Del.exe delsim win xp au secours!!

strawb Messages postés 7 Statut Membre -  
duflox Messages postés 2052 Date d'inscription   Statut Membre -
Bonjour,

mon ordinateur a été infecté par le trojan delsim.exe. je ne peux pas l'effacer. alors jai obtenu le rapport du hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:10:26, on 27/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\vsnct511.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.warlordz.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.pandora.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtDTAcer.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Wfbiomc] c:\Program Files\Jpzvmqf\Ipzdx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SNCT511] C:\WINDOWS\vsnct511.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CB77633-9F55-4AD5-8316-79D5FA42EBF2}: NameServer = 212.68.193.110,212.68.193.196
O21 - SSODL: printers - {CE49B9D4-43B0-4EAD-8C2A-8661606A56C4} - libweb.dll (file missing)
O21 - SSODL: version - {18538857-F21B-4920-934D-59CDF3EAB2EE} - libinets.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 7827 bytes

merci d'avance pour m'indiquer ce que je dois faire?
Configuration: Windows XP
Internet Explorer 6.0

12 réponses

  1. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    bonjour et bienvenue sur le site

    Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
    post le sur le forum
    0
  2. strawb Messages postés 7 Statut Membre
     
    bonjour,

    merci bcp et voici le rapport:

    MSNFix

    C:\Documents and Settings\Roderick\Bureaublad\MSNFix
    Fix exécuté le ma 27/08/2007 - 18:30:04,45 By Roderick
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\autorun.inf
    ... C:\Documents and Settings\Roderick\auto.txt
    ... C:\WINDOWS\system32\libinets.dll
    ... C:\WINDOWS\system32\libweb.dll
    ... C:\WINDOWS\system32\msnfix.exe
    ... C:\WINDOWS\Photo37.zip
    ... C:\WINDOWS\Photo64.zip
    ... C:\WINDOWS\Photo76.zip
    ... C:\WINDOWS\IMG8438711.zip
    ... C:\WINDOWS\IMG8438756.zip
    ... C:\WINDOWS\IMG8438771.zip
    ... C:\WINDOWS\love15.zip
    ... C:\WINDOWS\love81.zip
    ... C:\WINDOWS\love96.zip
    ... C:\WINDOWS\DSC0343516.zip
    ... C:\WINDOWS\DSC0343546.zip
    ... C:\WINDOWS\DSC0343555.zip
    ... C:\WINDOWS\DSC0343561.zip
    ... C:\WINDOWS\DSC0343582.zip
    ... C:\WINDOWS\DSC0343597.zip
    ... C:\WINDOWS\IMG8438711.zip
    ... C:\WINDOWS\IMG8438756.zip
    ... C:\WINDOWS\IMG8438771.zip
    ... C:\WINDOWS\beachpicture15.zip
    ... C:\WINDOWS\beachpicture3.zip
    ... C:\WINDOWS\secretimages11.zip
    ... C:\WINDOWS\secretimages26.zip
    ... C:\WINDOWS\secretimages38.zip
    ... C:\WINDOWS\secretimages47.zip

    ************************ Recherche les dossiers présents

    ... C:\Temp\

    ************************ Suppression des fichiers

    .. OK ... C:\autorun.inf
    .. OK ... C:\Documents and Settings\Roderick\auto.txt
    .. OK ... C:\WINDOWS\system32\libinets.dll
    .. OK ... C:\WINDOWS\system32\libweb.dll
    .. OK ... C:\WINDOWS\system32\msnfix.exe
    .. OK ... C:\WINDOWS\Photo37.zip
    .. OK ... C:\WINDOWS\Photo64.zip
    .. OK ... C:\WINDOWS\Photo76.zip
    .. OK ... C:\WINDOWS\IMG8438711.zip
    .. OK ... C:\WINDOWS\IMG8438756.zip
    .. OK ... C:\WINDOWS\IMG8438771.zip
    .. OK ... C:\WINDOWS\love15.zip
    .. OK ... C:\WINDOWS\love81.zip
    .. OK ... C:\WINDOWS\love96.zip
    .. OK ... C:\WINDOWS\DSC0343516.zip
    .. OK ... C:\WINDOWS\DSC0343546.zip
    .. OK ... C:\WINDOWS\DSC0343555.zip
    .. OK ... C:\WINDOWS\DSC0343561.zip
    .. OK ... C:\WINDOWS\DSC0343582.zip
    .. OK ... C:\WINDOWS\DSC0343597.zip
    .. OK ... C:\WINDOWS\IMG8438711.zip
    .. OK ... C:\WINDOWS\IMG8438756.zip
    .. OK ... C:\WINDOWS\IMG8438771.zip
    .. OK ... C:\WINDOWS\beachpicture15.zip
    .. OK ... C:\WINDOWS\beachpicture3.zip
    .. OK ... C:\WINDOWS\secretimages11.zip
    .. OK ... C:\WINDOWS\secretimages26.zip
    .. OK ... C:\WINDOWS\secretimages38.zip
    .. OK ... C:\WINDOWS\secretimages47.zip

    ************************ Suppression des dossiers

    .. OK ... C:\Temp\

    ************************ Nettoyage du registre

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier ma 27082007_18304382.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  3. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    fait un scan ici
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    copie/colle le rapport sur le forum

    puis refais moi un rapport hijackthis

    merci
    0
  4. strawb Messages postés 7 Statut Membre
     
    salut duflox,

    je suis en train de scanner mon ordi avec bitdefender... il m'indique le temps estimé 2h45min... attendons donc... et merci bcp encore pour ton aide:) tu auras le rapport dès que le scan soit fini..

    à+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    ok pas de probleme!!

    tu sais comment tu as ete infecte j espere?

    il faut que tu e sache pour ne pas faire la meme boulette!!

    a+
    0
  7. strawb Messages postés 7 Statut Membre
     
    salut

    finalement jai pu avoir mon rapport de bitdefender online, le voici:

    BitDefender Online Scanner

    Rapport d'analyse généré à: Mon, Aug 27, 2007 - 22:01:20

    Voie d'analyse: C:\;D:\;E:\;

    Statistiques

    Temps

    03:01:37

    Fichiers

    440325

    Directoires

    6018

    Secteurs de boot

    2

    Archives

    7856

    Paquets programmes

    19033

    Résultats

    Virus identifiés

    14

    Fichiers infectés

    106

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    87

    Fichiers effacés

    25

    Info sur les moteurs

    Définition virus

    750151

    Version des moteurs

    AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

    Analyse des plugins

    14

    Archive des plugins

    38

    Unpack des plugins

    6

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\ABLoad.exe

    Infecté par: Win32.Parite.B

    C:\ABLoad.exe

    Désinfecté

    C:\Army Builder 2.2.exe

    Infecté par: Win32.Parite.B

    C:\Army Builder 2.2.exe

    Désinfecté

    C:\ArmyBuilder\ABLoad.exe

    Infecté par: Win32.Parite.B

    C:\ArmyBuilder\ABLoad.exe

    Désinfecté

    C:\ArmyBuilder\ArmyBldr.exe

    Infecté par: Win32.Parite.B

    C:\ArmyBuilder\ArmyBldr.exe

    Désinfecté

    C:\ArmyBuilder\UNWISE.EXE

    Infecté par: Win32.Parite.B

    C:\ArmyBuilder\UNWISE.EXE

    Désinfecté

    C:\backup-rodypc\games\Neverwinter\Neverwinter Nights-KeyGen\NeverW-KG.exe

    Infecté par: Win32.Parite.B

    C:\backup-rodypc\games\Neverwinter\Neverwinter Nights-KeyGen\NeverW-KG.exe

    Désinfecté

    C:\backup-rodypc\PDF\Dotnet-asp.net developer's guide.exe

    Infecté par: Win32.Parite.B

    C:\backup-rodypc\PDF\Dotnet-asp.net developer's guide.exe

    Désinfecté

    C:\backup-rodypc\PDF\Dotnet-c#.net-web developer's guide.exe

    Infecté par: Win32.Parite.B

    C:\backup-rodypc\PDF\Dotnet-c#.net-web developer's guide.exe

    Désinfecté

    C:\backup-rodypc\PDF\Dotnet-vb.net.exe

    Infecté par: Win32.Parite.B

    C:\backup-rodypc\PDF\Dotnet-vb.net.exe

    Désinfecté

    C:\backup-rodypc\PDF\Dotnet-xml.net.exe

    Infecté par: Win32.Parite.B

    C:\backup-rodypc\PDF\Dotnet-xml.net.exe

    Désinfecté

    C:\backup-rodypc\proggies\aaw6.exe

    Infecté par: Win32.Parite.B

    C:\backup-rodypc\proggies\aaw6.exe

    Désinfecté

    C:\backup-rodypc\proggies\ABLoad.exe

    Infecté par: Win32.Parite.B

    C:\backup-rodypc\proggies\ABLoad.exe

    Désinfecté

    C:\backup-rodypc\proggies\daemon344.exe

    Infecté par: Win32.Parite.B

    C:\backup-rodypc\proggies\daemon344.exe

    Désinfecté

    C:\backup-rodypc\proggies\flashfxp\FlashFXP.v2.1.924.WinAll.WORKING.Read.NFO.REPACK-PH\FlashFXP_21_Setup.exe

    Infecté par: Win32.Parite.B

    C:\backup-rodypc\proggies\flashfxp\FlashFXP.v2.1.924.WinAll.WORKING.Read.NFO.REPACK-PH\FlashFXP_21_Setup.exe

    Désinfecté

    C:\backup-rodypc\proggies\putty.exe

    Infecté par: Win32.Parite.B

    C:\backup-rodypc\proggies\putty.exe

    Désinfecté

    C:\backup-rodypc\proggies\RemotelyAnywhereSetup.exe

    Infecté par: Win32.Parite.B

    C:\backup-rodypc\proggies\RemotelyAnywhereSetup.exe

    Désinfecté

    C:\backup-rodypc\proggies\Visoc.exe

    Infecté par: Win32.Parite.B

    C:\backup-rodypc\proggies\Visoc.exe

    Désinfecté

    C:\backup-rodypc\van rocel\backupALL\abit-drivers\agp-drivers\miniport_522_win2k.exe

    Infecté par: Win32.Parite.B

    C:\backup-rodypc\van rocel\backupALL\abit-drivers\agp-drivers\miniport_522_win2k.exe

    Désinfecté

    C:\backup-rodypc\van rocel\backupALL\abit-drivers\amd-driver pack v1.20\amddrvpk_120.exe

    Infecté par: Win32.Parite.B

    C:\backup-rodypc\van rocel\backupALL\abit-drivers\amd-driver pack v1.20\amddrvpk_120.exe

    Désinfecté

    C:\backup-rodypc\van rocel\backupALL\abit-drivers\ide-busmaster\580_3012\IDETOOL\IDETOOL.EXE

    Infecté par: Win32.Parite.B

    C:\backup-rodypc\van rocel\backupALL\abit-drivers\ide-busmaster\580_3012\IDETOOL\IDETOOL.EXE

    Désinfecté

    C:\backup-rodypc\van rocel\backupALL\abit-drivers\ide-busmaster\580_3012\SETUP.EXE

    Infecté par: Win32.Parite.B

    C:\backup-rodypc\van rocel\backupALL\abit-drivers\ide-busmaster\580_3012\SETUP.EXE

    Désinfecté

    C:\backup-rodypc\van rocel\backupALL\abit-drivers\ide-busmaster\580_3012\_ISDEL.EXE

    Infecté par: Win32.Parite.B

    C:\backup-rodypc\van rocel\backupALL\abit-drivers\ide-busmaster\580_3012\_ISDEL.EXE

    Désinfecté

    C:\backup-rodypc\van rocel\backupALL\abit-drivers\service-pack\4in1429v\DMATOOL\SETDMA.EXE

    Infecté par: Win32.Parite.B

    C:\backup-rodypc\van rocel\backupALL\abit-drivers\service-pack\4in1429v\DMATOOL\SETDMA.EXE

    Désinfecté

    C:\backup-rodypc\van rocel\backupALL\abit-drivers\service-pack\4in1429v\Setup.exe

    Infecté par: Win32.Parite.B

    C:\backup-rodypc\van rocel\backupALL\abit-drivers\service-pack\4in1429v\Setup.exe

    Désinfecté

    C:\backup-rodypc\van rocel\backupALL\cakewalk8\Setup.exe

    Infecté par: Win32.Parite.B

    C:\backup-rodypc\van rocel\backupALL\cakewalk8\Setup.exe

    Désinfecté

    C:\backup-rodypc\van rocel\backupALL\cakewalk8\_ISDel.exe

    Infecté par: Win32.Parite.B

    C:\backup-rodypc\van rocel\backupALL\cakewalk8\_ISDel.exe

    Désinfecté

    C:\backup-rodypc\van rocel\backupALL\winzip81.exe

    Infecté par: Win32.Parite.B

    C:\backup-rodypc\van rocel\backupALL\winzip81.exe

    Désinfecté

    C:\backup-rodypc\webdezign\Topstyle\topstyle.exe

    Infecté par: Win32.Parite.B

    C:\backup-rodypc\webdezign\Topstyle\topstyle.exe

    Désinfecté

    C:\backup-rodypc\webdezign\Topstyle\wssetup.exe

    Infecté par: Win32.Parite.B

    C:\backup-rodypc\webdezign\Topstyle\wssetup.exe

    Désinfecté

    C:\BC45\BIN\BCC32.EXE

    Infecté par: Win32.Parite.B

    C:\BC45\BIN\BCC32.EXE

    Désinfecté

    C:\BC45\BIN\BCC32A.EXE

    Infecté par: Win32.Parite.B

    C:\BC45\BIN\BCC32A.EXE

    Désinfecté

    C:\BC45\BIN\BCWS32.EXE

    Infecté par: Win32.Parite.B

    C:\BC45\BIN\BCWS32.EXE

    Désinfecté

    C:\BC45\BIN\BCWS32A.EXE

    Infecté par: Win32.Parite.B

    C:\BC45\BIN\BCWS32A.EXE

    Désinfecté

    C:\BC45\BIN\BRC32.EXE

    Infecté par: Win32.Parite.B

    C:\BC45\BIN\BRC32.EXE

    Désinfecté

    C:\BC45\BIN\BRCC32.EXE

    Infecté par: Win32.Parite.B

    C:\BC45\BIN\BRCC32.EXE

    Désinfecté

    C:\BC45\BIN\CPP32.EXE

    Infecté par: Win32.Parite.B

    C:\BC45\BIN\CPP32.EXE

    Désinfecté

    C:\BC45\BIN\IMPDEF.EXE

    Infecté par: Win32.Parite.B

    C:\BC45\BIN\IMPDEF.EXE

    Désinfecté

    C:\BC45\BIN\IMPLIB.EXE

    Infecté par: Win32.Parite.B

    C:\BC45\BIN\IMPLIB.EXE

    Désinfecté

    C:\BC45\BIN\JITIME.EXE

    Infecté par: Win32.Parite.B

    C:\BC45\BIN\JITIME.EXE

    Désinfecté

    C:\BC45\BIN\MC.EXE

    Infecté par: Win32.Parite.B

    C:\BC45\BIN\MC.EXE

    Désinfecté

    C:\BC45\BIN\MIDL.EXE

    Infecté par: Win32.Parite.B

    C:\BC45\BIN\MIDL.EXE

    Désinfecté

    C:\daemon344.exe

    Infecté par: Win32.Parite.B

    C:\daemon344.exe

    Désinfecté

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F91573F.exe=>(Quarantine-2)

    Infecté par: Trojan.Downloader.Dyfuca.3

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F91573F.exe=>(Quarantine-2)

    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F91573F.exe=>(Quarantine-2)

    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1A6621CD.exe=>(Quarantine-2)

    Infecté par: Generic.HorstBased.E6A485E8

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1A6621CD.exe=>(Quarantine-2)

    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1A6621CD.exe=>(Quarantine-2)

    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1DF139E6.exe=>(Quarantine-2)

    Infecté par: Generic.HorstBased.E6A485E8

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1DF139E6.exe=>(Quarantine-2)

    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1DF139E6.exe=>(Quarantine-2)

    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4BBC72E9.EXE=>(Quarantine-2)

    Infecté par: Backdoor.SDBot.AHX

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4BBC72E9.EXE=>(Quarantine-2)

    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4BBC72E9.EXE=>(Quarantine-2)

    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50993C8C.exe=>(Quarantine-2)

    Infecté par: Trojan.Downloader.Istbar.JL

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50993C8C.exe=>(Quarantine-2)

    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50993C8C.exe=>(Quarantine-2)

    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7023607A.exe=>(Quarantine-2)

    Infecté par: Backdoor.Agent.SQ

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7023607A.exe=>(Quarantine-2)

    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7023607A.exe=>(Quarantine-2)

    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\718B6AEF.exe=>(Quarantine-2)

    Infecté par: Backdoor.Agent.SQ

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\718B6AEF.exe=>(Quarantine-2)

    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\718B6AEF.exe=>(Quarantine-2)

    Supprimé

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7D332B76.EXE=>(Quarantine-2)

    Infecté par: Backdoor.SDBot.AHX

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7D332B76.EXE=>(Quarantine-2)

    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7D332B76.EXE=>(Quarantine-2)

    Supprimé

    C:\Documents and Settings\Roderick\Local Settings\Application Data\Identities\{03CD6AB3-3323-4D74-88F0-4F3352A07E51}\Microsoft\Outlook Express\Postvak In.dbx=>(message 245)=>[Subject: Fw: Xanter.org][Date: Sun, 21 Dec 2003 11:37:32 +0100]=>(MIME part)=>dmware.exe

    Infecté par: Trojan.Exploit.Dameware.E

    C:\Documents and Settings\Roderick\Local Settings\Application Data\Identities\{03CD6AB3-3323-4D74-88F0-4F3352A07E51}\Microsoft\Outlook Express\Postvak In.dbx=>(message 245)=>[Subject: Fw: Xanter.org][Date: Sun, 21 Dec 2003 11:37:32 +0100]=>(MIME part)=>dmware.exe

    Echec de la désinfection

    C:\Documents and Settings\Roderick\Local Settings\Application Data\Identities\{03CD6AB3-3323-4D74-88F0-4F3352A07E51}\Microsoft\Outlook Express\Postvak In.dbx=>(message 245)=>[Subject: Fw: Xanter.org][Date: Sun, 21 Dec 2003 11:37:32 +0100]=>(MIME part)=>dmware.exe

    Supprimé

    C:\Documents and Settings\Roderick\Local Settings\Application Data\Identities\{03CD6AB3-3323-4D74-88F0-4F3352A07E51}\Microsoft\Outlook Express\Postvak In.dbx=>(message 245)=>[Subject: Fw: Xanter.org][Date: Sun, 21 Dec 2003 11:37:32 +0100]=>(MIME part)

    Mis à jour

    C:\Documents and Settings\Roderick\Local Settings\Application Data\Identities\{03CD6AB3-3323-4D74-88F0-4F3352A07E51}\Microsoft\Outlook Express\Postvak In.dbx=>(message 245)

    Mis à jour

    C:\Documents and Settings\Roderick\Local Settings\Application Data\Identities\{03CD6AB3-3323-4D74-88F0-4F3352A07E51}\Microsoft\Outlook Express\Postvak In.dbx

    Echec de la mise à jour

    C:\Documents and Settings\Roderick\Local Settings\Application Data\Identities\{03CD6AB3-3323-4D74-88F0-4F3352A07E51}\Microsoft\Outlook Express\Postvak In.dbx=>(message 246)=>[Subject: Xanter.org][Date: Sun, 21 Dec 2003 11:19:23 +0100]=>(MIME part)=>dmware.exe

    Infecté par: Trojan.Exploit.Dameware.E

    C:\Documents and Settings\Roderick\Local Settings\Application Data\Identities\{03CD6AB3-3323-4D74-88F0-4F3352A07E51}\Microsoft\Outlook Express\Postvak In.dbx=>(message 246)=>[Subject: Xanter.org][Date: Sun, 21 Dec 2003 11:19:23 +0100]=>(MIME part)=>dmware.exe

    Echec de la désinfection

    C:\Documents and Settings\Roderick\Local Settings\Application Data\Identities\{03CD6AB3-3323-4D74-88F0-4F3352A07E51}\Microsoft\Outlook Express\Postvak In.dbx=>(message 246)=>[Subject: Xanter.org][Date: Sun, 21 Dec 2003 11:19:23 +0100]=>(MIME part)=>dmware.exe

    Supprimé

    C:\Documents and Settings\Roderick\Local Settings\Application Data\Identities\{03CD6AB3-3323-4D74-88F0-4F3352A07E51}\Microsoft\Outlook Express\Postvak In.dbx=>(message 246)=>[Subject: Xanter.org][Date: Sun, 21 Dec 2003 11:19:23 +0100]=>(MIME part)

    Mis à jour

    C:\Documents and Settings\Roderick\Local Settings\Application Data\Identities\{03CD6AB3-3323-4D74-88F0-4F3352A07E51}\Microsoft\Outlook Express\Postvak In.dbx=>(message 246)

    Mis à jour

    C:\Documents and Settings\Roderick\Local Settings\Application Data\Identities\{03CD6AB3-3323-4D74-88F0-4F3352A07E51}\Microsoft\Outlook Express\Postvak In.dbx

    Echec de la mise à jour

    C:\Documents and Settings\Roderick\Local Settings\Temporary Internet Files\Content.IE5\G903CJ0R\lma2[1].exe

    Infecté par: Win32.Parite.B

    C:\Documents and Settings\Roderick\Local Settings\Temporary Internet Files\Content.IE5\G903CJ0R\lma2[1].exe

    Désinfecté

    C:\Documents and Settings\Roderick\Local Settings\Temporary Internet Files\Content.IE5\G903CJ0R\lma2[1].exe

    Infecté par: DeepScan:Generic.Sdbot.5D0BCDA9

    C:\Documents and Settings\Roderick\Local Settings\Temporary Internet Files\Content.IE5\G903CJ0R\lma2[1].exe

    Echec de la désinfection

    C:\Documents and Settings\Roderick\Local Settings\Temporary Internet Files\Content.IE5\G903CJ0R\lma2[1].exe

    Supprimé

    C:\Documents and Settings\Roderick\Shared\HANDEY~1.ZIP=>Setup.exe

    Infecté par: Backdoor.Genlot.KK

    C:\Documents and Settings\Roderick\Shared\HANDEY~1.ZIP=>Setup.exe

    Echec de la désinfection

    C:\Documents and Settings\Roderick\Shared\HANDEY~1.ZIP=>Setup.exe

    Supprimé

    C:\Documents and Settings\Roderick\Shared\HANDEY~1.ZIP

    Mis à jour

    C:\install.exe

    Infecté par: Win32.Parite.B

    C:\install.exe

    Désinfecté

    C:\install.exe

    Infecté par: Backdoor.Ircbot.LP

    C:\install.exe

    Echec de la désinfection

    C:\install.exe

    Supprimé

    C:\Program Files\Common Files\lrndtnrb\llcpllndle\ldbaecpra.exe

    Détecté avec: Adware.Gator.B

    C:\Program Files\Common Files\lrndtnrb\llcpllndle\ldbaecpra.exe

    Supprimé

    C:\Program Files\Common Files\lrndtnrb\npppndbp\tbbledfe.exe

    Détecté avec: Adware.Gator.B

    C:\Program Files\Common Files\lrndtnrb\npppndbp\tbbledfe.exe

    Supprimé

    C:\Program Files\Jpzvmqf\Ipzdx.exe

    Infecté par: Trojan.Small.CY

    C:\Program Files\Jpzvmqf\Ipzdx.exe

    Echec de la désinfection

    C:\Program Files\Jpzvmqf\Ipzdx.exe

    Supprimé

    C:\Sys33.exe

    Infecté par: Backdoor.Agobot.AAF

    C:\Sys33.exe

    Echec de la désinfection

    C:\Sys33.exe

    Supprimé

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000001.exe

    Infecté par: Win32.Parite.B

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000001.exe

    Désinfecté

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000002.exe

    Infecté par: Win32.Parite.B

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000002.exe

    Désinfecté

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000003.exe

    Infecté par: Win32.Parite.B

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000003.exe

    Désinfecté

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000004.exe

    Infecté par: Win32.Parite.B

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000004.exe

    Désinfecté

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000005.EXE

    Infecté par: Win32.Parite.B

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000005.EXE

    Désinfecté

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000006.exe

    Infecté par: Win32.Parite.B

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000006.exe

    Désinfecté

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000007.exe

    Infecté par: Win32.Parite.B

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000007.exe

    Désinfecté

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000008.exe

    Infecté par: Win32.Parite.B

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000008.exe

    Désinfecté

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000009.exe

    Infecté par: Win32.Parite.B

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000009.exe

    Désinfecté

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000010.exe

    Infecté par: Win32.Parite.B

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000010.exe

    Désinfecté

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000011.exe

    Infecté par: Win32.Parite.B

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000011.exe

    Désinfecté

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000012.exe

    Infecté par: Win32.Parite.B

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000012.exe

    Désinfecté

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000013.exe

    Infecté par: Win32.Parite.B

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000013.exe

    Désinfecté

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000014.exe

    Infecté par: Win32.Parite.B

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000014.exe

    Désinfecté

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000015.exe

    Infecté par: Win32.Parite.B

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000015.exe

    Désinfecté

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000016.exe

    Infecté par: Win32.Parite.B

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000016.exe

    Désinfecté

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000017.exe

    Infecté par: Win32.Parite.B

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000017.exe

    Désinfecté

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000018.exe

    Infecté par: Win32.Parite.B

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000018.exe

    Désinfecté

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000019.exe

    Infecté par: Win32.Parite.B

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000019.exe

    Désinfecté

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000020.EXE

    Infecté par: Win32.Parite.B

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000020.EXE

    Désinfecté

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000021.EXE

    Infecté par: Win32.Parite.B

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000021.EXE

    Désinfecté

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000022.EXE

    Infecté par: Win32.Parite.B

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000022.EXE

    Désinfecté

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000023.EXE

    Infecté par: Win32.Parite.B

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000023.EXE

    Désinfecté

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000024.exe

    Infecté par: Win32.Parite.B

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000024.exe

    Désinfecté

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000025.exe

    Infecté par: Win32.Parite.B

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000025.exe

    Désinfecté

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000026.exe

    Infecté par: Win32.Parite.B

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000026.exe

    Désinfecté

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000027.exe

    Infecté par: Win32.Parite.B

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000027.exe

    Désinfecté

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000028.exe

    Infecté par: Win32.Parite.B

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000028.exe

    Désinfecté

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000029.exe

    Infecté par: Win32.Parite.B

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000029.exe

    Désinfecté

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000030.EXE

    Infecté par: Win32.Parite.B

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000030.EXE

    Désinfecté

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000031.EXE

    Infecté par: Win32.Parite.B

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000031.EXE

    Désinfecté

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000032.EXE

    Infecté par: Win32.Parite.B

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000032.EXE

    Désinfecté

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000033.EXE

    Infecté par: Win32.Parite.B

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000033.EXE

    Désinfecté

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000034.EXE

    Infecté par: Win32.Parite.B

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000034.EXE

    Désinfecté

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000035.EXE

    Infecté par: Win32.Parite.B

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000035.EXE

    Désinfecté

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000036.EXE

    Infecté par: Win32.Parite.B

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000036.EXE

    Désinfecté

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000037.EXE

    Infecté par: Win32.Parite.B

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000037.EXE

    Désinfecté

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000038.EXE

    Infecté par: Win32.Parite.B

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000038.EXE

    Désinfecté

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000039.EXE

    Infecté par: Win32.Parite.B

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000039.EXE

    Désinfecté

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000040.EXE

    Infecté par: Win32.Parite.B

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000040.EXE

    Désinfecté

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000041.EXE

    Infecté par: Win32.Parite.B

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000041.EXE

    Désinfecté

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000042.exe

    Infecté par: Win32.Parite.B

    C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000042.exe

    Désinfecté

    C:\TLUNOS.EXE

    Infecté par: Win32.Parite.B

    C:\TLUNOS.EXE

    Désinfecté

    C:\WINDOWS\system32\dllcache\googlee.exe

    Infecté par: Win32.Parite.B

    C:\WINDOWS\system32\dllcache\googlee.exe

    Echec de la désinfection

    C:\WINDOWS\system32\dllcache\googlee.exe

    Echec de la suppression

    C:\WINDOWS\Temp\xsgF.tmp

    Infecté par: Win32.Parite.B@mm

    C:\WINDOWS\Temp\xsgF.tmp

    Echec de la désinfection

    C:\WINDOWS\Temp\xsgF.tmp

    Echec de la suppression
    0
  8. strawb Messages postés 7 Statut Membre
     
    et rapport de hijack:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:31:59, on 27/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\sistray.EXE
    C:\WINDOWS\System32\khooker.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\WINDOWS\vsnct511.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\FinePixViewer\QuickDCF.exe
    C:\Program Files\Wireless LAN Utility\SiWake.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\WINDOWS\system32\dllcache\googlee.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.warlordz.be/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.pandora.be:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtDTAcer.EXE
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
    O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Wfbiomc] c:\Program Files\Jpzvmqf\Ipzdx.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [SNCT511] C:\WINDOWS\vsnct511.exe
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Exif Launcher.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5CB77633-9F55-4AD5-8316-79D5FA42EBF2}: NameServer = 212.68.193.110,212.68.193.196
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\system32\dllcache\googlee.exe
    O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    0
  9. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    ok au moins tu sais ou tu l a attrapé comme ca je pense que tu ne feras pas la meme erreur!!

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
    0
  10. strawb Messages postés 7 Statut Membre
     
    bonjour,

    le probleme c'est que depuis ce matin je ne peux plus ouvrir internet explorer ni des autres fichiers sur mon ordi. je peux lancer windows mais apres je ne peux plus rien faire, il me demande tjs d'attendre... par contre je peux le demarrer en mode sans echec sans probleme. :s
    je peux encore faire qqch ou je dois formater mon ordi?:s

    merci et bonne soiree
    0
  11. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    pour info: ce n est pas en formatant que tu resoudra tes problemes ni en faisant une restauration systeme...

    as tu telechargé et executé sdfix?

    si ce n est pas le cas fais le et copie colle le rapport puis

    Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.

    Regarde le tuto
    Exécute le en choisissant l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.
    0
  12. strawb Messages postés 7 Statut Membre
     
    non je nai pas pu telecharger sdfix.. et mnt j'utilise un autre ordi parce que mon ordi est bloqué juste apres que windows est lancé. donc je ne peux plus rien faire en mode "normal"...
    hier encore je pouvais l'ouvrir mais il etait trop lent... et mnt il est knock-out:)
    0
  13. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    tu peux les installer via une cle usb?
    0