[vers]pbWin32:IRcBot CDN +Trojan-Gen

Résolu
lili37 Messages postés 120 Date d'inscription   Statut Membre -  
lili37 Messages postés 120 Date d'inscription   Statut Membre -
Bonjour,

je suis encore infectée par des vers..Avast m'a détécté Win32: IrcBot CDN et un trojan-Gen..
pouvez-vous m'aider? (je vais passer ccleaner maintenant)
merci
lili

voici mon log Hijackthis puis celui de navilog
Logfile of HijackThis v1.99.1
Scan saved at 14:45:01, on 29/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ESRI\License\arcgis9x\ARCGIS.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Hijackthis\LogLili37.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} - http://www.wininstall.4d.fr/Products/LastVersions/Line_2004/Demo/FR/Win/OnLine/setup.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ARCGIS License Manager - Unknown owner - C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

Search Navipromo version 2.0.2 commencé le 29/08/2007 à 14:26:47,61

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\amelie\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Configuration: Windows XP
Internet Explorer 6.0

23 réponses

  • 1
  • 2
  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    faire un scan antivirus en ligne avec internet explorer et accepter l'activex
    poster le rapport ici ensuite
    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur I agree
    La fenêtre change encore, clique sur Click here to scan
    Les signatures se chargent, etc.

    tuto en image
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    1
  2. lili37 Messages postés 120 Date d'inscription   Statut Membre 1
     
    voilà le rapport

    BitDefender Online Scanner
    Rapport d'analyse généré à: Tue, Sep 04, 2007 - 00:13:36

    Voie d'analyse: C:\;D:\;E:\;G:\;

    Statistiques
    Temps 02:53:36
    Fichiers 258317
    Directoires 5743
    Secteurs de boot 4
    Archives 2642
    Paquets programmes 17862

    Résultats
    Virus identifiés 0
    Fichiers infectés 0
    Fichiers suspects 0
    Avertissements 0
    Désinfectés 0
    Fichiers effacés 0

    Info sur les moteurs
    Définition virus 760994
    Version des moteurs AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
    Analyse des plugins 14
    Archive des plugins 38
    Unpack des plugins 6
    E-mail plugins 6
    Système plugins 1

    Paramètres d'analyse
    Première action Désinfecté
    Seconde Action Supprimé
    Heuristique Oui
    Acceptez les avertissements Oui
    Extensions analysées *;
    Excludez les extensions
    Analyse d'emails Oui
    Analyse des Archives Oui
    Analyser paquets programmes Oui
    Analyse des fichiers Oui
    Analyse de boot Oui

    Fichier analysé Statut
    Aucun virus trouvé.
    1
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
    conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

    installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
    AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    tu peux le coupler avec celui-ci
    spybot search and destroy
    https://www.safer-networking.org/?page=download

    défragmente

    pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

    https://forum.pcastuces.com/default.asp

    désactive ta restauration
    clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
    redémarre ton PC
    clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
    démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration

    la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

    et bon surf
    1
  4. lili37 Messages postés 120 Date d'inscription   Statut Membre 1
     
    merci pour tout
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Kevindu36 Messages postés 649 Statut Membre 6
     
    salut

    Telecharge genproc de Jean-Chrétien 1 et Narco 4.
    http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    Poste le rapport .

    A plus tard.
    0
  7. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    1*
    Télécharge MSNFix.zip de !aur3n7 sur le bureau:
    http://sosvirus.changelog.fr/MSNFix.zip
    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, exécutez l'option N.
    --- Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.

    2*/
    Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout

    lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve
    lance CCleaner erreur et supprime tout ce qu'il trouve

    3*
    télécharge AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse » onglet « paramètres »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware

    4*
    redémarre normalement et poste moi les rapports obtenus

    MSNFix
    AVG antispyware
    ainsi qu'un scan HijackThis.
    0
  8. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    oups désolé, j'ai posté après, donc je laisse la main...
    0
  9. Kevindu36 Messages postés 649 Statut Membre 6
     
    non vas y papyber pas de probleme tu as l'air bien partis ...

    salut
    0
  10. lili37 Messages postés 120 Date d'inscription   Statut Membre 1
     
    merci vous 2
    voci le premier rapport...et donc, je fais ce que dis ce rapport??

    Rapport GenProc 0.70 [1] effectué le 29/08/2007 à 15:11:50,04 - SystemRoot = C:\WINDOWS

    Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    # Etape 1/ Télécharge :

    - MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.

    ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "amelie") *****

    # Etape 2/

    Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
    - Exécute l'option R.
    - Si l'infection est détectée, exécute l'option N.
    - Sauvegarde ce rapport sur ton bureau.

    # Etape 3/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 4/

    Redémarre normalement et poste :
    - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
    - Le contenu du rapport MSNfix situé sur le Bureau ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
    0
  11. Kevindu36 Messages postés 649 Statut Membre 6
     
    oui suis le rapport
    0
  12. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    .
    0
  13. Kevindu36 Messages postés 649 Statut Membre 6
     
    desoler papyper

    confus mais c'est exactement ce que lui à proposé^^

    pas mal lol
    0
  14. lili37 Messages postés 120 Date d'inscription   Statut Membre 1
     
    ok pas eu de prob :

    log hijackthis puis MSNfix? Juste une question..ce sont des trojan lié à MSN, comme l'envoi des phos intempestives? que j'avais pourtant soigné avec MSNfix...

    Logfile of HijackThis v1.99.1
    Scan saved at 15:36:46, on 29/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\ESRI\License\arcgis9x\ARCGIS.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\SoftwareDistribution\Download\2e7a189200995a8815b37a5d2ef6c8c6\update\update.exe
    C:\Hijackthis\LogLili37.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} - http://www.wininstall.4d.fr/Products/LastVersions/Line_2004/Demo/FR/Win/OnLine/setup.exe
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ARCGIS License Manager - Unknown owner - C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

    MSNFix 1.482

    C:\Documents and Settings\amelie\Bureau\MSNFix
    Fix exécuté le 29/08/2007 - 15:29:25,95 By amelie
    mode sans échec

    ************************ Recherche les fichiers présents

    ... C:\Documents and Settings\amelie\new.txt
    ... C:\WINDOWS\album17.zip
    ... C:\WINDOWS\album32.zip
    ... C:\WINDOWS\album47.zip
    ... C:\WINDOWS\album5.zip
    ... C:\WINDOWS\album59.zip
    ... C:\WINDOWS\album77.zip
    ... C:\WINDOWS\album92.zip
    ... C:\WINDOWS\album98.zip
    ... C:\WINDOWS\image020.zip
    ... C:\WINDOWS\image035.zip
    ... C:\WINDOWS\image041.zip
    ... C:\WINDOWS\image047.zip
    ... C:\WINDOWS\image056.zip
    ... C:\WINDOWS\image065.zip
    ... C:\WINDOWS\images30.zip
    ... C:\WINDOWS\images60.zip
    ... C:\WINDOWS\images96.zip
    ... C:\WINDOWS\photo30.zip
    ... C:\WINDOWS\photo39.zip
    ... C:\WINDOWS\photo42.zip
    ... C:\WINDOWS\photo54.zip
    ... C:\WINDOWS\photo78.zip
    ... C:\WINDOWS\photo87.zip
    ... C:\WINDOWS\photo9.zip
    ... C:\WINDOWS\photos2007_1.zip
    ... C:\WINDOWS\photos2007_19.zip
    ... C:\WINDOWS\photos2007_43.zip
    ... C:\WINDOWS\photos2007_61.zip
    ... C:\WINDOWS\photos2007_82.zip
    ... C:\WINDOWS\photos2007_91.zip
    ... C:\WINDOWS\photo_album1.zip
    ... C:\WINDOWS\photo_album10.zip
    ... C:\WINDOWS\photo_album37.zip
    ... C:\WINDOWS\photo_album43.zip
    ... C:\WINDOWS\photo_album52.zip
    ... C:\WINDOWS\photo_album55.zip
    ... C:\WINDOWS\photo_album7.zip
    ... C:\WINDOWS\photo_album76.zip
    ... C:\WINDOWS\photo_album91.zip
    ... C:\WINDOWS\photo_album97.zip
    ... C:\WINDOWS\photos2007_1.zip
    ... C:\WINDOWS\photos2007_19.zip
    ... C:\WINDOWS\photos2007_43.zip
    ... C:\WINDOWS\photos2007_61.zip
    ... C:\WINDOWS\photos2007_82.zip
    ... C:\WINDOWS\photos2007_91.zip

    ************************ Recherche les dossiers présents

    ... C:\Temp\

    ************************ Suppression des fichiers

    .. OK ... C:\Documents and Settings\amelie\new.txt
    .. OK ... C:\WINDOWS\album17.zip
    .. OK ... C:\WINDOWS\album32.zip
    .. OK ... C:\WINDOWS\album47.zip
    .. OK ... C:\WINDOWS\album5.zip
    .. OK ... C:\WINDOWS\album59.zip
    .. OK ... C:\WINDOWS\album77.zip
    .. OK ... C:\WINDOWS\album92.zip
    .. OK ... C:\WINDOWS\album98.zip
    .. OK ... C:\WINDOWS\image020.zip
    .. OK ... C:\WINDOWS\image035.zip
    .. OK ... C:\WINDOWS\image041.zip
    .. OK ... C:\WINDOWS\image047.zip
    .. OK ... C:\WINDOWS\image056.zip
    .. OK ... C:\WINDOWS\image065.zip
    .. OK ... C:\WINDOWS\images30.zip
    .. OK ... C:\WINDOWS\images60.zip
    .. OK ... C:\WINDOWS\images96.zip
    .. OK ... C:\WINDOWS\photo30.zip
    .. OK ... C:\WINDOWS\photo39.zip
    .. OK ... C:\WINDOWS\photo42.zip
    .. OK ... C:\WINDOWS\photo54.zip
    .. OK ... C:\WINDOWS\photo78.zip
    .. OK ... C:\WINDOWS\photo87.zip
    .. OK ... C:\WINDOWS\photo9.zip
    .. OK ... C:\WINDOWS\photos2007_1.zip
    .. OK ... C:\WINDOWS\photos2007_19.zip
    .. OK ... C:\WINDOWS\photos2007_43.zip
    .. OK ... C:\WINDOWS\photos2007_61.zip
    .. OK ... C:\WINDOWS\photos2007_82.zip
    .. OK ... C:\WINDOWS\photos2007_91.zip
    .. OK ... C:\WINDOWS\photo_album1.zip
    .. OK ... C:\WINDOWS\photo_album10.zip
    .. OK ... C:\WINDOWS\photo_album37.zip
    .. OK ... C:\WINDOWS\photo_album43.zip
    .. OK ... C:\WINDOWS\photo_album52.zip
    .. OK ... C:\WINDOWS\photo_album55.zip
    .. OK ... C:\WINDOWS\photo_album7.zip
    .. OK ... C:\WINDOWS\photo_album76.zip
    .. OK ... C:\WINDOWS\photo_album91.zip
    .. OK ... C:\WINDOWS\photo_album97.zip
    .. OK ... C:\WINDOWS\photos2007_1.zip
    .. OK ... C:\WINDOWS\photos2007_19.zip
    .. OK ... C:\WINDOWS\photos2007_43.zip
    .. OK ... C:\WINDOWS\photos2007_61.zip
    .. OK ... C:\WINDOWS\photos2007_82.zip
    .. OK ... C:\WINDOWS\photos2007_91.zip

    ************************ Suppression des dossiers

    .. OK ... C:\Temp\

    ************************ Nettoyage du registre

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\Documents and Settings\amelie\presets.ini] 33BE4BEAD29F8F150FEF311F156598C6

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 29082007_15303868.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  15. Kevindu36 Messages postés 649 Statut Membre 6
     
    re

    poste le rapport avg antispyware

    ++
    0
  16. lili37 Messages postés 120 Date d'inscription   Statut Membre 1
     
    le voilà enfin...il passé mon DDE aussi, c'était très long..

    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 19:11:48 29/08/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album17.zip/album17.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album32.zip/album32.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album47.zip/album47.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album5.zip/album5.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album59.zip/album59.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album77.zip/album77.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album92.zip/album92.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album98.zip/album98.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/image020.zip/image020.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/image035.zip/image035.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/image041.zip/image041.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/image047.zip/image047.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/image056.zip/image056.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/image065.zip/image065.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/images30.zip/images30.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/images60.zip/images60.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/images96.zip/images96.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo30.zip/photo30.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo39.zip/photo39.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo42.zip/photo42.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo54.zip/photo54.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo78.zip/photo78.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo87.zip/photo87.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo9.zip/photo9.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album1.zip/photo_album1.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album10.zip/photo_album10.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album37.zip/photo_album37.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album43.zip/photo_album43.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album52.zip/photo_album52.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album55.zip/photo_album55.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album7.zip/photo_album7.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album76.zip/photo_album76.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album91.zip/photo_album91.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album97.zip/photo_album97.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photos2007_1.zip/photos2007_1.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photos2007_19.zip/photos2007_19.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photos2007_43.zip/photos2007_43.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photos2007_61.zip/photos2007_61.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photos2007_82.zip/photos2007_82.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photos2007_91.zip/photos2007_91.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
    C:\Documents and Settings\amelie\Mes documents\Mes fichiers reçus\image038.zip/image038.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
    C:\System Volume Information\_restore{411140DE-8B98-48E7-9CBF-A2F19F6EA6D9}\RP85\A0025471.exe -> Backdoor.IRCBot.acu : Aucune action entreprise.
    C:\Documents and Settings\amelie\Cookies\amelie@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.

    Fin du rapport
    0
  17. lili37 Messages postés 120 Date d'inscription   Statut Membre 1
     
    Re..

    j'aimerais savoir sil il faut faire un traitement particulier à la vue de ces résultats? Fixer qqchose sur Hijackthis.
    En tout cas,Backdoor.IRCBot.acu a été mis en quarantaine par AVG antyspyware..

    merci
    lili
    0
  18. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    En tout cas,Backdoor.IRCBot.acu a été mis en quarantaine par AVG antyspyware.

    non!!! car je lis aucune action entreprise
    il faut "appliquer les actions" à la fin du scan!!!
    tu n'as plus qu'à recommencer!!
    0
  19. Kevindu36 Messages postés 649 Statut Membre 6
     
    +1 pour papyber
    0
    1. papyber Messages postés 6430 Statut Contributeur sécurité 257
       
      mdr!!!
      bon courage!!!
      0
  20. lili37 Messages postés 120 Date d'inscription   Statut Membre 1
     
    ah mince, j'ai pas fait gaffe..merci....!...
    0
  21. lili37 Messages postés 120 Date d'inscription   Statut Membre 1
     
    le rapportà nouveau..merci!

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 21:07:02 30/08/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album17.zip/album17.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album32.zip/album32.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album47.zip/album47.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album5.zip/album5.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album59.zip/album59.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album77.zip/album77.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album92.zip/album92.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album98.zip/album98.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/image020.zip/image020.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/image035.zip/image035.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/image041.zip/image041.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/image047.zip/image047.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/image056.zip/image056.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/image065.zip/image065.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/images30.zip/images30.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/images60.zip/images60.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/images96.zip/images96.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo30.zip/photo30.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo39.zip/photo39.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo42.zip/photo42.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo54.zip/photo54.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo78.zip/photo78.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo87.zip/photo87.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo9.zip/photo9.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album1.zip/photo_album1.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album10.zip/photo_album10.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album37.zip/photo_album37.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album43.zip/photo_album43.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album52.zip/photo_album52.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album55.zip/photo_album55.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album7.zip/photo_album7.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album76.zip/photo_album76.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album91.zip/photo_album91.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album97.zip/photo_album97.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photos2007_1.zip/photos2007_1.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photos2007_19.zip/photos2007_19.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photos2007_43.zip/photos2007_43.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photos2007_61.zip/photos2007_61.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photos2007_82.zip/photos2007_82.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photos2007_91.zip/photos2007_91.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\amelie\Mes documents\Mes fichiers reçus\image038.zip/image038.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{411140DE-8B98-48E7-9CBF-A2F19F6EA6D9}\RP85\A0025471.exe -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\amelie\Cookies\amelie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\amelie\Cookies\amelie@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
    C:\Documents and Settings\amelie\Cookies\amelie@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\amelie\Cookies\amelie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\amelie\Cookies\amelie@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\amelie\Cookies\amelie@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

    Fin du rapport
    0
  • 1
  • 2