Virus sr MSN: photosummer/photos-webcam2007.zip - Sécurité, virus et assimilés::Spam

Auteur

Message

Nouchette17

Posté le 07/08/2007 14:23:34

Hello à tous!

je vois que je ne suis pas la seule à avoir ce problème en ce moment!
Mon MSN envoies des fichiers de photos vérolées à tout va à mes contacts, des fenêtres de conversations s'ouvrent parfois toutes seules, et parfois je ne peux même pas en ouvrir une avec mes contacts qui sont en ligne!
J'ai lu les autres messages sr ce sujet et je voulais savoir quele était le logiciel exact que je devais télécharger pr nettoyer mon ordi?
Sachant que j'ai déjà téléchargé le fichier indiqué sr ce lien:
http://www.malekal.com/IRC-Worm.Win32.Agent.a.php
et qu'il ne détecte rien...

Merci de me répondre!

Nouchette17

Posté le 07/08/2007 14:27:20

J'ai bien sûr oublié de préciser que tt ceci s'est déclenché depuis que j'ai accepté un dossier zip lycos-summer...
C'est juré, on ne m'y reprendra plus...

yannik

Security Helper
:-)

Posté le 07/08/2007 15:41:02

Bonjour.

Peut-être une variante.

Télécharge ComboFix (place-le dans un dossier où tu pourras le retrouver facilement !)
Exécute-le.
Choisis l'option n°1.
Le bureau peut disparaître pendant le scan : c'est normal.
Après, il reviendra. S'il ne revient pas, fais ceci :
Appuie simultanément sur CTRL + ALT + SUPPR.
Le Gestionnaire des tâches s'ouvrent. Clique sur Fichier puis sur Exécuter. Tape explorer et valide. Le bureau s'affichera à nouveau. À la fin, il va créer un rapport situé à la racine de ton disque dur. (C:\ComboFix.txt) Ouvre-le et colle-le ici,

-------

Nouchette17

Posté le 07/08/2007 16:32:14

Merci du conseil. J'ai suivi les manoeuvres indiquées et voici le contenu du scan:
merci de m'éclairer car pr moi c'est du chinois! :??:

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\nvs2.inf

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\LEGACY_IPRIP
-------\LEGACY_NWSAPAGENT
-------\LEGACY_WINDOWS_LOG
-------\Iprip
-------\nm
-------\NwSapAgent

((((((((((((((((((((((((( Files Created from 2007-07-07 to 2007-08-07 )))))))))))))))))))))))))))))))

2007-08-07 16:06 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-07 14:56 59,904 --a------ C:\WINDOWS\system32\MSCC2FR.DLL
2007-08-07 14:56 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL
2007-08-07 14:56 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2007-08-07 14:56 116,224 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
2007-08-07 14:56 <REP> d-------- C:\Program Files\PDFCreator
2007-08-01 15:43 <REP> d--h----- C:\_rpcs
2007-08-01 15:42 98,304 --a------ C:\WINDOWS\system32\RICJC32.dll
2007-08-01 15:42 77,824 --a------ C:\WINDOWS\system32\Rc4manNT.dll
2007-08-01 15:42 73,728 --a------ C:\WINDOWS\system32\RCPRINT.dll
2007-08-01 15:42 69,632 --a------ C:\WINDOWS\system32\TIFmtA.dll
2007-08-01 15:42 659,456 --a------ C:\WINDOWS\system32\Neo35dat.dll
2007-08-01 15:42 620,640 --a------ C:\WINDOWS\system32\RC11E140.DLL
2007-08-01 15:42 61,440 --a------ C:\WINDOWS\system32\TrackID.dll
2007-08-01 15:42 6,368 --a------ C:\WINDOWS\system32\RICJC16.DLL
2007-08-01 15:42 595,340 --a------ C:\WINDOWS\system32\rpcsecl.dll
2007-08-01 15:42 54,784 --a------ C:\WINDOWS\system32\rdrvlog.dll
2007-08-01 15:42 53,248 --a------ C:\WINDOWS\system32\RICDB32.dll
2007-08-01 15:42 49,152 --a------ C:\WINDOWS\system32\TIBase64.dll
2007-08-01 15:42 37,376 --a------ C:\WINDOWS\system32\MFRICRES.dll
2007-08-01 15:42 32,768 --a------ C:\WINDOWS\system32\rc4mon.dll
2007-08-01 15:42 32,768 --a------ C:\WINDOWS\system32\RC00C140.dll
2007-08-01 15:42 27,136 --a------ C:\WINDOWS\system32\RCINST.dll
2007-08-01 15:42 167,936 --a------ C:\WINDOWS\system32\JCUI.exe
2007-07-28 19:26 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-07-28 19:26 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-07 15:59 --------- d-------- C:\Program Files\eMule
2007-08-06 16:21 11500 --a------ C:\DOCUME~1\HINCEL~1\APPLIC~1\wklnhst.dat
2007-08-05 18:17 --------- d-------- C:\Program Files\FinePixViewer
2007-07-11 15:33 76574 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-07-11 15:33 368608 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-06-14 15:03 --------- d-------- C:\DOCUME~1\HINCEL~1\APPLIC~1\U3
2007-06-12 15:43 --------- d-------- C:\Program Files\MSN Messenger
2007-05-16 17:13 86528 --------- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 --------- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 510976 --------- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 --------- C:\WINDOWS\system32\dllcache\msoe.dll
2007-05-08 10:59 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-10-08 05:40]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-04-07 21:22]
"nwiz"="nwiz.exe" [2004-04-07 21:22 C:\WINDOWS\system32\nwiz.exe]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2004-03-01 13:05]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-08-19 12:50]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"WinampAgent"="C:\Program Files\Winamp\Winampa.exe" [2003-04-02 04:20]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-01-01 20:57]
"AutoTBar"="C:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE" []
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 22:32]
"AdMe"="C:\Program Files\AdMe\AdMe.exe" []
"Synchronization Manager"="C:\WINDOWS\system32\mobsync.exe" [2004-08-05 10:00]
"AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 16:01 C:\WINDOWS\AGRSMMSG.exe]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 10:00]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-01-01 20:57]
"Sonic RecordNow!"="" []
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-04-14 16:56]
"WOOKIT"="C:\Program Files\Wanadoo\GestMaj.exe" []
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-14 23:31]
"msnmsgr"="~C:\Program Files\MSN Messenger\msnmsgr.exe" []
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50]
D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-05-12 00:49:24]
Exif Launcher.lnk - C:\Program Files\FinePixViewer\QuickDCF.exe [2006-06-02 19:03:49]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-28 22:31:38]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 23:05:56]

R0 DevUpper;TI UltraMedia CardBus Controller Filter Driver;C:\WINDOWS\system32\DRIVERS\tiumflt.sys
R0 imagedrv;imagedrv;C:\WINDOWS\system32\Drivers\imagedrv.sys
R0 imagesrv;imagesrv;C:\WINDOWS\system32\DRIVERS\imagesrv.sys
R1 AmdK8;Pilote de processeur AMD Athlon64;C:\WINDOWS\system32\DRIVERS\AmdK8.sys
R1 eabfiltr;EABFiltr;\??\C:\WINDOWS\system32\drivers\EABFiltr.sys
R1 Tcpip6;Pilote du protocole IPv6 Microsoft;C:\WINDOWS\system32\DRIVERS\tcpip6.sys
R1 VIAPFD;VIAPFD;C:\WINDOWS\system32\Drivers\VIAPFD.SYS
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI;C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
R2 6to4;Service d'application d'assistance IPv6;C:\WINDOWS\system32\svchost.exe -k netsvcs
R2 SimpTcp;Services TCP/IP simplifi‚s;C:\WINDOWS\system32\tcpsvcs.exe
R2 SNMP;Service SNMP;C:\WINDOWS\System32\snmp.exe
R3 StillCam;Pilote d'appareil photo num‚rique s‚rie;C:\WINDOWS\system32\DRIVERS\serscan.sys
R3 tiumfwl;tiumfwl;C:\WINDOWS\system32\drivers\tiumfwl.sys
R3 tunmp;Pilote de carte miniport Tun Microsoft;C:\WINDOWS\system32\DRIVERS\tunmp.sys
S2 SoundMAX Agent Service (default);SoundMAX Agent Service;C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
S3 eabusb;eabusb;\??\C:\WINDOWS\system32\drivers\eabusb.sys
S3 p2pgasvc;Authentification de groupe r‚seau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 p2pimsvc;Gestionnaire d'identit‚ r‚seau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 p2psvc;R‚seau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 PNRPSvc;Protocole de r‚solution de noms d'homologues;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 SNMPTRAP;Service d'interruption SNMP;C:\WINDOWS\System32\snmptrap.exe
S3 SQTECH905C;DaulCamera;C:\WINDOWS\system32\Drivers\Capt905c.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89707a96-6b7a-11db-83e5-000fb04c3317}]
Auto\command- G:\AdobeR.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b5ddd87-53a0-11da-8310-000fb04c3317}]
Auto\command- E:\bittorrent.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-07 16:20:10
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-07 16:26:02 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-07 16:25

--- E O F ---

yannik

Security Helper
:-)

Posté le 08/08/2007 12:54:06

Télécharge Navilog et installe-le.
Ensuite choisis l'option n°1. À la fin du scan, un rapport s'ouvre, copie/colle-le ici.

-------

Nouchette17

Posté le 08/08/2007 14:19:01

Voici dc le verdict du scan de Navilog, apparament il ne détecte aucun fichier suspect non?
Depuis hier plus de manifestation étranges sur MSN, pourtant je me méfie, il paraît que "ça s'en va et ça reviens" ce genre de bêbête...
???

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/08/07 at 13:54:43.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..........................................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/08/07 at 14:11:36 (return code = 0).

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :

*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés - Malware Packer :

Aucun Fichier trouvé :

Fichiers suspects :

Aucun Fichier suspect trouvé !

*** Analyse Terminé le 08/08/2007 à 14:12:29,60 ***

yannik

Security Helper
:-)

Posté le 08/08/2007 14:30:14

Passe à l'option N°2 avec Navilog.

---

Dans Internet Explorer, va dans outils >> Options Internet.
Ouvre l'onglet Contenu puis clique sur Certificats, dans l'onglet Editeurs approuvés, efface ces certificats :

electronic-group
Montorgueil
VIP
"Sunny Day Design Ltd"

NB : Il est possible qu'ils ne soient pas présents...

Désinstalle Navilog :
Utilise ajouter/supprimer des programmes du panneau de configuration pour le supprimer.
Après, tu supprimeras son dossier au prochain démarrage. (C:\Program Files\navilog1)

Télécharge Crap cleaner (ou CCleaner) à l'adresse suivante :
http://www.ccleaner.com/download/downloadpage.aspx?f=2
Il va nous servir à faire du nettoyage dans ton PC.

Ensuite, installe-le et exécute-le. Clique sur l'onglet Windows et clique sur Lancer le Nettoyage et patiente. Une fois terminé, fais de même pour l'onglet Applications.

Pour l'onglet erreurs, il faut d'abord chercher les erreurs, puis après, tu pourras toutes les corriger, en faisant une sauvegarde avant. (le logiciel te le proposera)

Ensuite, redémarre ton PC pour que les restes soient aussi effacés.

Tu pourras ensuite garder ce logiciel et appliquer de nouveau le nettoyage de temps en temps.

Enfin, lance un scan antivirus chez

en utilisant le navigateur Internet Explorer.

Clique sur < inclued picture >

en bas à droite de la page.
Une nouvelle fenêtre apparaît :
Patiente le temps du téléchargement de Kaspersky et de sa base virale. (Autorise son Active X pour l'installer)
Clique ensuite sur Suivant.
Clique sur Paramètres d'analyse.
Dans Analyser la base antivirus suivante, coche :

étendue
Dans Options d'analyse, coche (si nécessaire) :

Analyser les archives

Analyser les bases de messagerie
Clique sur OK.
Ensuite, clique sur Poste de travail.
Patiente jusqu'à la fin. Puis, lorsque le scan est terminé, enregistre-le et copie/colle-le ici.

-------

Nouchette17

Posté le 09/08/2007 10:32:25

Bonjour!
Après avoir scanné mon ordi avec Kaspersky sr le lien indiqué, il m'indique 2 virus et 75 élément infectés.Cependant il ne me propose pas de m'en débarraser, et ne m'a pas sorti de rapport non plus...
J'ai téléchargé la version d'essai de kaspersky, dois je lancer une manip' spéciale ou juste le laisser fonctionner?
Merci!
Nouchette17

yannik

Security Helper
:-)

Posté le 09/08/2007 14:57:33

Enregistre le résultat. Ouvre le fichier enregistré et copie/colle son contenu ici. Il n'était pas utile de le télécharger.
Au fait, je n'ai pas trouvé d'antivirus sur ton PC...

-------

Nouchette17

Posté le 09/08/2007 19:14:13

Hello!
j'avais ce que je prenais pr un antivirus, mais qui n'étais qu'un antispyware ou qqchose comme ça.. j'suis pas très calée j'avoue.. :'(

J'ai dc analysé mon ordi avc Kaspersky et il m'a viré un cheval de troie photozip32 quelque chose, j'ose dc éspérer que j'en suis débarassée maintenant... Non?
je vais télécharger Antivir désormais..
Merci encore!

yannik

Security Helper
:-)

Posté le 10/08/2007 16:26:32

Où est le rapport ? :heink:

-------

Nouchette17

Posté le 11/08/2007 00:29:59

Voici le rapport: :whistle:

Protection : en exécution
-------------------------
Total analysés : 15524
Détectés : 20
Non traités : 0
Attaques bloquées : 0
Lancement : 10/08/2007 18:14:05
Durée : 06:14:25

Détectés
--------
Etat Objet
---- -----
supprimé : cheval de Troie Trojan.Win32.Obfuscated.en Le fichier: C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP644\A0090991.EXE//WISE0007.BIN//file8
supprimé : cheval de Troie Backdoor.Win32.IRCBot.acd Le fichier: C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP654\A0092672.exe//PE_Patch//NTKrnl
supprimé : cheval de Troie Backdoor.Win32.IRCBot.acd Le fichier: C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP654\A0092673.dll
supprimé : cheval de Troie Backdoor.Win32.IRCBot.acd Le fichier: C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/images051.zip/images051.scr//PE_Patch//NTKrnl
supprimé : cheval de Troie Backdoor.Win32.IRCBot.acd Le fichier: C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/images081.zip/images081.scr//PE_Patch//NTKrnl
supprimé : cheval de Troie Backdoor.Win32.IRCBot.acd Le fichier: C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/images084.zip/images084.scr//PE_Patch//NTKrnl
supprimé : cheval de Troie Backdoor.Win32.IRCBot.acd Le fichier: C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/inetlibx.exe//PE_Patch//NTKrnl
supprimé : cheval de Troie Backdoor.Win32.IRCBot.acd Le fichier: C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/libhelps.dll
supprimé : cheval de Troie Backdoor.Win32.IRCBot.acd Le fichier: C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/photo27.zip/photo27.scr//PE_Patch//NTKrnl
supprimé : cheval de Troie Backdoor.Win32.IRCBot.acd Le fichier: C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/photo33.zip/photo33.scr//PE_Patch//NTKrnl
supprimé : cheval de Troie Backdoor.Win32.IRCBot.acd Le fichier: C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/photos037.zip/photos037.scr//PE_Patch//NTKrnl
supprimé : cheval de Troie Backdoor.Win32.IRCBot.acd Le fichier: C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/photos043.zip/photos043.scr//PE_Patch//NTKrnl
supprimé : cheval de Troie Backdoor.Win32.IRCBot.acd Le fichier: C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/photos079.zip/photos079.scr//PE_Patch//NTKrnl
supprimé : cheval de Troie Backdoor.Win32.IRCBot.acd Le fichier: C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/summer19.zip/summer19.scr//PE_Patch//NTKrnl
supprimé : cheval de Troie Backdoor.Win32.IRCBot.acd Le fichier: C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/summer34.zip/summer34.scr//PE_Patch//NTKrnl
supprimé : cheval de Troie Backdoor.Win32.IRCBot.acd Le fichier: C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/summer73.zip/summer73.scr//PE_Patch//NTKrnl
supprimé : cheval de Troie Backdoor.Win32.IRCBot.acd Le fichier: C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/summer79.zip/summer79.scr//PE_Patch//NTKrnl
supprimé : cheval de Troie Backdoor.Win32.IRCBot.acd Le fichier: C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/webcam-photos020.zip/webcam-photos020.scr//PE_Patch//NTKrnl
supprimé : cheval de Troie Backdoor.Win32.IRCBot.acd Le fichier: C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/webcam-photos047.zip/webcam-photos047.scr//PE_Patch//NTKrnl
supprimé : cheval de Troie Backdoor.Win32.IRCBot.acd Le fichier: C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/webcam-photos056.zip/webcam-photos056.scr//PE_Patch//NTKrnl

Evènements
----------
Heure Evènement
----- ---------
08/08/2007 20:53:18 Il est conseillé de procéder à une analyse complète de l'ordinateur.
08/08/2007 20:53:25 La protection de votre ordinateur fonctionne.
08/08/2007 20:53:25 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
08/08/2007 20:58:27 La liste "noire" des licences est manquante ou corrompue. Veuillez lancer la mise à jour pour continuer à utiliser l'application.
08/08/2007 20:58:32 La mise à jour a réussi
08/08/2007 20:59:20 Les bases ne doivent pas être actualisées
08/08/2007 21:03:29 Une tentative du processus avec le PID 1072 obtention de l'accès au processus Kaspersky Internet Security avec le PID 1152 a été bloquée. Cela est le résultat de l'auto-défense.
08/08/2007 23:04:57 La mise à jour a réussi
09/08/2007 07:34:38 Il est conseillé de procéder à une analyse complète de l'ordinateur.
09/08/2007 07:35:11 La protection de votre ordinateur fonctionne.
09/08/2007 07:35:11 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
09/08/2007 07:38:26 La mise à jour a réussi
09/08/2007 07:51:05 Les fenêtres Popup sont bloquées http://devis.com-prix.com/devis-fujifilm-fujifilm-finepix-s5600-10210.html
09/08/2007 07:52:11 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
09/08/2007 08:36:17 Il est conseillé de procéder à une analyse complète de l'ordinateur.
09/08/2007 08:36:22 La protection de votre ordinateur fonctionne.
09/08/2007 08:36:22 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
09/08/2007 08:36:57 Une tentative du processus avec le PID 1320 obtention de l'accès au processus Kaspersky Internet Security avec le PID 1964 a été bloquée. Cela est le résultat de l'auto-défense.
09/08/2007 08:36:57 Une tentative du processus avec le PID 1320 obtention de l'accès au processus Kaspersky Internet Security avec le PID 1224 a été bloquée. Cela est le résultat de l'auto-défense.
09/08/2007 08:47:49 Les fenêtres Popup sont bloquées http://webscanner.kaspersky.fr/
09/08/2007 09:48:43 La mise à jour a réussi
09/08/2007 11:42:53 Le fichier C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP644\A0090991.EXE//WISE0007.BIN//file8, découvert : cheval de Troie 'Trojan.Win32.Obfuscated.en'.
09/08/2007 11:42:54 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
09/08/2007 11:42:54 Le fichier C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP644\A0090991.EXE//WISE0007.BIN//file8 n'a pas été réparé : traitement différé par l'utilisateur.
09/08/2007 11:45:47 Le fichier C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP654\A0092672.exe//PE_Patch//NTKrnl, découvert : cheval de Troie 'Backdoor.Win32.IRCBot.acd'.
09/08/2007 11:45:47 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
09/08/2007 11:45:47 Le fichier C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP654\A0092672.exe//PE_Patch//NTKrnl n'a pas été réparé : traitement différé par l'utilisateur.
09/08/2007 11:45:47 Le fichier C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP654\A0092673.dll, découvert : cheval de Troie 'Backdoor.Win32.IRCBot.acd'.
09/08/2007 11:45:47 Le fichier C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP654\A0092673.dll n'a pas été réparé : traitement différé par l'utilisateur.
09/08/2007 11:55:03 La mise à jour a réussi
09/08/2007 12:05:32 Le fichier C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/images051.zip/images051.scr//PE_Patch//NTKrnl, découvert : cheval de Troie 'Backdoor.Win32.IRCBot.acd'.
09/08/2007 12:05:32 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
09/08/2007 12:05:32 Le fichier C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/images051.zip/images051.scr//PE_Patch//NTKrnl n'a pas été réparé : traitement différé par l'utilisateur.
09/08/2007 12:05:32 Le fichier C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/images081.zip/images081.scr//PE_Patch//NTKrnl, découvert : cheval de Troie 'Backdoor.Win32.IRCBot.acd'.
09/08/2007 12:05:32 Le fichier C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/images081.zip/images081.scr//PE_Patch//NTKrnl n'a pas été réparé : traitement différé par l'utilisateur.
09/08/2007 12:05:32 Le fichier C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/images084.zip/images084.scr//PE_Patch//NTKrnl, découvert : cheval de Troie 'Backdoor.Win32.IRCBot.acd'.
09/08/2007 12:05:32 Le fichier C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/images084.zip/images084.scr//PE_Patch//NTKrnl n'a pas été réparé : traitement différé par l'utilisateur.
09/08/2007 12:05:32 Le fichier C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/inetlibx.exe//PE_Patch//NTKrnl, découvert : cheval de Troie 'Backdoor.Win32.IRCBot.acd'.
09/08/2007 12:05:32 Le fichier C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/inetlibx.exe//PE_Patch//NTKrnl n'a pas été réparé : traitement différé par l'utilisateur.
09/08/2007 12:05:32 Le fichier C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/libhelps.dll, découvert : cheval de Troie 'Backdoor.Win32.IRCBot.acd'.
09/08/2007 12:05:32 Le fichier C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/libhelps.dll n'a pas été réparé : traitement différé par l'utilisateur.
09/08/2007 12:05:33 Le fichier C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/photo27.zip/photo27.scr//PE_Patch//NTKrnl, découvert : cheval de Troie 'Backdoor.Win32.IRCBot.acd'.
09/08/2007 12:05:33 Le fichier C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/photo27.zip/photo27.scr//PE_Patch//NTKrnl n'a pas été réparé : traitement différé par l'utilisateur.
09/08/2007 12:05:33 Le fichier C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/photo33.zip/photo33.scr//PE_Patch//NTKrnl, découvert : cheval de Troie 'Backdoor.Win32.IRCBot.acd'.
09/08/2007 12:05:33 Le fichier C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/photo33.zip/photo33.scr//PE_Patch//NTKrnl n'a pas été réparé : traitement différé par l'utilisateur.
09/08/2007 12:05:33 Le fichier C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/photos037.zip/photos037.scr//PE_Patch//NTKrnl, découvert : cheval de Troie 'Backdoor.Win32.IRCBot.acd'.
09/08/2007 12:05:33 Le fichier C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/photos037.zip/photos037.scr//PE_Patch//NTKrnl n'a pas été réparé : traitement différé par l'utilisateur.
09/08/2007 12:05:34 Le fichier C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/photos043.zip/photos043.scr//PE_Patch//NTKrnl, découvert : cheval de Troie 'Backdoor.Win32.IRCBot.acd'.
09/08/2007 12:05:34 Le fichier C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/photos043.zip/photos043.scr//PE_Patch//NTKrnl n'a pas été réparé : traitement différé par l'utilisateur.
09/08/2007 12:05:34 Le fichier C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/photos079.zip/photos079.scr//PE_Patch//NTKrnl, découvert : cheval de Troie 'Backdoor.Win32.IRCBot.acd'.
09/08/2007 12:05:34 Le fichier C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/photos079.zip/photos079.scr//PE_Patch//NTKrnl n'a pas été réparé : traitement différé par l'utilisateur.
09/08/2007 12:05:35 Le fichier C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/summer19.zip/summer19.scr//PE_Patch//NTKrnl, découvert : cheval de Troie 'Backdoor.Win32.IRCBot.acd'.
09/08/2007 12:05:35 Le fichier C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/summer19.zip/summer19.scr//PE_Patch//NTKrnl n'a pas été réparé : traitement différé par l'utilisateur.
09/08/2007 12:05:36 Le fichier C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/summer34.zip/summer34.scr//PE_Patch//NTKrnl, découvert : cheval de Troie 'Backdoor.Win32.IRCBot.acd'.
09/08/2007 12:05:36 Le fichier C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/summer34.zip/summer34.scr//PE_Patch//NTKrnl n'a pas été réparé : traitement différé par l'utilisateur.
09/08/2007 12:05:36 Le fichier C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/summer73.zip/summer73.scr//PE_Patch//NTKrnl, découvert : cheval de Troie 'Backdoor.Win32.IRCBot.acd'.
09/08/2007 12:05:36 Le fichier C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/summer73.zip/summer73.scr//PE_Patch//NTKrnl n'a pas été réparé : traitement différé par l'utilisateur.
09/08/2007 12:05:36 Le fichier C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/summer79.zip/summer79.scr//PE_Patch//NTKrnl, découvert : cheval de Troie 'Backdoor.Win32.IRCBot.acd'.
09/08/2007 12:05:36 Le fichier C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/summer79.zip/summer79.scr//PE_Patch//NTKrnl n'a pas été réparé : traitement différé par l'utilisateur.
09/08/2007 12:05:36 Le fichier C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/webcam-photos020.zip/webcam-photos020.scr//PE_Patch//NTKrnl, découvert : cheval de Troie 'Backdoor.Win32.IRCBot.acd'.
09/08/2007 12:05:36 Le fichier C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/webcam-photos020.zip/webcam-photos020.scr//PE_Patch//NTKrnl n'a pas été réparé : traitement différé par l'utilisateur.
09/08/2007 12:05:37 Le fichier C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/webcam-photos047.zip/webcam-photos047.scr//PE_Patch//NTKrnl, découvert : cheval de Troie 'Backdoor.Win32.IRCBot.acd'.
09/08/2007 12:05:37 Le fichier C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/webcam-photos047.zip/webcam-photos047.scr//PE_Patch//NTKrnl n'a pas été réparé : traitement différé par l'utilisateur.
09/08/2007 12:05:37 Le fichier C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/webcam-photos056.zip/webcam-photos056.scr//PE_Patch//NTKrnl, découvert : cheval de Troie 'Backdoor.Win32.IRCBot.acd'.
09/08/2007 12:05:37 Le fichier C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\MSNFix\MSNFix\07082007_13370918.zip/backup/webcam-photos056.zip/webcam-photos056.scr//PE_Patch//NTKrnl n'a pas été réparé : traitement différé par l'utilisateur.
09/08/2007 12:09:12 Le fichier C:\Documents and Settings\HINCELIN Emmanuelle\Mes documents\PROGRAMMES\Winzip10.exe/SETUP.WZ/WINZIP32.EX_ : protégé par un mot de passe.
09/08/2007 13:57:04 Le fichier c:\documents and settings\hincelin emmanuelle\mes documents\msnfix\msnfix\07082007_13370918.zip/backup/summer79.zip/summer79.scr//PE_Patch//NTKrnl, découvert : cheval de Troie 'Backdoor.Win32.IRCBot.acd'.
09/08/2007 14:00:09 La mise à jour a réussi
09/08/2007 14:14:09 Le fichier c:\documents and settings\hincelin emmanuelle\mes documents\msnfix\msnfix\07082007_13370918.zip/backup/summer79.zip/summer79.scr a été supprimé.
09/08/2007 14:14:10 Le fichier c:\documents and settings\hincelin emmanuelle\mes documents\msnfix\msnfix\07082007_13370918.zip/backup/webcam-photos020.zip/webcam-photos020.scr//PE_Patch//NTKrnl, découvert : cheval de Troie 'Backdoor.Win32.IRCBot.acd'.
09/08/2007 14:14:41 Le fichier c:\documents and settings\hincelin emmanuelle\mes documents\msnfix\msnfix\07082007_13370918.zip/backup/webcam-photos020.zip/webcam-photos020.scr a été supprimé.
09/08/2007 14:14:41 Le fichier c:\documents and settings\hincelin emmanuelle\mes documents\msnfix\msnfix\07082007_13370918.zip/backup/webcam-photos047.zip/webcam-photos047.scr//PE_Patch//NTKrnl, découvert : cheval de Troie 'Backdoor.Win32.IRCBot.acd'.
09/08/2007 14:14:41 Le fichier c:\documents and settings\hincelin emmanuelle\mes documents\msnfix\msnfix\07082007_13370918.zip/backup/webcam-photos047.zip/webcam-photos047.scr a été supprimé.
09/08/2007 14:14:41 Le fichier c:\documents and settings\hincelin emmanuelle\mes documents\msnfix\msnfix\07082007_13370918.zip/backup/webcam-photos056.zip/webcam-photos056.scr//PE_Patch//NTKrnl, découvert : cheval de Troie 'Backdoor.Win32.IRCBot.acd'.
09/08/2007 14:14:42 Le fichier c:\documents and settings\hincelin emmanuelle\mes documents\msnfix\msnfix\07082007_13370918.zip/backup/webcam-photos056.zip/webcam-photos056.scr a été supprimé.
09/08/2007 18:02:21 La protection de votre ordinateur fonctionne.
09/08/2007 18:02:22 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
09/08/2007 18:05:16 La mise à jour a réussi
09/08/2007 20:08:45 La mise à jour a réussi
09/08/2007 22:13:45 La mise à jour a réussi
10/08/2007 06:37:51 La protection de votre ordinateur fonctionne.
10/08/2007 06:37:51 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
10/08/2007 06:40:32 La mise à jour a réussi
10/08/2007 08:39:17 La protection de votre ordinateur fonctionne.
10/08/2007 08:39:17 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
10/08/2007 08:45:43 La mise à jour a réussi
10/08/2007 10:51:00 La mise à jour a réussi
10/08/2007 11:01:48 Les fenêtres Popup sont bloquées http://vide-greniers.org/detailPuces.php?pucesID=44622
10/08/2007 12:55:55 La mise à jour a réussi
10/08/2007 15:01:14 La mise à jour a réussi
10/08/2007 18:14:05 La protection de votre ordinateur fonctionne.
10/08/2007 18:14:05 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
10/08/2007 18:14:48 Une tentative du processus avec le PID 1320 obtention de l'accès au processus Kaspersky Internet Security avec le PID 1072 a été bloquée. Cela est le résultat de l'auto-défense.
10/08/2007 18:15:05 La mise à jour a réussi
10/08/2007 20:20:24 La mise à jour a réussi
10/08/2007 22:25:27 La mise à jour a réussi

Journaux
--------
Composant Etat Début Fin Taille
--------- ---- ----- --- ------
Pare-Feu en exécution 10/08/2007 18:14:05 22,6 Ko
Anti-Spam en exécution 10/08/2007 18:14:05 0 octet(s)
Protection Vie Privée en exécution 10/08/2007 18:14:05 0 octet(s)
Défense Proactive en exécution 10/08/2007 18:14:05 0 octet(s)
Antivirus Fichiers en exécution 10/08/2007 18:14:05 2,6 Mo
Antivirus Courrier en exécution 10/08/2007 18:14:05 0 octet(s)
Mise à jour terminée 10/08/2007 18:14:06 10/08/2007 18:15:04 0 octet(s)
Antivirus Internet en exécution 10/08/2007 18:14:05 314,1 Ko
Analyse des objets de démarrage terminé 10/08/2007 18:16:06 10/08/2007 18:20:04 444,8 Ko
Mise à jour terminée 10/08/2007 20:19:19 10/08/2007 20:20:24 0 octet(s)
Mise à jour terminée 10/08/2007 22:24:33 10/08/2007 22:25:27 20,0 Ko

Quarantaine
-----------
Etat Objet Taille Ajouté
---- ----- ------ ------

Dossier de sauvegarde
---------------------
Etat Objet Taille
---- ----- ------
Infecté : cheval de Troie Backdoor.Win32.IRCBot.acd c:\documents and settings\hincelin emmanuelle\mes documents\msnfix\msnfix\07082007_13370918.zip 2,3 Mo
Infecté : cheval de Troie Backdoor.Win32.IRCBot.acd c:\documents and settings\hincelin emmanuelle\mes documents\msnfix\msnfix\07082007_13370918.zip 987,3 Ko
Infecté : cheval de Troie Trojan.Win32.Obfuscated.en c:\system volume information\_restore{b8687c25-491c-4b92-a950-d228172f494f}\rp644\a0090991.exe 1,7 Mo
Infecté : cheval de Troie Backdoor.Win32.IRCBot.acd c:\system volume information\_restore{b8687c25-491c-4b92-a950-d228172f494f}\rp654\a0092672.exe 112,5 Ko
Infecté : cheval de Troie Backdoor.Win32.IRCBot.acd c:\system volume information\_restore{b8687c25-491c-4b92-a950-d228172f494f}\rp654\a0092673.dll 25,3 Ko

yannik

Security Helper
:-)

Posté le 15/08/2007 19:58:43

Supprime MSN Fix et relance un scan.

-->Message édité par yannik le 15/08/2007 20:00:33<--

-------

[sélection] Téléchargement : les dix meilleurs logiciels de la semaine

[banc d'essai] Le classement des fournisseurs d'accès à Internet (2 au 8 octobre)

[bureautique] La version définitive d'OpenOffice.org 3.0 à télécharger

[très haut-débit] Fibre optique : les règles du jeu sont fixées

[desktops] Chez Packard Bell, l'achat d'un PC à 499 euros donne droit à une Xbox 360 à 30 euros

[pc] L'Eee Box d'Asus fourni avec virus

[jeu vidéo] Ça va sortir : James Bond, Quantum of Solace

[microsoft] RIM pourrait être une proie tentante pour Microsoft