Malekal_morte

Salut, J'espère que ça te servira de leçon. Ton crack, il doit venir d'emule, car tu as baggle... et les cracks pour les antivirus sur emule mettent baggle... Ca sert à rien de tenter d'installer des antivirus/antispywares et compagnie, baggle va te les virer en plantant l'ordinateur à chaque fois.. Utilise ELIBAGLA comme indiqué sur cette page : http://www.malekal.com/W32.Beagle.KF_Trojan.Tooso.R.php Poste le rapport ELIBAGLA. Remets msconfig en démarrage normal, redémarre l'ordinateur et poste un nouveau rapport HijackThis.

Je ne vais plus mettre les zip photos étant donné que la majorité des antivirus le détectent. Je vais mettres les DLL pour que vous constatiez qu'Avast! ne les détecte toujours pas (je pense que c'est volontaire). Je vais continuer à mettre le scan de picture07-04.zip qui en toute logique devrait être ajouté par Avast! Nouvelle DLL __________________

Redémarre en mode sans échec Supprime tous les fichiers eqbbldooak de ce dossier : C:\Users\Jean Noel CLABAUX\AppData\Local\Microsoft Fais une recherche du fichier eqbbldooak en activant dans les options avancées les fichiers cachés/systèmes. Supprime tout ce qu'il trouve. Redémarre l'ordinateur. Surf un peu voir ce que ça donne.

Bonjour, Fais ceci : Ouvre le bloc-note et copie/colle le contenu du cadre ci-dessous : - Une fois le contenu collé dans le bloc-note - Enregistre le fichier (Menu fichier puis enregistrer-sous) sous le nom go.cmd sur ton bureau Redémarre en mode sans échec - Double-clic sur go, une fenetre va s'ouvrir... Cela va durer plusieurs minutes, ne touche à rien. - Le Bloc-note va s'ouvrir, enregistre le rapport. Redémarre l'ordinateur Poste le rapport ici.

Backdoor.Win32.IRCBot.acd - Les premières variantes sont du 29 juillet Backdoor.Win32.IRCBot.acu - Les premières variantes sont du 30 juillet On voit qu'Avast! a tjrs pas intégré les DLL. Je refais un dernier scan des DLL demain pour voir... Sinon les prochains scan n'auront que les derniers variantes.. File photo36.zip received on 08.07.2007 23:00:12 (CET) Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED Result: 26/32 (81.25%) Loading server information... Antivirus Version Last Update Result AhnLab-V3 2007.8.3.0 2007.08.07 - AntiVir 7.4.0.57 2007.08.07 Worm/IRCBot.acu.1 Authentium 4.93.8 2007.08.07 - Avast 4.7.1029.0 2007.08.07 Win32:Ircbot-CDO AVG 7.5.0.476 2007.08.07 BackDoor.Ircbot.KI BitDefender 7.2 2007.08.07 Trojan.Agent.Dropper.BAI CAT-QuickHeal 9.00 2007.08.07 Backdoor.IRCBot.acu ClamAV 0.91 2007.08.07 Trojan.IRCBot-1093 DrWeb 4.33 2007.08.07 BackDoor.IRC.Sdbot.1703 eSafe 7.0.15.0 2007.07.31 Suspicious Trojan/Worm eTrust-Vet 31.1.5040 2007.08.07 Win32/Checkout.G Ewido 4.0 2007.08.07 Backdoor.IRCBot.acu FileAdvisor 1 2007.08.07 - Fortinet 2.91.0.0 2007.08.07 W32/IRCBot.ACU!tr.bdr F-Prot 4.3.2.48 2007.08.07 - F-Secure 6.70.13030.0 2007.08.07 Backdoor.Win32.IRCBot.acu Ikarus T3.1.1.12 2007.08.07 Backdoor.Win32.IRCBot.acu Kaspersky 4.0.2.24 2007.08.07 Backdoor.Win32.IRCBot.acu McAfee 5092 2007.08.07 W32/Nirbot.worm Microsoft 1.2704 2007.08.07 Backdoor:Win32/IRCbot!5320 NOD32v2 2442 2007.08.07 Win32/IRCBot.WO Norman 5.80.02 2007.08.07 W32/IRCBot.VUO Panda 9.0.0.4 2007.08.07 W32/MSNWorm.K.worm Prevx1 V2 2007.08.07 Backdoor.IRCBot.gen Rising 19.35.12.00 2007.08.07 Worm.MSN.Win32.PhotoCheat.c Sophos 4.19.0 2007.08.01 - Sunbelt 2.2.907.0 2007.08.07 Backdoor.Win32.IRCbot Symantec 10 2007.08.07 W32.Mubla.B TheHacker 6.1.7.163 2007.08.07 Backdoor/IRCBot.acu VBA32 3.12.2.2 2007.08.07 Backdoor.Win32.IRCBot.acu VirusBuster 4.3.26:9 2007.08.07 - Webwasher-Gateway 6.0.1 2007.08.07 Worm.IRCBot.acu.1 Additional information File size: 117880 bytes MD5: 77a8196b90781d7d1a3c11bef49051c8 SHA1: 27ae12e58b022b49843dc4047ce9086112d1ff68 packers: NTKrnl Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5...7D1DA00C3C7840C File notice.dll received on 08.07.2007 23:09:48 (CET) Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED Result: 17/32 (53.13%) You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished. Email: Antivirus Version Last Update Result AhnLab-V3 2007.8.3.0 2007.08.07 - AntiVir 7.4.0.57 2007.08.07 Worm/IRCBot.26000.2 Authentium 4.93.8 2007.08.07 - Avast 4.7.1029.0 2007.08.07 - AVG 7.5.0.476 2007.08.07 BackDoor.Ircbot.JZ BitDefender 7.2 2007.08.07 Backdoor.IRCBot.HB CAT-QuickHeal 9.00 2007.08.07 - ClamAV 0.91 2007.08.07 - DrWeb 4.33 2007.08.07 BackDoor.IRC.Sdbot.1703 eSafe 7.0.15.0 2007.07.31 - eTrust-Vet 31.1.5040 2007.08.07 Win32/Checkout.E Ewido 4.0 2007.08.07 - FileAdvisor 1 2007.08.07 - Fortinet 2.91.0.0 2007.08.07 W32/IRCBot.ACD!tr.bdr F-Prot 4.3.2.48 2007.08.07 - F-Secure 6.70.13030.0 2007.08.07 Backdoor.Win32.IRCBot.acd Ikarus T3.1.1.12 2007.08.07 Backdoor.Win32.IRCBot.acd Kaspersky 4.0.2.24 2007.08.07 Backdoor.Win32.IRCBot.acd McAfee 5092 2007.08.07 - Microsoft 1.2704 2007.08.07 Backdoor:Win32/IRCbot.OR NOD32v2 2442 2007.08.07 a variant of Win32/IRCBot.WO Norman 5.80.02 2007.08.07 - Panda 9.0.0.4 2007.08.07 W32/Gaobot.OXI.worm Prevx1 V2 2007.08.07 Generic.Malware Rising 19.35.12.00 2007.08.07 - Sophos 4.19.0 2007.08.01 - Sunbelt 2.2.907.0 2007.08.07 - Symantec 10 2007.08.07 W32.Mubla.B TheHacker 6.1.7.163 2007.08.07 Backdoor/IRCBot.acd VBA32 3.12.2.2 2007.08.07 Backdoor.Win32.IRCBot.acd VirusBuster 4.3.26:9 2007.08.07 - Webwasher-Gateway 6.0.1 2007.08.07 Worm.IRCBot.26000.2 Additional information File size: 26000 bytes MD5: 0703700e565e477fa308aefadf7526d9 SHA1: 243eb042cc67c4ac989c9d5d5ce62d9eab2c9e9d File libcintles3.dll received on 08.07.2007 22:57:58 (CET) Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED Result: 25/32 (78.13%) Antivirus Version Last Update Result AhnLab-V3 2007.8.3.0 2007.08.07 Win32/IRCBot.worm.26000.B AntiVir 7.4.0.57 2007.08.07 Worm/IRCBot.26000.1 Authentium 4.93.8 2007.08.07 - Avast 4.7.1029.0 2007.08.07 - AVG 7.5.0.476 2007.08.07 BackDoor.Ircbot.JX BitDefender 7.2 2007.08.07 Backdoor.IRCBot.IS CAT-QuickHeal 9.00 2007.08.07 Backdoor.IRCBot.acd ClamAV 0.91 2007.08.07 Trojan.IRCBot-1088 DrWeb 4.33 2007.08.07 BackDoor.IRC.Sdbot.1703 eSafe 7.0.15.0 2007.07.31 Win32.IRCBot.acd eTrust-Vet 31.1.5040 2007.08.07 Win32/Checkout.F Ewido 4.0 2007.08.07 Backdoor.IRCBot.acd FileAdvisor 1 2007.08.07 - Fortinet 2.91.0.0 2007.08.07 W32/IRCBot.ACD!tr.bdr F-Prot 4.3.2.48 2007.08.07 - F-Secure 6.70.13030.0 2007.08.07 Backdoor.Win32.IRCBot.acd Ikarus T3.1.1.12 2007.08.07 Backdoor.Win32.IRCBot.acd Kaspersky 4.0.2.24 2007.08.07 Backdoor.Win32.IRCBot.acd McAfee 5092 2007.08.07 W32/IRCbot.gen Microsoft 1.2704 2007.08.07 Backdoor:Win32/IRCbot.OR NOD32v2 2442 2007.08.07 Win32/IRCBot.WO Norman 5.80.02 2007.08.07 - Panda 9.0.0.4 2007.08.07 W32/MSNWorm.K.worm Prevx1 V2 2007.08.07 Backdoor.IRCBot.gen Rising 19.35.12.00 2007.08.07 Backdoor.Win32.IRCbot.bcg Sophos 4.19.0 2007.08.01 W32/IRCBot-WZ Sunbelt 2.2.907.0 2007.08.07 Backdoor.Win32.IRCBot.acd Symantec 10 2007.08.07 W32.Mubla.B TheHacker 6.1.7.163 2007.08.07 - VBA32 3.12.2.2 2007.08.07 Backdoor.Win32.IRCBot.acd VirusBuster 4.3.26:9 2007.08.07 - Webwasher-Gateway 6.0.1 2007.08.07 Worm.IRCBot.26000.1 Additional information File size: 26000 bytes MD5: ab98afeb52ce867bd89f310f2104c2f8 SHA1: eed1ed1744937d20485ee5ea94e165822e0f74b5 File photo36.zip received on 08.07.2007 23:00:12 (CET) Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED Result: 26/32 (81.25%) Antivirus Version Last Update Result AhnLab-V3 2007.8.3.0 2007.08.07 - AntiVir 7.4.0.57 2007.08.07 Worm/IRCBot.acu.1 Authentium 4.93.8 2007.08.07 - Avast 4.7.1029.0 2007.08.07 Win32:Ircbot-CDO AVG 7.5.0.476 2007.08.07 BackDoor.Ircbot.KI BitDefender 7.2 2007.08.07 Trojan.Agent.Dropper.BAI CAT-QuickHeal 9.00 2007.08.07 Backdoor.IRCBot.acu ClamAV 0.91 2007.08.07 Trojan.IRCBot-1093 DrWeb 4.33 2007.08.07 BackDoor.IRC.Sdbot.1703 eSafe 7.0.15.0 2007.07.31 Suspicious Trojan/Worm eTrust-Vet 31.1.5040 2007.08.07 Win32/Checkout.G Ewido 4.0 2007.08.07 Backdoor.IRCBot.acu FileAdvisor 1 2007.08.07 - Fortinet 2.91.0.0 2007.08.07 W32/IRCBot.ACU!tr.bdr F-Prot 4.3.2.48 2007.08.07 - F-Secure 6.70.13030.0 2007.08.07 Backdoor.Win32.IRCBot.acu Ikarus T3.1.1.12 2007.08.07 Backdoor.Win32.IRCBot.acu Kaspersky 4.0.2.24 2007.08.07 Backdoor.Win32.IRCBot.acu McAfee 5092 2007.08.07 W32/Nirbot.worm Microsoft 1.2704 2007.08.07 Backdoor:Win32/IRCbot!5320 NOD32v2 2442 2007.08.07 Win32/IRCBot.WO Norman 5.80.02 2007.08.07 W32/IRCBot.VUO Panda 9.0.0.4 2007.08.07 W32/MSNWorm.K.worm Prevx1 V2 2007.08.07 Backdoor.IRCBot.gen Rising 19.35.12.00 2007.08.07 Worm.MSN.Win32.PhotoCheat.c Sophos 4.19.0 2007.08.01 - Sunbelt 2.2.907.0 2007.08.07 Backdoor.Win32.IRCbot Symantec 10 2007.08.07 W32.Mubla.B TheHacker 6.1.7.163 2007.08.07 Backdoor/IRCBot.acu VBA32 3.12.2.2 2007.08.07 Backdoor.Win32.IRCBot.acu VirusBuster 4.3.26:9 2007.08.07 - Webwasher-Gateway 6.0.1 2007.08.07 Worm.IRCBot.acu.1 Additional information File size: 117880 bytes MD5: 77a8196b90781d7d1a3c11bef49051c8 SHA1: 27ae12e58b022b49843dc4047ce9086112d1ff68 packers: NTKrnl File libwinets.dll received on 08.07.2007 22:58:22 (CET) Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED Result: 19/32 (59.38%) Antivirus Version Last Update Result AhnLab-V3 2007.8.3.0 2007.08.07 Win32/ShadoBot.worm.25900 AntiVir 7.4.0.57 2007.08.07 Worm/IRCBot.25900 Authentium 4.93.8 2007.08.07 - Avast 4.7.1029.0 2007.08.07 - AVG 7.5.0.476 2007.08.07 BackDoor.Ircbot.KN BitDefender 7.2 2007.08.07 Backdoor.Agent.YUV CAT-QuickHeal 9.00 2007.08.07 Backdoor.IRCBot.acd ClamAV 0.91 2007.08.07 - DrWeb 4.33 2007.08.07 BackDoor.IRC.Sdbot.1703 eSafe 7.0.15.0 2007.07.31 - eTrust-Vet 31.1.5040 2007.08.07 Win32/Checkout.H Ewido 4.0 2007.08.07 - FileAdvisor 1 2007.08.07 - Fortinet 2.91.0.0 2007.08.07 - F-Prot 4.3.2.48 2007.08.07 - F-Secure 6.70.13030.0 2007.08.07 Backdoor.Win32.IRCBot.acd Ikarus T3.1.1.12 2007.08.07 Backdoor.Win32.IRCBot.acd Kaspersky 4.0.2.24 2007.08.07 Backdoor.Win32.IRCBot.acd McAfee 5092 2007.08.07 W32/IRCbot.gen Microsoft 1.2704 2007.08.07 - NOD32v2 2442 2007.08.07 a variant of Win32/IRCBot.WO Norman 5.80.02 2007.08.07 - Panda 9.0.0.4 2007.08.07 W32/MSNworm.L.worm Prevx1 V2 2007.08.07 - Rising 19.35.12.00 2007.08.07 Trojan.Win32.Agent.tzr Sophos 4.19.0 2007.08.01 - Sunbelt 2.2.907.0 2007.08.07 Backdoor.Win32.IRCBot.acd Symantec 10 2007.08.07 W32.IRCBot TheHacker 6.1.7.163 2007.08.07 Backdoor/IRCBot.acd VBA32 3.12.2.2 2007.08.07 Backdoor.Win32.IRCBot.acd VirusBuster 4.3.26:9 2007.08.07 - Webwasher-Gateway 6.0.1 2007.08.07 Worm.IRCBot.25900 Additional information File size: 25900 bytes MD5: 14d0e907756ed92f6b8346a53bc65a1c SHA1: d21c28a17944c32d341ceb687948ce03808d9ddf File libcintle2.dll received on 08.07.2007 22:57:48 (CET) Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED Result: 23/32 (71.88%) Antivirus Version Last Update Result AhnLab-V3 2007.8.3.0 2007.08.07 Win32/IRCBot.worm.variant AntiVir 7.4.0.57 2007.08.07 Worm/Agent.G.14 Authentium 4.93.8 2007.08.07 - Avast 4.7.1029.0 2007.08.07 - AVG 7.5.0.476 2007.08.07 BackDoor.Ircbot.KJ BitDefender 7.2 2007.08.07 Backdoor.IRCBot.ACU CAT-QuickHeal 9.00 2007.08.07 I-Worm.Agent.g ClamAV 0.91 2007.08.07 Trojan.IRCBot-1094 DrWeb 4.33 2007.08.07 BackDoor.IRC.Sdbot.1703 eSafe 7.0.15.0 2007.07.31 - eTrust-Vet 31.1.5040 2007.08.07 Win32/Checkout.G Ewido 4.0 2007.08.07 Backdoor.IRCBot.acu FileAdvisor 1 2007.08.07 - Fortinet 2.91.0.0 2007.08.07 W32/Agent.FZN!tr F-Prot 4.3.2.48 2007.08.07 - F-Secure 6.70.13030.0 2007.08.07 IM-Worm.Win32.Agent.g Ikarus T3.1.1.12 2007.08.07 Backdoor.Win32.IRCBot.acd Kaspersky 4.0.2.24 2007.08.07 IM-Worm.Win32.Agent.g McAfee 5092 2007.08.07 Generic.dx Microsoft 1.2704 2007.08.07 Backdoor:Win32/IRCbot.OR NOD32v2 2442 2007.08.07 Win32/IRCBot.WO Norman 5.80.02 2007.08.07 - Panda 9.0.0.4 2007.08.07 W32/MSNWorm.K.worm Prevx1 V2 2007.08.07 Backdoor.IRCBot.gen Rising 19.35.12.00 2007.08.07 Worm.MSN.Win32.PhotoCheat.a Sophos 4.19.0 2007.08.01 - Sunbelt 2.2.907.0 2007.08.07 Backdoor.Win32.IRCbot.OR Symantec 10 2007.08.07 W32.Mubla.B TheHacker 6.1.7.163 2007.08.07 - VBA32 3.12.2.2 2007.08.07 BackDoor.IRC.Sdbot.1703 VirusBuster 4.3.26:9 2007.08.07 - Webwasher-Gateway 6.0.1 2007.08.07 Worm.Agent.G.14 Additional information File size: 26000 bytes MD5: 2c7b3418f3aa7642650f59db34ea3f7e SHA1: fad35306d0ce579c08be2a45a411577bbf927564 LES NOUVELLES INFECTIONS/VARIANTES Autre infection mypictures 2eme infection qui est une variante..

AU 06/08 Nouvelle DLL libhelps.dll - ci-joint le fichier zip provoquant l'infection. Nouvelle infection picture07-04.zip

AU 06/08 Nouvelle DLL libhelps.dll Nouvelle infection picture07-04.zip

Backdoor.Win32.IRCBot.acd - Les premières variantes sont du 29 juillet Backdoor.Win32.IRCBot.acu - Les premières variantes sont du 30 juillet Avast! a intégré le second zip (photo36.zip).. Etant donné qu'Avast! est l'antivirus le plus répandu. L'infection devrait commencer à être en perte de vitesse. Vous noterez qu'Avast! n'a intégré aucune DLL. Il semblerai qu'Avast! se contente à chaque fois de n'intégrer que les fichiers à l'origine de l'infection.. Si vous êts infecté et que vous possedez Avast! il faudra utiliser un autre programme.. Il aura fallu à Avast! environ 5 jours pour intégrer la seconde variante (du moins seulement le zip et pas les DLL). File photo36.zip received on 08.05.2007 01:26:34 (CET) Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED Result: 26/32 (81.25%) Antivirus Version Last Update Result AhnLab-V3 2007.8.3.0 2007.08.03 - AntiVir 7.4.0.57 2007.08.03 Worm/IRCBot.acu.1 Authentium 4.93.8 2007.08.03 - Avast 4.7.1029.0 2007.08.03 Win32:Ircbot-CDO AVG 7.5.0.476 2007.08.04 BackDoor.Ircbot.KI BitDefender 7.2 2007.08.05 Trojan.Agent.Dropper.BAI CAT-QuickHeal 9.00 2007.08.04 Backdoor.IRCBot.acu ClamAV 0.91 2007.08.04 Trojan.IRCBot-1093 DrWeb 4.33 2007.08.04 BackDoor.IRC.Sdbot.1703 eSafe 7.0.15.0 2007.07.31 Suspicious Trojan/Worm eTrust-Vet 31.1.5032 2007.08.04 Win32/Checkout.G Ewido 4.0 2007.08.03 Backdoor.IRCBot.acu FileAdvisor 1 2007.08.05 - Fortinet 2.91.0.0 2007.08.04 W32/IRCBot.ACU!tr.bdr F-Prot 4.3.2.48 2007.08.03 - F-Secure 6.70.13030.0 2007.08.03 Backdoor.Win32.IRCBot.acu Ikarus T3.1.1.8 2007.08.04 Backdoor.Win32.IRCBot.acu Kaspersky 4.0.2.24 2007.08.05 Backdoor.Win32.IRCBot.acu McAfee 5090 2007.08.03 W32/Nirbot.worm Microsoft 1.2704 2007.08.05 Backdoor:Win32/IRCbot!5320 NOD32v2 2437 2007.08.03 probably unknown NewHeur_PE virus Norman 5.80.02 2007.08.03 W32/IRCBot.VUO Panda 9.0.0.4 2007.08.04 W32/MSNWorm.K.worm Prevx1 V2 2007.08.05 Backdoor.IRCBot.gen Rising 19.34.40.00 2007.08.03 Worm.MSN.Win32.PhotoCheat.c Sophos 4.19.0 2007.08.01 - Sunbelt 2.2.907.0 2007.08.04 Backdoor.Win32.IRCbot Symantec 10 2007.08.05 W32.Mubla.B TheHacker 6.1.7.162 2007.08.04 Backdoor/IRCBot.acu VBA32 3.12.2.2 2007.08.04 Backdoor.Win32.IRCBot.acu VirusBuster 4.3.26:9 2007.08.04 - Webwasher-Gateway 6.0.1 2007.08.03 Worm.IRCBot.acu.1 Additional information File size: 117880 bytes MD5: 77a8196b90781d7d1a3c11bef49051c8 SHA1: 27ae12e58b022b49843dc4047ce9086112d1ff68 packers: NTKrnl File notice.dll received on 08.05.2007 01:26:44 (CET) Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED Result: 17/32 (53.13%) Antivirus Version Last Update Result AhnLab-V3 2007.8.3.0 2007.08.03 - AntiVir 7.4.0.57 2007.08.03 Worm/IRCBot.26000.2 Authentium 4.93.8 2007.08.03 - Avast 4.7.1029.0 2007.08.03 - AVG 7.5.0.476 2007.08.04 BackDoor.Ircbot.JZ BitDefender 7.2 2007.08.05 Backdoor.IRCBot.HB CAT-QuickHeal 9.00 2007.08.04 - ClamAV 0.91 2007.08.04 - DrWeb 4.33 2007.08.04 BackDoor.IRC.Sdbot.1703 eSafe 7.0.15.0 2007.07.31 - eTrust-Vet 31.1.5032 2007.08.04 Win32/Checkout.E Ewido 4.0 2007.08.03 - FileAdvisor 1 2007.08.05 - Fortinet 2.91.0.0 2007.08.04 W32/IRCBot.ACD!tr.bdr F-Prot 4.3.2.48 2007.08.03 - F-Secure 6.70.13030.0 2007.08.03 Backdoor.Win32.IRCBot.acd Ikarus T3.1.1.8 2007.08.04 Backdoor.Win32.IRCBot.acd Kaspersky 4.0.2.24 2007.08.05 Backdoor.Win32.IRCBot.acd McAfee 5090 2007.08.03 - Microsoft 1.2704 2007.08.05 Backdoor:Win32/IRCbot.OR NOD32v2 2437 2007.08.03 a variant of Win32/IRCBot.WO Norman 5.80.02 2007.08.03 - Panda 9.0.0.4 2007.08.04 Suspicious file Prevx1 V2 2007.08.05 Generic.Malware Rising 19.34.40.00 2007.08.03 - Sophos 4.19.0 2007.08.01 - Sunbelt 2.2.907.0 2007.08.04 - Symantec 10 2007.08.05 W32.Mubla.B TheHacker 6.1.7.162 2007.08.04 Backdoor/IRCBot.acd VBA32 3.12.2.2 2007.08.04 Backdoor.Win32.IRCBot.acd VirusBuster 4.3.26:9 2007.08.04 - Webwasher-Gateway 6.0.1 2007.08.03 Worm.IRCBot.26000.2 Additional information File size: 26000 bytes MD5: 0703700e565e477fa308aefadf7526d9 SHA1: 243eb042cc67c4ac989c9d5d5ce62d9eab2c9e9d File libcintles3.dll received on 08.05.2007 01:28:11 (CET) Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED Result: 25/32 (78.13%) Antivirus Version Last Update Result AhnLab-V3 2007.8.3.0 2007.08.03 Win32/IRCBot.worm.26000.B AntiVir 7.4.0.57 2007.08.03 Worm/IRCBot.26000.1 Authentium 4.93.8 2007.08.03 - Avast 4.7.1029.0 2007.08.03 - AVG 7.5.0.476 2007.08.04 BackDoor.Ircbot.JX BitDefender 7.2 2007.08.05 Backdoor.IRCBot.IS CAT-QuickHeal 9.00 2007.08.04 Backdoor.IRCBot.acd ClamAV 0.91 2007.08.04 Trojan.IRCBot-1088 DrWeb 4.33 2007.08.04 BackDoor.IRC.Sdbot.1703 eSafe 7.0.15.0 2007.07.31 Win32.IRCBot.acd eTrust-Vet 31.1.5032 2007.08.04 Win32/Checkout.F Ewido 4.0 2007.08.03 Backdoor.IRCBot.acd FileAdvisor 1 2007.08.05 - Fortinet 2.91.0.0 2007.08.04 W32/IRCBot.ACD!tr.bdr F-Prot 4.3.2.48 2007.08.03 - F-Secure 6.70.13030.0 2007.08.03 Backdoor.Win32.IRCBot.acd Ikarus T3.1.1.8 2007.08.04 Backdoor.Win32.IRCBot.acd Kaspersky 4.0.2.24 2007.08.05 Backdoor.Win32.IRCBot.acd McAfee 5090 2007.08.03 W32/IRCbot.gen Microsoft 1.2704 2007.08.05 Backdoor:Win32/IRCbot.OR NOD32v2 2437 2007.08.03 Win32/IRCBot.WO Norman 5.80.02 2007.08.03 - Panda 9.0.0.4 2007.08.04 W32/MSNWorm.K.worm Prevx1 V2 2007.08.05 Backdoor.IRCBot.gen Rising 19.34.40.00 2007.08.03 Backdoor.Win32.IRCbot.bcg Sophos 4.19.0 2007.08.01 W32/IRCBot-WZ Sunbelt 2.2.907.0 2007.08.04 Backdoor.Win32.IRCBot.acd Symantec 10 2007.08.05 W32.Mubla.B TheHacker 6.1.7.162 2007.08.04 - VBA32 3.12.2.2 2007.08.04 Backdoor.Win32.IRCBot.acd VirusBuster 4.3.26:9 2007.08.04 - Webwasher-Gateway 6.0.1 2007.08.03 Worm.IRCBot.26000.1 Additional information File size: 26000 bytes MD5: ab98afeb52ce867bd89f310f2104c2f8 SHA1: eed1ed1744937d20485ee5ea94e165822e0f74b5 File photo24.zip received on 08.05.2007 01:26:19 (CET) Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED Result: 28/32 (87.5%) Antivirus Version Last Update Result AhnLab-V3 2007.8.3.0 2007.08.03 - AntiVir 7.4.0.57 2007.08.03 Worm/IRCBot.acu.2 Authentium 4.93.8 2007.08.03 is a security risk or a \"backdoor\" program Avast 4.7.1029.0 2007.08.03 Win32:IrcBot-CDN AVG 7.5.0.476 2007.08.04 IRC-Worm/Generic.AB BitDefender 7.2 2007.08.05 Win32.Worm.Jfool.B CAT-QuickHeal 9.00 2007.08.04 (Suspicious) - DNAScan ClamAV 0.91 2007.08.04 Trojan.IRCBot-1091 DrWeb 4.33 2007.08.04 BackDoor.IRC.Sdbot.1703 eSafe 7.0.15.0 2007.07.31 Suspicious Trojan/Worm eTrust-Vet 31.1.5032 2007.08.04 Win32/Checkout.G Ewido 4.0 2007.08.03 Backdoor.IRCBot.acu FileAdvisor 1 2007.08.05 - Fortinet 2.91.0.0 2007.08.04 W32/IRCBot.ACU!tr.bdr F-Prot 4.3.2.48 2007.08.03 W32/Backdoor.BKPZ F-Secure 6.70.13030.0 2007.08.03 Backdoor.Win32.IRCBot.acu Ikarus T3.1.1.8 2007.08.04 Backdoor.Win32.IRCBot.acu Kaspersky 4.0.2.24 2007.08.05 Backdoor.Win32.IRCBot.acu McAfee 5090 2007.08.03 - Microsoft 1.2704 2007.08.05 Backdoor:Win32/IRCbot.OR NOD32v2 2437 2007.08.03 probably unknown NewHeur_PE virus Norman 5.80.02 2007.08.03 - Panda 9.0.0.4 2007.08.04 W32/MSNWorm.K.worm Prevx1 V2 2007.08.05 Backdoor.IRCBot.gen Rising 19.34.40.00 2007.08.03 Worm.MSN.Win32.PhotoCheat.a Sophos 4.19.0 2007.08.01 Troj/Agent-FZK Sunbelt 2.2.907.0 2007.08.04 W32.Mubla.B Symantec 10 2007.08.05 W32.Mubla.B TheHacker 6.1.7.162 2007.08.04 Backdoor/IRCBot.acu VBA32 3.12.2.2 2007.08.04 Backdoor.Win32.IRCBot.acu VirusBuster 4.3.26:9 2007.08.04 Backdoor.IRCBot.BDG Webwasher-Gateway 6.0.1 2007.08.03 Worm.IRCBot.acu.2 Additional information File size: 116344 bytes MD5: 2fc703212381da639c1fd9a8b22695bd SHA1: db8a1d5063aabac25eb49672c5856ced059275ef File libwinets.dll received on 08.05.2007 01:28:26 (CET) Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED Result: 19/32 (59.38%) You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished. Email: Antivirus Version Last Update Result AhnLab-V3 2007.8.3.0 2007.08.03 Win32/ShadoBot.worm.25900 AntiVir 7.4.0.57 2007.08.03 Worm/IRCBot.25900 Authentium 4.93.8 2007.08.03 - Avast 4.7.1029.0 2007.08.03 - AVG 7.5.0.476 2007.08.04 BackDoor.Ircbot.KN BitDefender 7.2 2007.08.05 Backdoor.Agent.YUV CAT-QuickHeal 9.00 2007.08.04 Backdoor.IRCBot.acd ClamAV 0.91 2007.08.04 - DrWeb 4.33 2007.08.04 BackDoor.IRC.Sdbot.1703 eSafe 7.0.15.0 2007.07.31 - eTrust-Vet 31.1.5032 2007.08.04 Win32/Checkout.H Ewido 4.0 2007.08.03 - FileAdvisor 1 2007.08.05 - Fortinet 2.91.0.0 2007.08.04 - F-Prot 4.3.2.48 2007.08.03 - F-Secure 6.70.13030.0 2007.08.03 Backdoor.Win32.IRCBot.acd Ikarus T3.1.1.8 2007.08.04 Backdoor.Win32.IRCBot.acd Kaspersky 4.0.2.24 2007.08.05 Backdoor.Win32.IRCBot.acd McAfee 5090 2007.08.03 W32/IRCbot.gen Microsoft 1.2704 2007.08.05 - NOD32v2 2437 2007.08.03 a variant of Win32/IRCBot.WO Norman 5.80.02 2007.08.03 - Panda 9.0.0.4 2007.08.04 W32/MSNworm.L.worm Prevx1 V2 2007.08.05 - Rising 19.34.40.00 2007.08.03 Trojan.Win32.Agent.tzr Sophos 4.19.0 2007.08.01 - Sunbelt 2.2.907.0 2007.08.04 Backdoor.Win32.IRCBot.acd Symantec 10 2007.08.05 W32.IRCBot TheHacker 6.1.7.162 2007.08.04 Backdoor/IRCBot.acd VBA32 3.12.2.2 2007.08.04 Backdoor.Win32.IRCBot.acd VirusBuster 4.3.26:9 2007.08.04 - Webwasher-Gateway 6.0.1 2007.08.03 Worm.IRCBot.25900 Additional information File size: 25900 bytes MD5: 14d0e907756ed92f6b8346a53bc65a1c SHA1: d21c28a17944c32d341ceb687948ce03808d9ddf File libcintle2.dll received on 08.05.2007 01:27:57 (CET) Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED Result: 22/32 (68.75%) Antivirus Version Last Update Result AhnLab-V3 2007.8.3.0 2007.08.03 Win32/IRCBot.worm.variant AntiVir 7.4.0.57 2007.08.03 Worm/Agent.G.14 Authentium 4.93.8 2007.08.03 - Avast 4.7.1029.0 2007.08.03 - AVG 7.5.0.476 2007.08.04 BackDoor.Ircbot.KJ BitDefender 7.2 2007.08.05 Backdoor.IRCBot.ACU CAT-QuickHeal 9.00 2007.08.04 I-Worm.Agent.g ClamAV 0.91 2007.08.04 Trojan.IRCBot-1094 DrWeb 4.33 2007.08.04 BackDoor.IRC.Sdbot.1703 eSafe 7.0.15.0 2007.07.31 - eTrust-Vet 31.1.5032 2007.08.04 Win32/Checkout.G Ewido 4.0 2007.08.03 Backdoor.IRCBot.acu FileAdvisor 1 2007.08.05 - Fortinet 2.91.0.0 2007.08.04 - F-Prot 4.3.2.48 2007.08.03 - F-Secure 6.70.13030.0 2007.08.03 IM-Worm.Win32.Agent.g Ikarus T3.1.1.8 2007.08.04 Backdoor.Win32.IRCBot.acd Kaspersky 4.0.2.24 2007.08.05 IM-Worm.Win32.Agent.g McAfee 5090 2007.08.03 Generic.dx Microsoft 1.2704 2007.08.05 Backdoor:Win32/IRCbot.OR NOD32v2 2437 2007.08.03 Win32/IRCBot.WO Norman 5.80.02 2007.08.03 - Panda 9.0.0.4 2007.08.04 W32/MSNWorm.K.worm Prevx1 V2 2007.08.05 Backdoor.IRCBot.gen Rising 19.34.40.00 2007.08.03 Worm.MSN.Win32.PhotoCheat.a Sophos 4.19.0 2007.08.01 - Sunbelt 2.2.907.0 2007.08.04 Backdoor.Win32.IRCbot.OR Symantec 10 2007.08.05 W32.Mubla.B TheHacker 6.1.7.162 2007.08.04 - VBA32 3.12.2.2 2007.08.04 BackDoor.IRC.Sdbot.1703 VirusBuster 4.3.26:9 2007.08.04 - Webwasher-Gateway 6.0.1 2007.08.03 Worm.Agent.G.14 Additional information File size: 26000 bytes MD5: 2c7b3418f3aa7642650f59db34ea3f7e SHA1: fad35306d0ce579c08be2a45a411577bbf927564

Bha pas le seul non.. tout scanneur rootkit.. La partie rootkit est un rootkit userland, il n'est pas très difficile à supprimer. Contrairement aux rootkits kernel-mode qui eux sont bien plus difficile à supprimer. Par contre, il faut au préalable désinstaller les programmes à la source de l'installation de l'adware car : si tu supprimes la partie rootkit et que tu relances le programme, il va te le réinstaller.. donc les popups vont revenir.

Salut, Si je peux me permettre de m'imiter dans la conversation, à titre d'infos, infection MSN qui fait rage depuis dimanche. Infos et procédure de désinfection sur : http://forum.zebulon.fr/index.php?showtopi...30&start=30 Norton et Avast! sont très à la bourre pour le détecter (comme d'hab). Si tu Avast! il est vivement conseiller de passer à Antivir, pourquoi ? car Avast! est trop long pour intégrer de nouvelles infections. Avast! est donc loin d'offrir une protection optimale, c'est déjà problématique pour les infections de type mpack (sites WEB hackés etc..) pour les infections de type MSN qui ont une propagation très rapides, ça l'est encore plus. Je t'invite à passer à Antivir, voir ce sujet : http://forum.zebulon.fr/index.php?showtopic=123053

C'est n'importe quoi ce PC... Ver MSN + Magic.Control + Baggle + d'autres merdes... Ca sent le gars qui téléchargent des cracks, et le premier programme et lien pourri.. les sites pornos.. Va peut-être falloir commencer à arreter de faire n'importe quoi sur internet..

Salut, Je parie 30 brouzoufs qu'il a Baggle. Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml - Clic en bas sur "I accept" - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download. - Lance-le en double-cliquant sur le fichier blbeta.exe - Accepte la licence, et clique enfin sur "Scan" puis Next et exit. - Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe - Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela : - Menu Edition / copier - ici dans un nouveau message : clic droit / coller Aide : Tu peux consulter le tutorial de F-Secure BlackLight

Backdoor.Win32.IRCBot.acd - Les premières variantes sont du 29 juillet Backdoor.Win32.IRCBot.acu - Les premières variantes sont du 30 juillet File photo36.zip received on 08.02.2007 23:10:02 (CET) Result: 23/31 (74.2%) Antivirus Version Last Update Result AhnLab-V3 2007.8.3.0 2007.08.02 - AntiVir 7.4.0.57 2007.08.02 Worm/IRCBot.acu.1 Authentium 4.93.8 2007.08.02 - Avast 4.7.1029.0 2007.08.02 - AVG 7.5.0.476 2007.08.02 BackDoor.Ircbot.KI BitDefender 7.2 2007.08.02 Trojan.Agent.Dropper.BAI CAT-QuickHeal 9.00 2007.08.01 (Suspicious) - DNAScan ClamAV 0.91 2007.08.02 Trojan.IRCBot-1093 DrWeb 4.33 2007.08.02 BackDoor.IRC.Sdbot.1703 eSafe 7.0.15.0 2007.07.31 Suspicious Trojan/Worm eTrust-Vet 31.1.5026 2007.08.02 Win32/Checkout.G Ewido 4.0 2007.08.02 Backdoor.IRCBot.acu FileAdvisor 1 2007.08.02 - Fortinet 2.91.0.0 2007.08.02 W32/IRCBot.ACU!tr.bdr F-Prot 4.3.2.48 2007.08.02 - F-Secure 6.70.13030.0 2007.08.02 Backdoor.Win32.IRCBot.acu Ikarus T3.1.1.8 2007.08.02 Backdoor.Win32.IRCBot.acu Kaspersky 4.0.2.24 2007.08.02 Backdoor.Win32.IRCBot.acu McAfee 5089 2007.08.02 - Microsoft 1.2704 2007.08.02 Backdoor:Win32/IRCbot!5320 NOD32v2 2434 2007.08.02 probably unknown NewHeur_PE virus Norman 5.80.02 2007.08.02 W32/IRCBot.VUO Panda 9.0.0.4 2007.08.02 W32/MSNWorm.K.worm Rising 19.34.32.00 2007.08.02 Worm.MSN.Win32.PhotoCheat.c Sophos 4.19.0 2007.08.01 - Sunbelt 2.2.907.0 2007.08.02 Backdoor.Win32.IRCBot.acu Symantec 10 2007.08.02 W32.Mubla.B TheHacker 6.1.7.160 2007.08.01 Backdoor/IRCBot.acu VBA32 3.12.2.2 2007.08.01 Backdoor.Win32.IRCBot.acu VirusBuster 4.3.26:9 2007.08.02 - Webwasher-Gateway 6.0.1 2007.08.02 Worm.IRCBot.acu.1 Additional information File size: 117880 bytes MD5: 77a8196b90781d7d1a3c11bef49051c8 SHA1: 27ae12e58b022b49843dc4047ce9086112d1ff68 File notice.dll received on 08.02.2007 23:10:29 (CET) Result: 15/31 (48.39%) Antivirus Version Last Update Result AhnLab-V3 2007.8.3.0 2007.08.02 - AntiVir 7.4.0.57 2007.08.02 Worm/IRCBot.26000.2 Authentium 4.93.8 2007.08.02 - Avast 4.7.1029.0 2007.08.02 - AVG 7.5.0.476 2007.08.02 BackDoor.Ircbot.JZ BitDefender 7.2 2007.08.02 Backdoor.IRCBot.HB CAT-QuickHeal 9.00 2007.08.01 - ClamAV 0.91 2007.08.02 - DrWeb 4.33 2007.08.02 BackDoor.IRC.Sdbot.1703 eSafe 7.0.15.0 2007.07.31 - eTrust-Vet 31.1.5026 2007.08.02 Win32/Checkout.E Ewido 4.0 2007.08.02 - FileAdvisor 1 2007.08.02 - Fortinet 2.91.0.0 2007.08.02 W32/IRCBot.ACD!tr.bdr F-Prot 4.3.2.48 2007.08.02 - F-Secure 6.70.13030.0 2007.08.02 Backdoor.Win32.IRCBot.acd Ikarus T3.1.1.8 2007.08.02 Backdoor.Win32.IRCBot.acd Kaspersky 4.0.2.24 2007.08.02 Backdoor.Win32.IRCBot.acd McAfee 5089 2007.08.02 - Microsoft 1.2704 2007.08.02 Backdoor:Win32/IRCbot.OR NOD32v2 2434 2007.08.02 a variant of Win32/IRCBot.WO Norman 5.80.02 2007.08.02 - Panda 9.0.0.4 2007.08.02 Suspicious file Rising 19.34.32.00 2007.08.02 - Sophos 4.19.0 2007.08.01 - Sunbelt 2.2.907.0 2007.08.02 - Symantec 10 2007.08.02 W32.Mubla.B TheHacker 6.1.7.160 2007.08.01 Backdoor/IRCBot.acd VBA32 3.12.2.2 2007.08.01 - VirusBuster 4.3.26:9 2007.08.02 - Webwasher-Gateway 6.0.1 2007.08.02 Worm.IRCBot.26000.2 Additional information File size: 26000 bytes MD5: 0703700e565e477fa308aefadf7526d9 SHA1: 243eb042cc67c4ac989c9d5d5ce62d9eab2c9e9d File libcintles3.dll received on 08.02.2007 23:11:09 (CET) Result: 24/32 (75%) Antivirus Version Last Update Result AhnLab-V3 2007.8.3.0 2007.08.02 Win32/IRCBot.worm.26000.B AntiVir 7.4.0.57 2007.08.02 Worm/IRCBot.26000.1 Authentium 4.93.8 2007.08.02 - Avast 4.7.1029.0 2007.08.02 - AVG 7.5.0.476 2007.08.02 BackDoor.Ircbot.JX BitDefender 7.2 2007.08.02 Backdoor.IRCBot.IS CAT-QuickHeal 9.00 2007.08.01 - ClamAV 0.91 2007.08.02 Trojan.IRCBot-1088 DrWeb 4.33 2007.08.02 BackDoor.IRC.Sdbot.1703 eSafe 7.0.15.0 2007.07.31 Win32.IRCBot.acd eTrust-Vet 31.1.5026 2007.08.02 Win32/Checkout.F Ewido 4.0 2007.08.02 Backdoor.IRCBot.acd FileAdvisor 1 2007.08.02 - Fortinet 2.91.0.0 2007.08.02 W32/IRCBot.ACD!tr.bdr F-Prot 4.3.2.48 2007.08.02 - F-Secure 6.70.13030.0 2007.08.02 Backdoor.Win32.IRCBot.acd Ikarus T3.1.1.8 2007.08.02 Backdoor.Win32.IRCBot.acd Kaspersky 4.0.2.24 2007.08.02 Backdoor.Win32.IRCBot.acd McAfee 5089 2007.08.02 W32/IRCbot.gen Microsoft 1.2704 2007.08.02 Backdoor:Win32/IRCbot.OR NOD32v2 2434 2007.08.02 Win32/IRCBot.WO Norman 5.80.02 2007.08.02 - Panda 9.0.0.4 2007.08.02 W32/MSNWorm.K.worm Prevx1 V2 2007.08.02 Backdoor.IRCBot.gen Rising 19.34.32.00 2007.08.02 Backdoor.Win32.IRCbot.bcg Sophos 4.19.0 2007.08.01 W32/IRCBot-WZ Sunbelt 2.2.907.0 2007.08.02 Backdoor.Win32.IRCBot.acd Symantec 10 2007.08.02 W32.Mubla.B TheHacker 6.1.7.160 2007.08.01 - VBA32 3.12.2.2 2007.08.01 Backdoor.Win32.IRCBot.acd VirusBuster 4.3.26:9 2007.08.02 - Webwasher-Gateway 6.0.1 2007.08.02 Worm.IRCBot.26000.1 Additional information File size: 26000 bytes MD5: ab98afeb52ce867bd89f310f2104c2f8 SHA1: eed1ed1744937d20485ee5ea94e165822e0f74b5 Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5...8B917003B87D530 File photo24.zip received on 08.02.2007 23:10:16 (CET) Result: 24/31 (77.42%) Antivirus Version Last Update Result AhnLab-V3 2007.8.3.0 2007.08.02 - AntiVir 7.4.0.57 2007.08.02 Worm/IRCBot.acu.2 Authentium 4.93.8 2007.08.02 is a security risk or a \"backdoor\" program Avast 4.7.1029.0 2007.08.02 Win32:IrcBot-CDN AVG 7.5.0.476 2007.08.02 IRC-Worm/Generic.AB BitDefender 7.2 2007.08.02 Win32.Worm.Jfool.B CAT-QuickHeal 9.00 2007.08.01 (Suspicious) - DNAScan ClamAV 0.91 2007.08.02 Trojan.IRCBot-1091 DrWeb 4.33 2007.08.02 BackDoor.IRC.Sdbot.1703 eSafe 7.0.15.0 2007.07.31 Suspicious Trojan/Worm eTrust-Vet 31.1.5026 2007.08.02 Win32/Checkout.G Ewido 4.0 2007.08.02 Backdoor.IRCBot.acu FileAdvisor 1 2007.08.02 - Fortinet 2.91.0.0 2007.08.02 W32/IRCBot.ACU!tr.bdr F-Prot 4.3.2.48 2007.08.02 W32/Backdoor.BKPZ F-Secure 6.70.13030.0 2007.08.02 Backdoor.Win32.IRCBot.acu Ikarus T3.1.1.8 2007.08.02 Backdoor.Win32.IRCBot.acu Kaspersky 4.0.2.24 2007.08.02 Backdoor.Win32.IRCBot.acu McAfee 5089 2007.08.02 - Microsoft 1.2704 2007.08.02 - NOD32v2 2434 2007.08.02 probably unknown NewHeur_PE virus Norman 5.80.02 2007.08.02 - Panda 9.0.0.4 2007.08.02 W32/MSNWorm.K.worm Rising 19.34.32.00 2007.08.02 Worm.MSN.Win32.PhotoCheat.a Sophos 4.19.0 2007.08.01 Troj/Agent-FZK Sunbelt 2.2.907.0 2007.08.02 - Symantec 10 2007.08.02 W32.Mubla.B TheHacker 6.1.7.160 2007.08.01 Backdoor/IRCBot.acu VBA32 3.12.2.2 2007.08.01 Backdoor.Win32.IRCBot.acu VirusBuster 4.3.26:9 2007.08.02 - Webwasher-Gateway 6.0.1 2007.08.02 Worm.IRCBot.acu.2 Additional information File size: 116344 bytes MD5: 2fc703212381da639c1fd9a8b22695bd SHA1: db8a1d5063aabac25eb49672c5856ced059275ef File libwinets.dll received on 08.02.2007 23:11:27 (CET) Result: 12/31 (38.71%) Antivirus Version Last Update Result AhnLab-V3 2007.8.3.0 2007.08.02 Win32/ShadoBot.worm.25900 AntiVir 7.4.0.57 2007.08.02 Worm/IRCBot.25900 Authentium 4.93.8 2007.08.02 - Avast 4.7.1029.0 2007.08.02 - AVG 7.5.0.476 2007.08.02 BackDoor.Ircbot.KN BitDefender 7.2 2007.08.02 Backdoor.Agent.YUV CAT-QuickHeal 9.00 2007.08.01 - ClamAV 0.91 2007.08.02 - DrWeb 4.33 2007.08.02 BackDoor.IRC.Sdbot.1703 eSafe 7.0.15.0 2007.07.31 - eTrust-Vet 31.1.5026 2007.08.02 - Ewido 4.0 2007.08.02 - FileAdvisor 1 2007.08.02 - Fortinet 2.91.0.0 2007.08.02 - F-Prot 4.3.2.48 2007.08.02 - F-Secure 6.70.13030.0 2007.08.02 Backdoor.Win32.IRCBot.acd Ikarus T3.1.1.8 2007.08.02 Backdoor.Win32.IRCBot.acd Kaspersky 4.0.2.24 2007.08.02 Backdoor.Win32.IRCBot.acd McAfee 5089 2007.08.02 - Microsoft 1.2704 2007.08.02 - NOD32v2 2434 2007.08.02 a variant of Win32/IRCBot.WO Norman 5.80.02 2007.08.02 - Panda 9.0.0.4 2007.08.02 Suspicious file Rising 19.34.32.00 2007.08.02 Trojan.Win32.Agent.tzr Sophos 4.19.0 2007.08.01 - Sunbelt 2.2.907.0 2007.08.02 - Symantec 10 2007.08.02 - TheHacker 6.1.7.160 2007.08.01 - VBA32 3.12.2.2 2007.08.01 - VirusBuster 4.3.26:9 2007.08.02 - Webwasher-Gateway 6.0.1 2007.08.02 Worm.IRCBot.25900 Additional information File size: 25900 bytes MD5: 14d0e907756ed92f6b8346a53bc65a1c SHA1: d21c28a17944c32d341ceb687948ce03808d9ddf File libcintle2.dll received on 08.02.2007 23:10:48 (CET) Result: 19/32 (59.38%) Antivirus Version Last Update Result AhnLab-V3 2007.8.3.0 2007.08.02 Win32/IRCBot.worm.variant AntiVir 7.4.0.57 2007.08.02 Worm/Agent.G.14 Authentium 4.93.8 2007.08.02 - Avast 4.7.1029.0 2007.08.02 - AVG 7.5.0.476 2007.08.02 BackDoor.Ircbot.KJ BitDefender 7.2 2007.08.02 Backdoor.IRCBot.ACU CAT-QuickHeal 9.00 2007.08.01 - ClamAV 0.91 2007.08.02 Trojan.IRCBot-1094 DrWeb 4.33 2007.08.02 BackDoor.IRC.Sdbot.1703 eSafe 7.0.15.0 2007.07.31 - eTrust-Vet 31.1.5026 2007.08.02 Win32/Checkout.G Ewido 4.0 2007.08.02 Backdoor.IRCBot.acu FileAdvisor 1 2007.08.02 - Fortinet 2.91.0.0 2007.08.02 - F-Prot 4.3.2.48 2007.08.02 - F-Secure 6.70.13030.0 2007.08.02 IM-Worm.Win32.Agent.g Ikarus T3.1.1.8 2007.08.02 Backdoor.Win32.IRCBot.acd Kaspersky 4.0.2.24 2007.08.02 IM-Worm.Win32.Agent.g McAfee 5089 2007.08.02 - Microsoft 1.2704 2007.08.02 Backdoor:Win32/IRCbot.OR NOD32v2 2434 2007.08.02 Win32/IRCBot.WO Norman 5.80.02 2007.08.02 - Panda 9.0.0.4 2007.08.02 W32/MSNWorm.K.worm Prevx1 V2 2007.08.02 Backdoor.IRCBot.gen Rising 19.34.32.00 2007.08.02 Worm.MSN.Win32.PhotoCheat.a Sophos 4.19.0 2007.08.01 - Sunbelt 2.2.907.0 2007.08.02 - Symantec 10 2007.08.02 W32.Mubla.B TheHacker 6.1.7.160 2007.08.01 - VBA32 3.12.2.2 2007.08.01 BackDoor.IRC.Sdbot.1703 VirusBuster 4.3.26:9 2007.08.02 - Webwasher-Gateway 6.0.1 2007.08.02 Worm.Agent.G.14 Additional information File size: 26000 bytes MD5: 2c7b3418f3aa7642650f59db34ea3f7e SHA1: fad35306d0ce579c08be2a45a411577bbf927564 Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5...AC1AD0056659FAA

Salut, Voir procédure donnée dans le lien au dessus.. Pour Avast! il ne peut rien car l'adware utilise des fonctionnalités de rootkit, Avast! n'est pas capable de le détecter. Je te conseille de jeter un coup d'oeil à ce lien : http://forum.zebulon.fr/index.php?showtopic=123053

Youpi ! Merci Yann ! Y a plus qu'à aller la bonne parole sur les autres sites fr.

Bonsoir, Vraiment dommage, la def virale de Kaspersky en gratuit ce n'est pas négligeable, même si la défense proactive qui compose l'antivirus Kaspersky est vraiment un très bon atout. Il est conseillé de se tourner vers Antivir qui offre la meilleur protection des antivirus gratuit. Surtout éviter Avast!, voir : http://forum.zebulon.fr/index.php?showtopic=123053

Bonsoir, Infection Magic.Control dû à l'installation d'un de ces logiciels. # go-astro # GoRecord # HotTVPlayer # MailSkinner # Messenger Skinner # Instant Access # InternetGameBox # sudoplanet # Webmediaplayer Suivre cette procédure : http://www.malekal.com/Adware.Magic_Control.php

Backdoor.Win32.IRCBot.acd - Les premières variantes sont du 29 juillet Backdoor.Win32.IRCBot.acu - Les premières variantes sont du 30 juillet ATTENTION : ce soir nous accueillons une nouvelle variante avec le fichier libwinets.dll (voir scan tout en bas). File photo36.zip received on 08.01.2007 19:47:02 (CET) Antivirus Version Last Update Result AhnLab-V3 2007.8.2.0 2007.08.01 - AntiVir 7.4.0.54 2007.08.01 Worm/IRCBot.acu.1 Authentium 4.93.8 2007.07.31 - Avast 4.7.1029.0 2007.08.01 - AVG 7.5.0.476 2007.08.01 BackDoor.Ircbot.KI BitDefender 7.2 2007.08.01 Backdoor.IRCBot.ACU CAT-QuickHeal 9.00 2007.08.01 (Suspicious) - DNAScan ClamAV 0.91 2007.08.01 Trojan.IRCBot-1093 DrWeb 4.33 2007.08.01 BackDoor.IRC.Sdbot.1703 eSafe 7.0.15.0 2007.07.31 Suspicious Trojan/Worm eTrust-Vet 31.1.5022 2007.08.01 Win32/Checkout.G Ewido 4.0 2007.08.01 Backdoor.IRCBot.acu FileAdvisor 1 2007.08.01 - Fortinet 2.91.0.0 2007.08.01 W32/IRCBot.ACU!tr.bdr F-Prot 4.3.2.48 2007.07.31 - F-Secure 6.70.13030.0 2007.08.01 Backdoor.Win32.IRCBot.acu Ikarus T3.1.1.8 2007.08.01 Backdoor.Win32.IRCBot.acu Kaspersky 4.0.2.24 2007.08.01 Backdoor.Win32.IRCBot.acu McAfee 5087 2007.07.31 - Microsoft 1.2704 2007.08.01 Backdoor:Win32/IRCbot!5320 NOD32v2 2430 2007.07.31 probably unknown NewHeur_PE virus Norman 5.80.02 2007.08.01 - Panda 9.0.0.4 2007.08.01 Generic Worm Prevx1 V2 2007.08.01 Backdoor.IRCBot.gen Rising 19.34.22.00 2007.08.01 - Sophos 4.19.0 2007.08.01 - Sunbelt 2.2.907.0 2007.08.01 - Symantec 10 2007.08.01 W32.Mubla.B TheHacker 6.1.7.160 2007.08.01 Backdoor/IRCBot.acu VBA32 3.12.2.2 2007.07.31 - VirusBuster 4.3.26:9 2007.08.01 - Webwasher-Gateway 6.0.1 2007.08.01 Worm.IRCBot.acu.1 Additional information File size: 117880 bytes MD5: 77a8196b90781d7d1a3c11bef49051c8 SHA1: 27ae12e58b022b49843dc4047ce9086112d1ff68 packers: NTKrnl Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5...7D1DA00C3C7840C File notice.dll received on 08.01.2007 19:45:15 (CET) Antivirus Version Last Update Result AhnLab-V3 2007.8.2.0 2007.08.01 - AntiVir 7.4.0.54 2007.08.01 Worm/IRCBot.26000.2 Authentium 4.93.8 2007.07.31 - Avast 4.7.1029.0 2007.08.01 - AVG 7.5.0.476 2007.08.01 BackDoor.Ircbot.JZ BitDefender 7.2 2007.08.01 Backdoor.IRCBot.HB CAT-QuickHeal 9.00 2007.08.01 - ClamAV 0.91 2007.08.01 - DrWeb 4.33 2007.08.01 BackDoor.IRC.Sdbot.1703 eSafe 7.0.15.0 2007.07.31 - eTrust-Vet 31.1.5022 2007.08.01 Win32/Checkout.E Ewido 4.0 2007.08.01 - FileAdvisor 1 2007.08.01 - Fortinet 2.91.0.0 2007.08.01 W32/IRCBot.ACD!tr.bdr F-Prot 4.3.2.48 2007.07.31 - F-Secure 6.70.13030.0 2007.08.01 Backdoor.Win32.IRCBot.acd Ikarus T3.1.1.8 2007.08.01 Backdoor.Win32.IRCBot.acd Kaspersky 4.0.2.24 2007.08.01 Backdoor.Win32.IRCBot.acd McAfee 5087 2007.07.31 - Microsoft 1.2704 2007.08.01 Backdoor:Win32/IRCbot.OR NOD32v2 2430 2007.07.31 a variant of Win32/IRCBot.WO Norman 5.80.02 2007.08.01 - Panda 9.0.0.4 2007.08.01 Suspicious file Prevx1 V2 2007.08.01 Generic.Malware Rising 19.34.22.00 2007.08.01 - Sophos 4.19.0 2007.08.01 - Sunbelt 2.2.907.0 2007.08.01 - Symantec 10 2007.08.01 W32.Mubla.B TheHacker 6.1.7.160 2007.08.01 Backdoor/IRCBot.acd VBA32 3.12.2.2 2007.07.31 - VirusBuster 4.3.26:9 2007.08.01 - Webwasher-Gateway 6.0.1 2007.08.01 Worm.IRCBot.26000.2 Additional information File size: 26000 bytes MD5: 0703700e565e477fa308aefadf7526d9 SHA1: 243eb042cc67c4ac989c9d5d5ce62d9eab2c9e9d File libcintles3.dll received on 08.01.2007 19:45:52 (CET) Antivirus Version Last Update Result AhnLab-V3 2007.8.2.0 2007.08.01 Win32/IRCBot.worm.26000.B AntiVir 7.4.0.54 2007.08.01 Worm/IRCBot.26000.1 Authentium 4.93.8 2007.07.31 - Avast 4.7.1029.0 2007.08.01 - AVG 7.5.0.476 2007.08.01 BackDoor.Ircbot.JX BitDefender 7.2 2007.08.01 Backdoor.IRCBot.IS CAT-QuickHeal 9.00 2007.08.01 - ClamAV 0.91 2007.08.01 Trojan.IRCBot-1088 DrWeb 4.33 2007.08.01 BackDoor.IRC.Sdbot.1703 eSafe 7.0.15.0 2007.07.31 Win32.IRCBot.acd eTrust-Vet 31.1.5022 2007.08.01 Win32/Checkout.F Ewido 4.0 2007.08.01 Backdoor.IRCBot.acd FileAdvisor 1 2007.08.01 - Fortinet 2.91.0.0 2007.08.01 W32/IRCBot.ACD!tr.bdr F-Prot 4.3.2.48 2007.07.31 - F-Secure 6.70.13030.0 2007.08.01 Backdoor.Win32.IRCBot.acd Ikarus T3.1.1.8 2007.08.01 Backdoor.Win32.IRCBot.acd Kaspersky 4.0.2.24 2007.08.01 Backdoor.Win32.IRCBot.acd McAfee 5087 2007.07.31 W32/IRCbot.gen Microsoft 1.2704 2007.08.01 Backdoor:Win32/IRCbot.OR NOD32v2 2430 2007.07.31 Win32/IRCBot.WO Norman 5.80.02 2007.08.01 - Panda 9.0.0.4 2007.08.01 Generic Worm Prevx1 V2 2007.08.01 Backdoor.IRCBot.gen Rising 19.34.22.00 2007.08.01 Backdoor.Win32.IRCbot.bcg Sophos 4.19.0 2007.08.01 W32/IRCBot-WZ Sunbelt 2.2.907.0 2007.08.01 Backdoor.Win32.IRCBot.acd Symantec 10 2007.08.01 W32.Mubla.B TheHacker 6.1.7.160 2007.08.01 - VBA32 3.12.2.2 2007.07.31 - VirusBuster 4.3.26:9 2007.08.01 - Webwasher-Gateway 6.0.1 2007.08.01 Worm.IRCBot.26000.1 Additional information File size: 26000 bytes MD5: ab98afeb52ce867bd89f310f2104c2f8 SHA1: eed1ed1744937d20485ee5ea94e165822e0f74b5 Je sais pas ce que nous ont fait Kaspersky & Antivir mais tous les deux ne détectent pas la DLL. Cependant les utilisateurs sont protégés puis que le zip l'est. Les fichiers leur ont été renvoyés.. voyons la détection de demain. File photo24.zip received on 08.01.2007 19:46:38 (CET) Antivirus Version Last Update Result AhnLab-V3 2007.8.2.0 2007.08.01 - AntiVir 7.4.0.54 2007.08.01 Worm/IRCBot.acu.2 Authentium 4.93.8 2007.07.31 - Avast 4.7.1029.0 2007.08.01 Win32:IrcBot-CDN AVG 7.5.0.476 2007.08.01 IRC-Worm/Generic.AB BitDefender 7.2 2007.08.01 Win32.Worm.Jfool.B CAT-QuickHeal 9.00 2007.08.01 (Suspicious) - DNAScan ClamAV 0.91 2007.08.01 Trojan.IRCBot-1091 DrWeb 4.33 2007.08.01 BackDoor.IRC.Sdbot.1703 eSafe 7.0.15.0 2007.07.31 Suspicious Trojan/Worm eTrust-Vet 31.1.5022 2007.08.01 Win32/Checkout.G Ewido 4.0 2007.08.01 Backdoor.IRCBot.acu FileAdvisor 1 2007.08.01 - Fortinet 2.91.0.0 2007.08.01 W32/IRCBot.ACU!tr.bdr F-Prot 4.3.2.48 2007.07.31 - F-Secure 6.70.13030.0 2007.08.01 Backdoor.Win32.IRCBot.acu Ikarus T3.1.1.8 2007.08.01 Backdoor.Win32.IRCBot.acu Kaspersky 4.0.2.24 2007.08.01 Backdoor.Win32.IRCBot.acu McAfee 5087 2007.07.31 - Microsoft 1.2704 2007.08.01 - NOD32v2 2430 2007.07.31 probably unknown NewHeur_PE virus Norman 5.80.02 2007.08.01 - Panda 9.0.0.4 2007.08.01 Generic Worm Prevx1 V2 2007.08.01 Backdoor.IRCBot.gen Rising 19.34.22.00 2007.08.01 Worm.MSN.Win32.PhotoCheat.a Sophos 4.19.0 2007.08.01 Troj/Agent-FZK Sunbelt 2.2.907.0 2007.08.01 - Symantec 10 2007.08.01 W32.Mubla.B TheHacker 6.1.7.160 2007.08.01 Backdoor/IRCBot.acu VBA32 3.12.2.2 2007.07.31 - VirusBuster 4.3.26:9 2007.08.01 - Webwasher-Gateway 6.0.1 2007.08.01 Worm.IRCBot.acu.2 Additional information File size: 116344 bytes MD5: 2fc703212381da639c1fd9a8b22695bd SHA1: db8a1d5063aabac25eb49672c5856ced059275ef packers: NTKrnl File libcintle2.dll received on 08.01.2007 19:45:39 (CET) Antivirus Version Last Update Result AhnLab-V3 2007.8.2.0 2007.08.01 Win32/IRCBot.worm.variant AntiVir 7.4.0.54 2007.08.01 - Authentium 4.93.8 2007.07.31 - Avast 4.7.1029.0 2007.08.01 - AVG 7.5.0.476 2007.08.01 BackDoor.Ircbot.KJ BitDefender 7.2 2007.08.01 Backdoor.IRCBot.ACU CAT-QuickHeal 9.00 2007.08.01 - ClamAV 0.91 2007.08.01 Trojan.IRCBot-1094 DrWeb 4.33 2007.08.01 BackDoor.IRC.Sdbot.1703 eSafe 7.0.15.0 2007.07.31 - eTrust-Vet 31.1.5022 2007.08.01 Win32/Checkout.G Ewido 4.0 2007.08.01 Backdoor.IRCBot.acu FileAdvisor 1 2007.08.01 - Fortinet 2.91.0.0 2007.08.01 - F-Prot 4.3.2.48 2007.07.31 - F-Secure 6.70.13030.0 2007.08.01 - Ikarus T3.1.1.8 2007.08.01 Backdoor.Win32.IRCBot.acd Kaspersky 4.0.2.24 2007.08.01 - McAfee 5087 2007.07.31 - Microsoft 1.2704 2007.08.01 Backdoor:Win32/IRCbot.OR NOD32v2 2430 2007.07.31 a variant of Win32/IRCBot.WO Norman 5.80.02 2007.08.01 - Panda 9.0.0.4 2007.08.01 Suspicious file Prevx1 V2 2007.08.01 Backdoor.IRCBot.gen Rising 19.34.22.00 2007.08.01 Worm.MSN.Win32.PhotoCheat.a Sophos 4.19.0 2007.08.01 - Sunbelt 2.2.907.0 2007.08.01 - Symantec 10 2007.08.01 W32.Mubla.B TheHacker 6.1.7.160 2007.08.01 - VBA32 3.12.2.2 2007.07.31 - VirusBuster 4.3.26:9 2007.08.01 - Webwasher-Gateway 6.0.1 2007.08.01 Win32.NewMalware.GU!26000 Additional information File size: 26000 bytes MD5: 2c7b3418f3aa7642650f59db34ea3f7e SHA1: fad35306d0ce579c08be2a45a411577bbf927564 ________ Nouvelle variante de ce soir File libwinets.dll received on 08.01.2007 20:50:07 (CET) Antivirus Version Last Update Result AhnLab-V3 2007.8.2.0 2007.08.01 - AntiVir 7.4.0.54 2007.08.01 - Authentium 4.93.8 2007.08.01 - Avast 4.7.1029.0 2007.08.01 - AVG 7.5.0.476 2007.08.01 - BitDefender 7.2 2007.08.01 Backdoor.Agent.YUV CAT-QuickHeal 9.00 2007.08.01 - ClamAV 0.91 2007.08.01 - DrWeb 4.33 2007.08.01 BackDoor.IRC.Sdbot.1703 eSafe 7.0.15.0 2007.07.31 - eTrust-Vet 31.1.5024 2007.08.01 - Ewido 4.0 2007.08.01 - FileAdvisor 1 2007.08.01 - Fortinet 2.91.0.0 2007.08.01 - F-Prot 4.3.2.48 2007.08.01 - F-Secure 6.70.13030.0 2007.08.01 - Ikarus T3.1.1.8 2007.08.01 Backdoor.Win32.IRCBot.acd Kaspersky 4.0.2.24 2007.08.01 Backdoor.Win32.IRCBot.acd McAfee 5087 2007.07.31 - Microsoft 1.2704 2007.08.01 - NOD32v2 2430 2007.07.31 a variant of Win32/IRCBot.WO Norman 5.80.02 2007.08.01 - Panda 9.0.0.4 2007.08.01 Suspicious file Rising 19.34.22.00 2007.08.01 - Sophos 4.19.0 2007.08.01 - Sunbelt 2.2.907.0 2007.08.01 - Symantec 10 2007.08.01 - TheHacker 6.1.7.160 2007.08.01 - VBA32 3.12.2.2 2007.07.31 - VirusBuster 4.3.26:9 2007.08.01 - Webwasher-Gateway 6.0.1 2007.08.01 - Additional information File size: 25900 bytes MD5: 14d0e907756ed92f6b8346a53bc65a1c SHA1: d21c28a17944c32d341ceb687948ce03808d9ddf

Bonjour, Sur la derniere newsletter, on peut lire : Sur la page de présentation d'Avast!, présentation qui est assez commune et que l'on retrouve sur les autres sites : http://www.zebulon.fr/actualites/1307-maj-...tuit-avast.html On peut lire en autre : Choses qui sont souvent relayés par les internautes (généralement néophytes) : http://forum.zebulon.fr/index.php?showtopi...p;#entry1060118 Le monde des malwares est un monde qui évolue très vite. Le constat actuel faite par les personnes qui désinfectent tous les jours (pas que Zebulon) est qu'Avast! a de plus en plus de mal à intégrer les dernières variantes de malwares dans un délai acceptable et qui donne une protection optimale. Nous avons essayé d'en parler sur ce topic : http://forum.zebulon.fr/index.php?showtopic=123053 j'invite tout le monde à y jeter un oeil. Quelques exemples de scans de ver MSN (vous en trouverez plus dans la page Avast! VS Antivir): - IRC-Worm.Win32.Agent.a : http://forum.zebulon.fr/index.php?showtopic=126400 - Backdoor.Win32.IRCBot.aaq/Backdoor.Win32.IRCBot.acu - Vous avez dû en entendre parler... : http://forum.zebulon.fr/index.php?showtopic=123168 - Backdoor.VanBot.dk : http://www.clubic.com/forum/logiciel-gener...8382-page1.html (voir confirmation avec : http://www.malekal.com/webcam_00002.com_IM...n32.Sohanad.php ) Tout ça pour dire qu'il faudrait maintenant, je pense, revoir et pondérer ce qui est dit dans la page Avast! car pour ma part, je peux vous dire qu'en terme d'efficacité et de mise à jour, Avast! est actuellement l'un des pires des antivirus. Je vous conseille : - En payant : Kasperksy (franchement n'en achetez pas un autre). - En gratuit (et de très loin) : Antivir Voir ce qui est dit dans la page Avast! VS Antivir. Si vous avez des questions, n'hésitez pas, des personnes compétentes comme Sacles répondront à vos questions (je peux essayer mais je suis assez pris ces temps-ci). Pour les défenseurs d'Avast!, merci d'argumenter un minimum dans vos réponses (pas de troll en gros).

Je crois qu'Avast! a fait l'impasse sur cette DLL Je vais arreter les scans... 8 jours que l'infection est sortie.

Pour rappel cette dll a été envoyé à Antivir et Avast! le 22 juillet.

Backdoor.Win32.IRCBot.acd - Les premières variantes sont du 29 juillet Backdoor.Win32.IRCBot.acu - Les premières variantes sont du 30 juillet File photo36.zip received on 07.31.2007 21:08:15 (CET) Antivirus Version Last Update Result AhnLab-V3 2007.7.31.1 2007.07.31 - AntiVir 7.4.0.54 2007.07.31 Worm/IRCBot.acu.1 Authentium 4.93.8 2007.07.31 - Avast 4.7.1029.0 2007.07.31 - AVG 7.5.0.476 2007.07.31 BackDoor.Ircbot.KI BitDefender 7.2 2007.07.31 - CAT-QuickHeal 9.00 2007.07.31 (Suspicious) - DNAScan ClamAV 0.91 2007.07.31 - DrWeb 4.33 2007.07.31 - eSafe 7.0.15.0 2007.07.31 Suspicious Trojan/Worm eTrust-Vet 31.1.5019 2007.07.31 Win32/Checkout.G Ewido 4.0 2007.07.31 - FileAdvisor 1 2007.07.31 - Fortinet 2.91.0.0 2007.07.31 W32/IRCBot.ACU!tr.bdr F-Prot 4.3.2.48 2007.07.31 - F-Secure 6.70.13030.0 2007.07.31 Backdoor.Win32.IRCBot.acu Ikarus T3.1.1.8 2007.07.31 Backdoor.Win32.IRCBot.acu Kaspersky 4.0.2.24 2007.07.31 Backdoor.Win32.IRCBot.acu McAfee 5087 2007.07.31 - Microsoft 1.2704 2007.07.31 - NOD32v2 2430 2007.07.31 probably unknown NewHeur_PE virus Norman 5.80.02 2007.07.31 - Panda 9.0.0.4 2007.07.31 Generic Worm Rising 19.34.12.00 2007.07.31 - Sophos 4.19.0 2007.07.26 - Sunbelt 2.2.907.0 2007.07.31 - Symantec 10 2007.07.31 W32.Mubla.B TheHacker 6.1.7.159 2007.07.31 Backdoor/IRCBot.acu VBA32 3.12.2.2 2007.07.30 - VirusBuster 4.3.26:9 2007.07.31 - Webwasher-Gateway 6.0.1 2007.07.31 Worm.IRCBot.acu.1 Additional information File size: 117880 bytes MD5: 77a8196b90781d7d1a3c11bef49051c8 SHA1: 27ae12e58b022b49843dc4047ce9086112d1ff68 packers: NTKrnl File libcintles3.dll received on 07.31.2007 21:06:28 (CET) Antivirus Version Last Update Result AhnLab-V3 2007.7.31.1 2007.07.31 Win32/IRCBot.worm.26000.B AntiVir 7.4.0.54 2007.07.31 Worm/IRCBot.26000.1 Authentium 4.93.8 2007.07.31 - Avast 4.7.1029.0 2007.07.31 - AVG 7.5.0.476 2007.07.31 BackDoor.Ircbot.JX BitDefender 7.2 2007.07.31 Backdoor.IRCBot.IS CAT-QuickHeal 9.00 2007.07.31 - ClamAV 0.91 2007.07.31 Trojan.IRCBot-1088 DrWeb 4.33 2007.07.31 BackDoor.IRC.Sdbot.1703 eSafe 7.0.15.0 2007.07.31 Win32.IRCBot.acd eTrust-Vet 31.1.5019 2007.07.31 Win32/Checkout.F Ewido 4.0 2007.07.31 - FileAdvisor 1 2007.07.31 - Fortinet 2.91.0.0 2007.07.31 W32/IRCBot.ACD!tr.bdr F-Prot 4.3.2.48 2007.07.31 - F-Secure 6.70.13030.0 2007.07.31 Backdoor.Win32.IRCBot.acd Ikarus T3.1.1.8 2007.07.31 Backdoor.Win32.IRCBot.acd Kaspersky 4.0.2.24 2007.07.31 Backdoor.Win32.IRCBot.acd McAfee 5087 2007.07.31 W32/IRCbot.gen Microsoft 1.2704 2007.07.31 Backdoor:Win32/IRCbot.OR NOD32v2 2430 2007.07.31 Win32/IRCBot.WO Norman 5.80.02 2007.07.31 - Panda 9.0.0.4 2007.07.31 Generic Worm Rising 19.34.12.00 2007.07.31 Backdoor.Win32.IRCbot.bcg Sophos 4.19.0 2007.07.26 - Sunbelt 2.2.907.0 2007.07.31 Backdoor.Win32.IRCBot.acd Symantec 10 2007.07.31 W32.Mubla.B TheHacker 6.1.7.159 2007.07.31 - VBA32 3.12.2.2 2007.07.30 - VirusBuster 4.3.26:9 2007.07.31 - Webwasher-Gateway 6.0.1 2007.07.31 Worm.IRCBot.26000.1 Additional information File size: 26000 bytes MD5: ab98afeb52ce867bd89f310f2104c2f8 SHA1: eed1ed1744937d20485ee5ea94e165822e0f74b5 File notice.dll received on 07.31.2007 21:06:36 (CET) Antivirus Version Last Update Result AhnLab-V3 2007.7.31.1 2007.07.31 - AntiVir 7.4.0.54 2007.07.31 Worm/IRCBot.26000.2 Authentium 4.93.8 2007.07.31 - Avast 4.7.1029.0 2007.07.31 - AVG 7.5.0.476 2007.07.31 BackDoor.Ircbot.JZ BitDefender 7.2 2007.07.31 Backdoor.IRCBot.HB CAT-QuickHeal 9.00 2007.07.31 - ClamAV 0.91 2007.07.31 - DrWeb 4.33 2007.07.31 BackDoor.IRC.Sdbot.1703 eSafe 7.0.15.0 2007.07.31 - eTrust-Vet 31.1.5019 2007.07.31 Win32/Checkout.E Ewido 4.0 2007.07.31 - FileAdvisor 1 2007.07.31 - Fortinet 2.91.0.0 2007.07.31 W32/IRCBot.ACD!tr.bdr F-Prot 4.3.2.48 2007.07.31 - F-Secure 6.70.13030.0 2007.07.31 Backdoor.Win32.IRCBot.acd Ikarus T3.1.1.8 2007.07.31 Backdoor.Win32.IRCBot.acd Kaspersky 4.0.2.24 2007.07.31 Backdoor.Win32.IRCBot.acd McAfee 5087 2007.07.31 - Microsoft 1.2704 2007.07.31 Backdoor:Win32/IRCbot.OR NOD32v2 2430 2007.07.31 a variant of Win32/IRCBot.WO Norman 5.80.02 2007.07.31 - Panda 9.0.0.4 2007.07.31 Suspicious file Rising 19.34.12.00 2007.07.31 - Sophos 4.19.0 2007.07.26 - Sunbelt 2.2.907.0 2007.07.31 - Symantec 10 2007.07.31 W32.Mubla.B TheHacker 6.1.7.159 2007.07.31 Backdoor/IRCBot.acd VBA32 3.12.2.2 2007.07.30 - VirusBuster 4.3.26:9 2007.07.31 - Webwasher-Gateway 6.0.1 2007.07.31 Worm.IRCBot.26000.2 Additional information File size: 26000 bytes MD5: 0703700e565e477fa308aefadf7526d9 SHA1: 243eb042cc67c4ac989c9d5d5ce62d9eab2c9e9d File photo24.zip received on 07.31.2007 21:08:26 (CET) Antivirus Version Last Update Result AhnLab-V3 2007.7.31.1 2007.07.31 - AntiVir 7.4.0.54 2007.07.31 Worm/IRCBot.acu.2 Authentium 4.93.8 2007.07.31 - Avast 4.7.1029.0 2007.07.31 - AVG 7.5.0.476 2007.07.31 IRC-Worm/Generic.AB BitDefender 7.2 2007.07.31 - CAT-QuickHeal 9.00 2007.07.31 (Suspicious) - DNAScan ClamAV 0.91 2007.07.31 Trojan.IRCBot-1091 DrWeb 4.33 2007.07.31 BackDoor.IRC.Sdbot.1703 eSafe 7.0.15.0 2007.07.31 Suspicious Trojan/Worm eTrust-Vet 31.1.5019 2007.07.31 Win32/Checkout.G Ewido 4.0 2007.07.31 Backdoor.IRCBot.acu FileAdvisor 1 2007.07.31 - Fortinet 2.91.0.0 2007.07.31 W32/IRCBot.ACU!tr.bdr F-Prot 4.3.2.48 2007.07.31 - F-Secure 6.70.13030.0 2007.07.31 Backdoor.Win32.IRCBot.acu Ikarus T3.1.1.8 2007.07.31 Backdoor.Win32.IRCBot.acu Kaspersky 4.0.2.24 2007.07.31 Backdoor.Win32.IRCBot.acu McAfee 5087 2007.07.31 - Microsoft 1.2704 2007.07.31 - NOD32v2 2430 2007.07.31 probably unknown NewHeur_PE virus Norman 5.80.02 2007.07.31 - Panda 9.0.0.4 2007.07.31 Generic Worm Prevx1 V2 2007.07.31 Backdoor.IRCBot.gen Rising 19.34.12.00 2007.07.31 - Sophos 4.19.0 2007.07.26 - Sunbelt 2.2.907.0 2007.07.31 - Symantec 10 2007.07.31 W32.Mubla.B TheHacker 6.1.7.159 2007.07.31 Backdoor/IRCBot.acu VBA32 3.12.2.2 2007.07.30 - VirusBuster 4.3.26:9 2007.07.31 - Webwasher-Gateway 6.0.1 2007.07.31 Worm.IRCBot.acu.2 Additional information File size: 116344 bytes MD5: 2fc703212381da639c1fd9a8b22695bd SHA1: db8a1d5063aabac25eb49672c5856ced059275ef packers: NTKrnl note pour Antivir - libcintle2.dll est détecté par Antivir depuis 13h aujourd'hui. VT n'a pas été mis à jour.. donc pas détecté, vous le verrez demain dans le scan. File libcintle2.dll received on 07.31.2007 21:07:39 (CET) Antivirus Version Last Update Result AhnLab-V3 2007.7.31.1 2007.07.31 Win32/IRCBot.worm.variant AntiVir 7.4.0.54 2007.07.31 - Authentium 4.93.8 2007.07.31 - Avast 4.7.1029.0 2007.07.31 - AVG 7.5.0.476 2007.07.31 BackDoor.Ircbot.KJ BitDefender 7.2 2007.07.31 - CAT-QuickHeal 9.00 2007.07.31 - ClamAV 0.91 2007.07.31 - DrWeb 4.33 2007.07.31 BackDoor.IRC.Sdbot.1703 eSafe 7.0.15.0 2007.07.31 - eTrust-Vet 31.1.5019 2007.07.31 Win32/Checkout.G Ewido 4.0 2007.07.31 - FileAdvisor 1 2007.07.31 - Fortinet 2.91.0.0 2007.07.31 - F-Prot 4.3.2.48 2007.07.31 - F-Secure 6.70.13030.0 2007.07.31 - Ikarus T3.1.1.8 2007.07.31 - Kaspersky 4.0.2.24 2007.07.31 - McAfee 5087 2007.07.31 - Microsoft 1.2704 2007.07.31 Backdoor:Win32/IRCbot.OR NOD32v2 2430 2007.07.31 a variant of Win32/IRCBot.WO Norman 5.80.02 2007.07.31 - Panda 9.0.0.4 2007.07.31 Suspicious file Rising 19.34.12.00 2007.07.31 - Sophos 4.19.0 2007.07.26 - Sunbelt 2.2.907.0 2007.07.31 - Symantec 10 2007.07.31 W32.Mubla.B TheHacker 6.1.7.159 2007.07.31 - VBA32 3.12.2.2 2007.07.30 - VirusBuster 4.3.26:9 2007.07.31 - Webwasher-Gateway 6.0.1 2007.07.31 Win32.NewMalware.GU!26000 Additional information File size: 26000 bytes MD5: 2c7b3418f3aa7642650f59db34ea3f7e SHA1: fad35306d0ce579c08be2a45a411577bbf927564

Merci Falkra pour les précisions. Mais je pensais pas à ça dans ma réponse.. Je voulais dire que c'était impossible d'éduquer la totalité des internautes à notre niveau (surtout si ça se résume à des liens et blalba en fin de désinfection). Je ne veux pas dire que l'antivirus est là pour faire tout mais on peut s'attendre à un minimum de protection et pas attendre 6 à 15j avant qu'une infection PLUS QUE REPANDU soit incorporée dans la définition virale.. En cas d'erreur de l'internaute, l'antivirus en tant qu'assistant se doit de rattraper le coup et ne pas être là simplement pour décorer avec une icone bleu qui tourne sur elle même... Bref je pense que je me suis déjà expliqué là dessus (surtout sur le profil des internautes). Mon avis et qu'avec un discours pareil (c'est à l'utilisateur de faire attention blalblalba) dans 1 an on y est encore.. en attendant il y aura eu 12 cycles d'infection MSN (entre autre) et le gars aura eu le temps de se greffer des couilles en or.