait venir à mon secours.
Merci.
En tout cas, je me suis déconnecté de MSN avant que la piece jointe n'ait été transmise. J'espere qu'elle ne se transmet pas meme en étant hors ligne.

13 réponses

Réponse 1 / 13
Utilisateur anonyme
30 juil. 2007 à 21:52
Bonsoir et bienvenue a toi

Télécharge Hijackthis==>https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Puis fait ceci:

= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ( en forme de dynamite) ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
= copier le rapport, le coller dans la réponse
0
vvjohan Messages postés 32 Date d'inscription lundi 30 juillet 2007 Statut Membre Dernière intervention 26 juillet 2015 1
30 juil. 2007 à 22:06
Logfile of HijackThis v1.99.1
Scan saved at 22:04:31, on 30/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
C:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Winamp\winampa.exe
c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
C:\Program Files\QuickTime\QTTask.exe
c:\WINDOWS\system32\SgLogPlayer.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\utilisateur\Bureau\test.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Startup] C:\windows\startup.vbs
O4 - HKLM\..\Run: [SgeEcView] c:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
O4 - HKLM\..\Run: [EdWizard] c:\Program Files\Utimaco\SafeGuard Easy\EdWizard.exe as
O4 - HKLM\..\Run: [UERLKUP] c:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\winlogon.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = univ-tours.local,univ-tours.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = univ-tours.local,univ-tours.fr
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: NotLog - C:\WINDOWS\SYSTEM32\SGLogEx.dll
O20 - Winlogon Notify: SGLogNotification - C:\WINDOWS\SYSTEM32\SGLogNotification.dll
O20 - Winlogon Notify: uerclt - C:\WINDOWS\SYSTEM32\uercltn.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: printers - {8517E9F9-D29B-4609-B569-495D02431E2A} - libcintles3.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SafeGuard Easy Control (SgeCtl) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
O23 - Service: SafeGuard SGLOG Player (SgLogPlayer) - Utimaco Safeware AG - c:\WINDOWS\system32\SgLogPlayer.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: SafeGuard Easy Workstation Server (WksCfgSrv) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
vvjohan Messages postés 32 Date d'inscription lundi 30 juillet 2007 Statut Membre Dernière intervention 26 juillet 2015 1
30 juil. 2007 à 22:28
J'espere que c'est bon ce que je viens de poster...
0
Réponse 2 / 13
Utilisateur anonyme
31 juil. 2007 à 01:11
Oui c'est bon désolé du retard

Télécharge Msnfix==>http://sosvirus.changelog.fr/MSNFix.zip

Fait ceci:

= Clic-Droit sur MSNFix.zip
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-Clic sur le dossier MSNfix qui vient de se créer
= Double-Clic MSNfix ==> Symbole roue dentée
= Choisir R
= Choisir ensuite N ( si infection)
= Enregistrer le rapport
le copier/coller dans la réponse
0
Réponse 3 / 13
vvjohan Messages postés 32 Date d'inscription lundi 30 juillet 2007 Statut Membre Dernière intervention 26 juillet 2015 1
31 juil. 2007 à 10:00
Il m'affiche un texte d'erreur:

Nettoyage en cours 1/3
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un au
tre processus.
C:\2A.tmp
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un au
tre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un au
tre processus.
C:\2A.tmp
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un au
tre processus.
0
Réponse 4 / 13
Utilisateur anonyme
31 juil. 2007 à 10:06
Ok pas grave

Télécharge Ccleanner==>https://www.luanagames.com/index.fr.html


Fait ceci:

Installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
« ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer »
quand le programme est installé double clic sur l'icone ccleaner
lance le nettoyage
et lance" corriger les erreurs" dans la séction "erreurs"


-----------------------------------------------------------------------------------

Télécharge AVG Antispyware 7.5==>https://www.01net.com/telecharger/

Fait ceci:

= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci est Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
Copier/coller le rapport ( qui est sur le bureau) dans la réponse
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
vvjohan Messages postés 32 Date d'inscription lundi 30 juillet 2007 Statut Membre Dernière intervention 26 juillet 2015 1
31 juil. 2007 à 12:31
Fiouuu!!! Effectivement, l'analyse était longue. Voici le rapport.

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:23:30 31/07/2007

+ Résultat de l'analyse:



C:\Documents and Settings\utilisateur\Bureau\MSNFix\backup\album11.zip/album11.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album11.zip/album11.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album2.zip/album2.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album20.zip/album20.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album35.zip/album35.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album38.zip/album38.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album41.zip/album41.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album5.zip/album5.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album53.zip/album53.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album56.zip/album56.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album62.zip/album62.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album71.zip/album71.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album83.zip/album83.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album92.zip/album92.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image035.zip/image035.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image038.zip/image038.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image041.zip/image041.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image044.zip/image044.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image05.zip/image05.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image056.zip/image056.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image071.zip/image071.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image080.zip/image080.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image083.zip/image083.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image089.zip/image089.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images27.zip/images27.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images39.zip/images39.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images42.zip/images42.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images54.zip/images54.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images6.zip/images6.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images63.zip/images63.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images69.zip/images69.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images78.zip/images78.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images9.zip/images9.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images90.zip/images90.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo12.zip/photo12.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo18.zip/photo18.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo30.zip/photo30.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo33.zip/photo33.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo36.zip/photo36.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo45.zip/photo45.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo51.zip/photo51.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo57.zip/photo57.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo6.zip/photo6.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo66.zip/photo66.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo69.zip/photo69.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo75.zip/photo75.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo78.zip/photo78.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo84.zip/photo84.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo87.zip/photo87.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo9.zip/photo9.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo93.zip/photo93.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album1.zip/photo_album1.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album19.zip/photo_album19.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album25.zip/photo_album25.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album31.zip/photo_album31.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album34.zip/photo_album34.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album4.zip/photo_album4.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album43.zip/photo_album43.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album52.zip/photo_album52.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album64.zip/photo_album64.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album67.zip/photo_album67.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album91.zip/photo_album91.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album94.zip/photo_album94.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album97.zip/photo_album97.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_10.zip/photos2007_10.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_13.zip/photos2007_13.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_19.zip/photos2007_19.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_28.zip/photos2007_28.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_34.zip/photos2007_34.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_37.zip/photos2007_37.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_40.zip/photos2007_40.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_49.zip/photos2007_49.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_55.zip/photos2007_55.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_58.zip/photos2007_58.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_61.zip/photos2007_61.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_64.zip/photos2007_64.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_7.zip/photos2007_7.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_70.zip/photos2007_70.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_79.zip/photos2007_79.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_82.zip/photos2007_82.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_88.zip/photos2007_88.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_91.zip/photos2007_91.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_94.zip/photos2007_94.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\msn.exe -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
E:\Mes Documents\Mes fichiers reçus\photos2007_10.zip/photos2007_10.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\TDispVol.dll -> Not-A-Virus.Monitor.Win32.AKL.25 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\utilisateur\Cookies\utilisateur@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
G:\System Volume Information\_restore{996C70E0-A140-4C7E-8366-3FEF2D2989EA}\RP182\A0047087.exe -> Worm.RJump.c : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport
0
Réponse 6 / 13
Utilisateur anonyme
31 juil. 2007 à 12:37
Oui effectivement en moyenne compté 1bonne heure dit toi que certain ne suive pas bien les étapes et doivent en refaire un deuxiéme ;) Lool

Alors maintenant (un nouveau scan :( mais rapide :)

Télécharge Navilog==>http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Fait ceci:

= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
0
Réponse 7 / 13
vvjohan Messages postés 32 Date d'inscription lundi 30 juillet 2007 Statut Membre Dernière intervention 26 juillet 2015 1
31 juil. 2007 à 13:18
Search Navipromo version 2.0.5 commencé le 31/07/2007 à 12:47:57,14

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\utilisateur\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :


Processus caché(s) dans C:\WINDOWS\system32 :



*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :


*** Analyse Terminé le 31/07/2007 à 12:55:19,42 ***
0
Réponse 8 / 13
Utilisateur anonyme
31 juil. 2007 à 13:25
Ok sa ma l'éré d'étre bon

==>Connect msn

Encore des soucis??
0
Réponse 9 / 13
vvjohan Messages postés 32 Date d'inscription lundi 30 juillet 2007 Statut Membre Dernière intervention 26 juillet 2015 1
31 juil. 2007 à 14:59
A vrai dire je n'arrive meme plus a me connecter au net. En plus j'ai un deuxieme cheval de Troie qui est arrivé. Je redémarre mon PC et je vois ce que ca donne.
0
Réponse 10 / 13
vvjohan Messages postés 32 Date d'inscription lundi 30 juillet 2007 Statut Membre Dernière intervention 26 juillet 2015 1
31 juil. 2007 à 15:17
Ca y est apres redémarrage, je réussi a me connecter au net sans problemes. Seul hic,quand je me connecte à MSN il me re fait le coup en ouvrnt les fenetres un court instant de tous ceux qui sont connectés donc il a fallu que je me redéconnecte une nouvelle fois.
0
Réponse 11 / 13
Utilisateur anonyme
31 juil. 2007 à 15:21
Refait un rapport msnfix stp
0
Réponse 12 / 13
vvjohan Messages postés 32 Date d'inscription lundi 30 juillet 2007 Statut Membre Dernière intervention 26 juillet 2015 1
31 juil. 2007 à 15:26
Voici le nouveau rapport MSNFix


MSN_Fix 1.449

C:\Documents and Settings\utilisateur\Bureau\MSNFix
Fix exécuté le 31/07/2007 - 15:23:57,84 By utilisateur
mode normal

************************ Recherche les fichiers présents

... C:\??.tmp
... C:\???.tmp
... C:\WINDOWS\album??.zip
... C:\WINDOWS\album???.zip
... C:\WINDOWS\image??.zip
... C:\WINDOWS\image???.zip
... C:\WINDOWS\images??.zip
... C:\WINDOWS\images???.zip
... C:\WINDOWS\photo*.zip
... C:\WINDOWS\system32\libcintles3.dll

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\??.tmp
.. OK ... C:\???.tmp
.. OK ... C:\WINDOWS\album??.zip
.. OK ... C:\WINDOWS\album???.zip
.. OK ... C:\WINDOWS\image??.zip
.. OK ... C:\WINDOWS\image???.zip
.. OK ... C:\WINDOWS\images??.zip
.. OK ... C:\WINDOWS\images???.zip
.. OK ... C:\WINDOWS\photo*.zip
.. OK ... C:\WINDOWS\system32\libcintles3.dll



************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\cfdemo.scr] 7065EA78122F0FFA97CC564CFBD61E61
[C:\WINDOWS\system32\AVASTSS.scr] B85760414C16DF79A27A3646108C172E


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 31072007_15251326.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 13 / 13
vvjohan Messages postés 32 Date d'inscription lundi 30 juillet 2007 Statut Membre Dernière intervention 26 juillet 2015 1
31 juil. 2007 à 17:39
Depuis mon redémarrage je n'ai plus de message d'Avast donc je sais pas si c'est bon.
0

Discussions similaires

Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses