[vers]pbWin32:IRcBot CDN +Trojan-Gen
Résolu
lili37
Messages postés
120
Statut
Membre
-
lili37 Messages postés 120 Statut Membre -
lili37 Messages postés 120 Statut Membre -
Bonjour,
je suis encore infectée par des vers..Avast m'a détécté Win32: IrcBot CDN et un trojan-Gen..
pouvez-vous m'aider? (je vais passer ccleaner maintenant)
merci
lili
voici mon log Hijackthis puis celui de navilog
Logfile of HijackThis v1.99.1
Scan saved at 14:45:01, on 29/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ESRI\License\arcgis9x\ARCGIS.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Hijackthis\LogLili37.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} - http://www.wininstall.4d.fr/Products/LastVersions/Line_2004/Demo/FR/Win/OnLine/setup.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ARCGIS License Manager - Unknown owner - C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
Search Navipromo version 2.0.2 commencé le 29/08/2007 à 14:26:47,61
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\amelie\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
je suis encore infectée par des vers..Avast m'a détécté Win32: IrcBot CDN et un trojan-Gen..
pouvez-vous m'aider? (je vais passer ccleaner maintenant)
merci
lili
voici mon log Hijackthis puis celui de navilog
Logfile of HijackThis v1.99.1
Scan saved at 14:45:01, on 29/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ESRI\License\arcgis9x\ARCGIS.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Hijackthis\LogLili37.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} - http://www.wininstall.4d.fr/Products/LastVersions/Line_2004/Demo/FR/Win/OnLine/setup.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ARCGIS License Manager - Unknown owner - C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
Search Navipromo version 2.0.2 commencé le 29/08/2007 à 14:26:47,61
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\amelie\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
A voir également:
- [vers]pbWin32:IRcBot CDN +Trojan-Gen
- Windows 7 vers windows 10 - Accueil - Mise à jour
- Qwerty vers azerty - Guide
- Vers quelle adresse web renvoie ce lien - Guide
- Envoyer vers - Guide
- Impossible de deplacer l'image vers la corbeille samsung - Forum Téléphones & tablettes Android
23 réponses
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
voilà le rapport
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Sep 04, 2007 - 00:13:36
Voie d'analyse: C:\;D:\;E:\;G:\;
Statistiques
Temps 02:53:36
Fichiers 258317
Directoires 5743
Secteurs de boot 4
Archives 2642
Paquets programmes 17862
Résultats
Virus identifiés 0
Fichiers infectés 0
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 0
Info sur les moteurs
Définition virus 760994
Version des moteurs AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins 14
Archive des plugins 38
Unpack des plugins 6
E-mail plugins 6
Système plugins 1
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé Statut
Aucun virus trouvé.
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Sep 04, 2007 - 00:13:36
Voie d'analyse: C:\;D:\;E:\;G:\;
Statistiques
Temps 02:53:36
Fichiers 258317
Directoires 5743
Secteurs de boot 4
Archives 2642
Paquets programmes 17862
Résultats
Virus identifiés 0
Fichiers infectés 0
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 0
Info sur les moteurs
Définition virus 760994
Version des moteurs AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins 14
Archive des plugins 38
Unpack des plugins 6
E-mail plugins 6
Système plugins 1
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé Statut
Aucun virus trouvé.
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
Telecharge genproc de Jean-Chrétien 1 et Narco 4.
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
Poste le rapport .
A plus tard.
Telecharge genproc de Jean-Chrétien 1 et Narco 4.
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
Poste le rapport .
A plus tard.
1*
Télécharge MSNFix.zip de !aur3n7 sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, exécutez l'option N.
--- Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.
2*/
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout
lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve
lance CCleaner erreur et supprime tout ce qu'il trouve
3*
télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware
4*
redémarre normalement et poste moi les rapports obtenus
MSNFix
AVG antispyware
ainsi qu'un scan HijackThis.
Télécharge MSNFix.zip de !aur3n7 sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, exécutez l'option N.
--- Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.
2*/
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout
lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve
lance CCleaner erreur et supprime tout ce qu'il trouve
3*
télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware
4*
redémarre normalement et poste moi les rapports obtenus
MSNFix
AVG antispyware
ainsi qu'un scan HijackThis.
merci vous 2
voci le premier rapport...et donc, je fais ce que dis ce rapport??
Rapport GenProc 0.70 [1] effectué le 29/08/2007 à 15:11:50,04 - SystemRoot = C:\WINDOWS
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "amelie") *****
# Etape 2/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
voci le premier rapport...et donc, je fais ce que dis ce rapport??
Rapport GenProc 0.70 [1] effectué le 29/08/2007 à 15:11:50,04 - SystemRoot = C:\WINDOWS
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "amelie") *****
# Etape 2/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
ok pas eu de prob :
log hijackthis puis MSNfix? Juste une question..ce sont des trojan lié à MSN, comme l'envoi des phos intempestives? que j'avais pourtant soigné avec MSNfix...
Logfile of HijackThis v1.99.1
Scan saved at 15:36:46, on 29/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ESRI\License\arcgis9x\ARCGIS.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\2e7a189200995a8815b37a5d2ef6c8c6\update\update.exe
C:\Hijackthis\LogLili37.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} - http://www.wininstall.4d.fr/Products/LastVersions/Line_2004/Demo/FR/Win/OnLine/setup.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ARCGIS License Manager - Unknown owner - C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
MSNFix 1.482
C:\Documents and Settings\amelie\Bureau\MSNFix
Fix exécuté le 29/08/2007 - 15:29:25,95 By amelie
mode sans échec
************************ Recherche les fichiers présents
... C:\Documents and Settings\amelie\new.txt
... C:\WINDOWS\album17.zip
... C:\WINDOWS\album32.zip
... C:\WINDOWS\album47.zip
... C:\WINDOWS\album5.zip
... C:\WINDOWS\album59.zip
... C:\WINDOWS\album77.zip
... C:\WINDOWS\album92.zip
... C:\WINDOWS\album98.zip
... C:\WINDOWS\image020.zip
... C:\WINDOWS\image035.zip
... C:\WINDOWS\image041.zip
... C:\WINDOWS\image047.zip
... C:\WINDOWS\image056.zip
... C:\WINDOWS\image065.zip
... C:\WINDOWS\images30.zip
... C:\WINDOWS\images60.zip
... C:\WINDOWS\images96.zip
... C:\WINDOWS\photo30.zip
... C:\WINDOWS\photo39.zip
... C:\WINDOWS\photo42.zip
... C:\WINDOWS\photo54.zip
... C:\WINDOWS\photo78.zip
... C:\WINDOWS\photo87.zip
... C:\WINDOWS\photo9.zip
... C:\WINDOWS\photos2007_1.zip
... C:\WINDOWS\photos2007_19.zip
... C:\WINDOWS\photos2007_43.zip
... C:\WINDOWS\photos2007_61.zip
... C:\WINDOWS\photos2007_82.zip
... C:\WINDOWS\photos2007_91.zip
... C:\WINDOWS\photo_album1.zip
... C:\WINDOWS\photo_album10.zip
... C:\WINDOWS\photo_album37.zip
... C:\WINDOWS\photo_album43.zip
... C:\WINDOWS\photo_album52.zip
... C:\WINDOWS\photo_album55.zip
... C:\WINDOWS\photo_album7.zip
... C:\WINDOWS\photo_album76.zip
... C:\WINDOWS\photo_album91.zip
... C:\WINDOWS\photo_album97.zip
... C:\WINDOWS\photos2007_1.zip
... C:\WINDOWS\photos2007_19.zip
... C:\WINDOWS\photos2007_43.zip
... C:\WINDOWS\photos2007_61.zip
... C:\WINDOWS\photos2007_82.zip
... C:\WINDOWS\photos2007_91.zip
************************ Recherche les dossiers présents
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\Documents and Settings\amelie\new.txt
.. OK ... C:\WINDOWS\album17.zip
.. OK ... C:\WINDOWS\album32.zip
.. OK ... C:\WINDOWS\album47.zip
.. OK ... C:\WINDOWS\album5.zip
.. OK ... C:\WINDOWS\album59.zip
.. OK ... C:\WINDOWS\album77.zip
.. OK ... C:\WINDOWS\album92.zip
.. OK ... C:\WINDOWS\album98.zip
.. OK ... C:\WINDOWS\image020.zip
.. OK ... C:\WINDOWS\image035.zip
.. OK ... C:\WINDOWS\image041.zip
.. OK ... C:\WINDOWS\image047.zip
.. OK ... C:\WINDOWS\image056.zip
.. OK ... C:\WINDOWS\image065.zip
.. OK ... C:\WINDOWS\images30.zip
.. OK ... C:\WINDOWS\images60.zip
.. OK ... C:\WINDOWS\images96.zip
.. OK ... C:\WINDOWS\photo30.zip
.. OK ... C:\WINDOWS\photo39.zip
.. OK ... C:\WINDOWS\photo42.zip
.. OK ... C:\WINDOWS\photo54.zip
.. OK ... C:\WINDOWS\photo78.zip
.. OK ... C:\WINDOWS\photo87.zip
.. OK ... C:\WINDOWS\photo9.zip
.. OK ... C:\WINDOWS\photos2007_1.zip
.. OK ... C:\WINDOWS\photos2007_19.zip
.. OK ... C:\WINDOWS\photos2007_43.zip
.. OK ... C:\WINDOWS\photos2007_61.zip
.. OK ... C:\WINDOWS\photos2007_82.zip
.. OK ... C:\WINDOWS\photos2007_91.zip
.. OK ... C:\WINDOWS\photo_album1.zip
.. OK ... C:\WINDOWS\photo_album10.zip
.. OK ... C:\WINDOWS\photo_album37.zip
.. OK ... C:\WINDOWS\photo_album43.zip
.. OK ... C:\WINDOWS\photo_album52.zip
.. OK ... C:\WINDOWS\photo_album55.zip
.. OK ... C:\WINDOWS\photo_album7.zip
.. OK ... C:\WINDOWS\photo_album76.zip
.. OK ... C:\WINDOWS\photo_album91.zip
.. OK ... C:\WINDOWS\photo_album97.zip
.. OK ... C:\WINDOWS\photos2007_1.zip
.. OK ... C:\WINDOWS\photos2007_19.zip
.. OK ... C:\WINDOWS\photos2007_43.zip
.. OK ... C:\WINDOWS\photos2007_61.zip
.. OK ... C:\WINDOWS\photos2007_82.zip
.. OK ... C:\WINDOWS\photos2007_91.zip
************************ Suppression des dossiers
.. OK ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\Documents and Settings\amelie\presets.ini] 33BE4BEAD29F8F150FEF311F156598C6
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 29082007_15303868.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
log hijackthis puis MSNfix? Juste une question..ce sont des trojan lié à MSN, comme l'envoi des phos intempestives? que j'avais pourtant soigné avec MSNfix...
Logfile of HijackThis v1.99.1
Scan saved at 15:36:46, on 29/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ESRI\License\arcgis9x\ARCGIS.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\2e7a189200995a8815b37a5d2ef6c8c6\update\update.exe
C:\Hijackthis\LogLili37.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} - http://www.wininstall.4d.fr/Products/LastVersions/Line_2004/Demo/FR/Win/OnLine/setup.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ARCGIS License Manager - Unknown owner - C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
MSNFix 1.482
C:\Documents and Settings\amelie\Bureau\MSNFix
Fix exécuté le 29/08/2007 - 15:29:25,95 By amelie
mode sans échec
************************ Recherche les fichiers présents
... C:\Documents and Settings\amelie\new.txt
... C:\WINDOWS\album17.zip
... C:\WINDOWS\album32.zip
... C:\WINDOWS\album47.zip
... C:\WINDOWS\album5.zip
... C:\WINDOWS\album59.zip
... C:\WINDOWS\album77.zip
... C:\WINDOWS\album92.zip
... C:\WINDOWS\album98.zip
... C:\WINDOWS\image020.zip
... C:\WINDOWS\image035.zip
... C:\WINDOWS\image041.zip
... C:\WINDOWS\image047.zip
... C:\WINDOWS\image056.zip
... C:\WINDOWS\image065.zip
... C:\WINDOWS\images30.zip
... C:\WINDOWS\images60.zip
... C:\WINDOWS\images96.zip
... C:\WINDOWS\photo30.zip
... C:\WINDOWS\photo39.zip
... C:\WINDOWS\photo42.zip
... C:\WINDOWS\photo54.zip
... C:\WINDOWS\photo78.zip
... C:\WINDOWS\photo87.zip
... C:\WINDOWS\photo9.zip
... C:\WINDOWS\photos2007_1.zip
... C:\WINDOWS\photos2007_19.zip
... C:\WINDOWS\photos2007_43.zip
... C:\WINDOWS\photos2007_61.zip
... C:\WINDOWS\photos2007_82.zip
... C:\WINDOWS\photos2007_91.zip
... C:\WINDOWS\photo_album1.zip
... C:\WINDOWS\photo_album10.zip
... C:\WINDOWS\photo_album37.zip
... C:\WINDOWS\photo_album43.zip
... C:\WINDOWS\photo_album52.zip
... C:\WINDOWS\photo_album55.zip
... C:\WINDOWS\photo_album7.zip
... C:\WINDOWS\photo_album76.zip
... C:\WINDOWS\photo_album91.zip
... C:\WINDOWS\photo_album97.zip
... C:\WINDOWS\photos2007_1.zip
... C:\WINDOWS\photos2007_19.zip
... C:\WINDOWS\photos2007_43.zip
... C:\WINDOWS\photos2007_61.zip
... C:\WINDOWS\photos2007_82.zip
... C:\WINDOWS\photos2007_91.zip
************************ Recherche les dossiers présents
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\Documents and Settings\amelie\new.txt
.. OK ... C:\WINDOWS\album17.zip
.. OK ... C:\WINDOWS\album32.zip
.. OK ... C:\WINDOWS\album47.zip
.. OK ... C:\WINDOWS\album5.zip
.. OK ... C:\WINDOWS\album59.zip
.. OK ... C:\WINDOWS\album77.zip
.. OK ... C:\WINDOWS\album92.zip
.. OK ... C:\WINDOWS\album98.zip
.. OK ... C:\WINDOWS\image020.zip
.. OK ... C:\WINDOWS\image035.zip
.. OK ... C:\WINDOWS\image041.zip
.. OK ... C:\WINDOWS\image047.zip
.. OK ... C:\WINDOWS\image056.zip
.. OK ... C:\WINDOWS\image065.zip
.. OK ... C:\WINDOWS\images30.zip
.. OK ... C:\WINDOWS\images60.zip
.. OK ... C:\WINDOWS\images96.zip
.. OK ... C:\WINDOWS\photo30.zip
.. OK ... C:\WINDOWS\photo39.zip
.. OK ... C:\WINDOWS\photo42.zip
.. OK ... C:\WINDOWS\photo54.zip
.. OK ... C:\WINDOWS\photo78.zip
.. OK ... C:\WINDOWS\photo87.zip
.. OK ... C:\WINDOWS\photo9.zip
.. OK ... C:\WINDOWS\photos2007_1.zip
.. OK ... C:\WINDOWS\photos2007_19.zip
.. OK ... C:\WINDOWS\photos2007_43.zip
.. OK ... C:\WINDOWS\photos2007_61.zip
.. OK ... C:\WINDOWS\photos2007_82.zip
.. OK ... C:\WINDOWS\photos2007_91.zip
.. OK ... C:\WINDOWS\photo_album1.zip
.. OK ... C:\WINDOWS\photo_album10.zip
.. OK ... C:\WINDOWS\photo_album37.zip
.. OK ... C:\WINDOWS\photo_album43.zip
.. OK ... C:\WINDOWS\photo_album52.zip
.. OK ... C:\WINDOWS\photo_album55.zip
.. OK ... C:\WINDOWS\photo_album7.zip
.. OK ... C:\WINDOWS\photo_album76.zip
.. OK ... C:\WINDOWS\photo_album91.zip
.. OK ... C:\WINDOWS\photo_album97.zip
.. OK ... C:\WINDOWS\photos2007_1.zip
.. OK ... C:\WINDOWS\photos2007_19.zip
.. OK ... C:\WINDOWS\photos2007_43.zip
.. OK ... C:\WINDOWS\photos2007_61.zip
.. OK ... C:\WINDOWS\photos2007_82.zip
.. OK ... C:\WINDOWS\photos2007_91.zip
************************ Suppression des dossiers
.. OK ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\Documents and Settings\amelie\presets.ini] 33BE4BEAD29F8F150FEF311F156598C6
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 29082007_15303868.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
le voilà enfin...il passé mon DDE aussi, c'était très long..
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:11:48 29/08/2007
+ Résultat de l'analyse:
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album17.zip/album17.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album32.zip/album32.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album47.zip/album47.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album5.zip/album5.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album59.zip/album59.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album77.zip/album77.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album92.zip/album92.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album98.zip/album98.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/image020.zip/image020.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/image035.zip/image035.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/image041.zip/image041.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/image047.zip/image047.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/image056.zip/image056.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/image065.zip/image065.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/images30.zip/images30.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/images60.zip/images60.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/images96.zip/images96.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo30.zip/photo30.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo39.zip/photo39.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo42.zip/photo42.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo54.zip/photo54.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo78.zip/photo78.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo87.zip/photo87.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo9.zip/photo9.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album1.zip/photo_album1.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album10.zip/photo_album10.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album37.zip/photo_album37.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album43.zip/photo_album43.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album52.zip/photo_album52.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album55.zip/photo_album55.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album7.zip/photo_album7.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album76.zip/photo_album76.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album91.zip/photo_album91.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album97.zip/photo_album97.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photos2007_1.zip/photos2007_1.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photos2007_19.zip/photos2007_19.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photos2007_43.zip/photos2007_43.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photos2007_61.zip/photos2007_61.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photos2007_82.zip/photos2007_82.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photos2007_91.zip/photos2007_91.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Mes documents\Mes fichiers reçus\image038.zip/image038.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\System Volume Information\_restore{411140DE-8B98-48E7-9CBF-A2F19F6EA6D9}\RP85\A0025471.exe -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Cookies\amelie@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:11:48 29/08/2007
+ Résultat de l'analyse:
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album17.zip/album17.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album32.zip/album32.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album47.zip/album47.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album5.zip/album5.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album59.zip/album59.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album77.zip/album77.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album92.zip/album92.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album98.zip/album98.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/image020.zip/image020.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/image035.zip/image035.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/image041.zip/image041.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/image047.zip/image047.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/image056.zip/image056.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/image065.zip/image065.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/images30.zip/images30.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/images60.zip/images60.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/images96.zip/images96.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo30.zip/photo30.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo39.zip/photo39.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo42.zip/photo42.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo54.zip/photo54.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo78.zip/photo78.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo87.zip/photo87.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo9.zip/photo9.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album1.zip/photo_album1.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album10.zip/photo_album10.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album37.zip/photo_album37.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album43.zip/photo_album43.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album52.zip/photo_album52.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album55.zip/photo_album55.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album7.zip/photo_album7.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album76.zip/photo_album76.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album91.zip/photo_album91.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album97.zip/photo_album97.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photos2007_1.zip/photos2007_1.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photos2007_19.zip/photos2007_19.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photos2007_43.zip/photos2007_43.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photos2007_61.zip/photos2007_61.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photos2007_82.zip/photos2007_82.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photos2007_91.zip/photos2007_91.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Mes documents\Mes fichiers reçus\image038.zip/image038.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\System Volume Information\_restore{411140DE-8B98-48E7-9CBF-A2F19F6EA6D9}\RP85\A0025471.exe -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\Documents and Settings\amelie\Cookies\amelie@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
Fin du rapport
Re..
j'aimerais savoir sil il faut faire un traitement particulier à la vue de ces résultats? Fixer qqchose sur Hijackthis.
En tout cas,Backdoor.IRCBot.acu a été mis en quarantaine par AVG antyspyware..
merci
lili
j'aimerais savoir sil il faut faire un traitement particulier à la vue de ces résultats? Fixer qqchose sur Hijackthis.
En tout cas,Backdoor.IRCBot.acu a été mis en quarantaine par AVG antyspyware..
merci
lili
En tout cas,Backdoor.IRCBot.acu a été mis en quarantaine par AVG antyspyware.
non!!! car je lis aucune action entreprise
il faut "appliquer les actions" à la fin du scan!!!
tu n'as plus qu'à recommencer!!
le rapportà nouveau..merci!
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:07:02 30/08/2007
+ Résultat de l'analyse:
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album17.zip/album17.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album32.zip/album32.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album47.zip/album47.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album5.zip/album5.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album59.zip/album59.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album77.zip/album77.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album92.zip/album92.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album98.zip/album98.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/image020.zip/image020.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/image035.zip/image035.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/image041.zip/image041.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/image047.zip/image047.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/image056.zip/image056.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/image065.zip/image065.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/images30.zip/images30.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/images60.zip/images60.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/images96.zip/images96.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo30.zip/photo30.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo39.zip/photo39.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo42.zip/photo42.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo54.zip/photo54.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo78.zip/photo78.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo87.zip/photo87.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo9.zip/photo9.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album1.zip/photo_album1.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album10.zip/photo_album10.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album37.zip/photo_album37.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album43.zip/photo_album43.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album52.zip/photo_album52.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album55.zip/photo_album55.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album7.zip/photo_album7.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album76.zip/photo_album76.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album91.zip/photo_album91.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album97.zip/photo_album97.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photos2007_1.zip/photos2007_1.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photos2007_19.zip/photos2007_19.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photos2007_43.zip/photos2007_43.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photos2007_61.zip/photos2007_61.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photos2007_82.zip/photos2007_82.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photos2007_91.zip/photos2007_91.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Mes documents\Mes fichiers reçus\image038.zip/image038.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{411140DE-8B98-48E7-9CBF-A2F19F6EA6D9}\RP85\A0025471.exe -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Cookies\amelie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\amelie\Cookies\amelie@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\amelie\Cookies\amelie@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\amelie\Cookies\amelie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\amelie\Cookies\amelie@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\amelie\Cookies\amelie@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:07:02 30/08/2007
+ Résultat de l'analyse:
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album17.zip/album17.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album32.zip/album32.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album47.zip/album47.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album5.zip/album5.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album59.zip/album59.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album77.zip/album77.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album92.zip/album92.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/album98.zip/album98.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/image020.zip/image020.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/image035.zip/image035.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/image041.zip/image041.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/image047.zip/image047.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/image056.zip/image056.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/image065.zip/image065.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/images30.zip/images30.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/images60.zip/images60.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/images96.zip/images96.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo30.zip/photo30.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo39.zip/photo39.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo42.zip/photo42.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo54.zip/photo54.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo78.zip/photo78.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo87.zip/photo87.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo9.zip/photo9.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album1.zip/photo_album1.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album10.zip/photo_album10.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album37.zip/photo_album37.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album43.zip/photo_album43.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album52.zip/photo_album52.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album55.zip/photo_album55.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album7.zip/photo_album7.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album76.zip/photo_album76.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album91.zip/photo_album91.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photo_album97.zip/photo_album97.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photos2007_1.zip/photos2007_1.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photos2007_19.zip/photos2007_19.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photos2007_43.zip/photos2007_43.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photos2007_61.zip/photos2007_61.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photos2007_82.zip/photos2007_82.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Bureau\MSNFix\29082007_15303868.zip/backup/photos2007_91.zip/photos2007_91.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Mes documents\Mes fichiers reçus\image038.zip/image038.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{411140DE-8B98-48E7-9CBF-A2F19F6EA6D9}\RP85\A0025471.exe -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\amelie\Cookies\amelie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\amelie\Cookies\amelie@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\amelie\Cookies\amelie@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\amelie\Cookies\amelie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\amelie\Cookies\amelie@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\amelie\Cookies\amelie@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
