Del.exe delsim win xp au secours!!
strawb
Messages postés
7
Statut
Membre
-
duflox Messages postés 2014 Statut Membre -
duflox Messages postés 2014 Statut Membre -
Bonjour,
mon ordinateur a été infecté par le trojan delsim.exe. je ne peux pas l'effacer. alors jai obtenu le rapport du hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:10:26, on 27/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\vsnct511.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.warlordz.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.pandora.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtDTAcer.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Wfbiomc] c:\Program Files\Jpzvmqf\Ipzdx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SNCT511] C:\WINDOWS\vsnct511.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CB77633-9F55-4AD5-8316-79D5FA42EBF2}: NameServer = 212.68.193.110,212.68.193.196
O21 - SSODL: printers - {CE49B9D4-43B0-4EAD-8C2A-8661606A56C4} - libweb.dll (file missing)
O21 - SSODL: version - {18538857-F21B-4920-934D-59CDF3EAB2EE} - libinets.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
mon ordinateur a été infecté par le trojan delsim.exe. je ne peux pas l'effacer. alors jai obtenu le rapport du hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:10:26, on 27/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\vsnct511.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.warlordz.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.pandora.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtDTAcer.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Wfbiomc] c:\Program Files\Jpzvmqf\Ipzdx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SNCT511] C:\WINDOWS\vsnct511.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CB77633-9F55-4AD5-8316-79D5FA42EBF2}: NameServer = 212.68.193.110,212.68.193.196
O21 - SSODL: printers - {CE49B9D4-43B0-4EAD-8C2A-8661606A56C4} - libweb.dll (file missing)
O21 - SSODL: version - {18538857-F21B-4920-934D-59CDF3EAB2EE} - libinets.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
A voir également:
- Del.exe delsim win xp au secours!!
- Cle windows xp - Guide
- Win rar - Télécharger - Compression & Décompression
- Win dir stat - Télécharger - Gestion de fichiers
- Win zip - Télécharger - Compression & Décompression
- Cd burner xp - Télécharger - Gravure
12 réponses
bonjour et bienvenue sur le site
Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
post le sur le forum
Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
post le sur le forum
bonjour,
merci bcp et voici le rapport:
MSNFix
C:\Documents and Settings\Roderick\Bureaublad\MSNFix
Fix exécuté le ma 27/08/2007 - 18:30:04,45 By Roderick
mode normal
************************ Recherche les fichiers présents
... C:\autorun.inf
... C:\Documents and Settings\Roderick\auto.txt
... C:\WINDOWS\system32\libinets.dll
... C:\WINDOWS\system32\libweb.dll
... C:\WINDOWS\system32\msnfix.exe
... C:\WINDOWS\Photo37.zip
... C:\WINDOWS\Photo64.zip
... C:\WINDOWS\Photo76.zip
... C:\WINDOWS\IMG8438711.zip
... C:\WINDOWS\IMG8438756.zip
... C:\WINDOWS\IMG8438771.zip
... C:\WINDOWS\love15.zip
... C:\WINDOWS\love81.zip
... C:\WINDOWS\love96.zip
... C:\WINDOWS\DSC0343516.zip
... C:\WINDOWS\DSC0343546.zip
... C:\WINDOWS\DSC0343555.zip
... C:\WINDOWS\DSC0343561.zip
... C:\WINDOWS\DSC0343582.zip
... C:\WINDOWS\DSC0343597.zip
... C:\WINDOWS\IMG8438711.zip
... C:\WINDOWS\IMG8438756.zip
... C:\WINDOWS\IMG8438771.zip
... C:\WINDOWS\beachpicture15.zip
... C:\WINDOWS\beachpicture3.zip
... C:\WINDOWS\secretimages11.zip
... C:\WINDOWS\secretimages26.zip
... C:\WINDOWS\secretimages38.zip
... C:\WINDOWS\secretimages47.zip
************************ Recherche les dossiers présents
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\autorun.inf
.. OK ... C:\Documents and Settings\Roderick\auto.txt
.. OK ... C:\WINDOWS\system32\libinets.dll
.. OK ... C:\WINDOWS\system32\libweb.dll
.. OK ... C:\WINDOWS\system32\msnfix.exe
.. OK ... C:\WINDOWS\Photo37.zip
.. OK ... C:\WINDOWS\Photo64.zip
.. OK ... C:\WINDOWS\Photo76.zip
.. OK ... C:\WINDOWS\IMG8438711.zip
.. OK ... C:\WINDOWS\IMG8438756.zip
.. OK ... C:\WINDOWS\IMG8438771.zip
.. OK ... C:\WINDOWS\love15.zip
.. OK ... C:\WINDOWS\love81.zip
.. OK ... C:\WINDOWS\love96.zip
.. OK ... C:\WINDOWS\DSC0343516.zip
.. OK ... C:\WINDOWS\DSC0343546.zip
.. OK ... C:\WINDOWS\DSC0343555.zip
.. OK ... C:\WINDOWS\DSC0343561.zip
.. OK ... C:\WINDOWS\DSC0343582.zip
.. OK ... C:\WINDOWS\DSC0343597.zip
.. OK ... C:\WINDOWS\IMG8438711.zip
.. OK ... C:\WINDOWS\IMG8438756.zip
.. OK ... C:\WINDOWS\IMG8438771.zip
.. OK ... C:\WINDOWS\beachpicture15.zip
.. OK ... C:\WINDOWS\beachpicture3.zip
.. OK ... C:\WINDOWS\secretimages11.zip
.. OK ... C:\WINDOWS\secretimages26.zip
.. OK ... C:\WINDOWS\secretimages38.zip
.. OK ... C:\WINDOWS\secretimages47.zip
************************ Suppression des dossiers
.. OK ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier ma 27082007_18304382.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
merci bcp et voici le rapport:
MSNFix
C:\Documents and Settings\Roderick\Bureaublad\MSNFix
Fix exécuté le ma 27/08/2007 - 18:30:04,45 By Roderick
mode normal
************************ Recherche les fichiers présents
... C:\autorun.inf
... C:\Documents and Settings\Roderick\auto.txt
... C:\WINDOWS\system32\libinets.dll
... C:\WINDOWS\system32\libweb.dll
... C:\WINDOWS\system32\msnfix.exe
... C:\WINDOWS\Photo37.zip
... C:\WINDOWS\Photo64.zip
... C:\WINDOWS\Photo76.zip
... C:\WINDOWS\IMG8438711.zip
... C:\WINDOWS\IMG8438756.zip
... C:\WINDOWS\IMG8438771.zip
... C:\WINDOWS\love15.zip
... C:\WINDOWS\love81.zip
... C:\WINDOWS\love96.zip
... C:\WINDOWS\DSC0343516.zip
... C:\WINDOWS\DSC0343546.zip
... C:\WINDOWS\DSC0343555.zip
... C:\WINDOWS\DSC0343561.zip
... C:\WINDOWS\DSC0343582.zip
... C:\WINDOWS\DSC0343597.zip
... C:\WINDOWS\IMG8438711.zip
... C:\WINDOWS\IMG8438756.zip
... C:\WINDOWS\IMG8438771.zip
... C:\WINDOWS\beachpicture15.zip
... C:\WINDOWS\beachpicture3.zip
... C:\WINDOWS\secretimages11.zip
... C:\WINDOWS\secretimages26.zip
... C:\WINDOWS\secretimages38.zip
... C:\WINDOWS\secretimages47.zip
************************ Recherche les dossiers présents
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\autorun.inf
.. OK ... C:\Documents and Settings\Roderick\auto.txt
.. OK ... C:\WINDOWS\system32\libinets.dll
.. OK ... C:\WINDOWS\system32\libweb.dll
.. OK ... C:\WINDOWS\system32\msnfix.exe
.. OK ... C:\WINDOWS\Photo37.zip
.. OK ... C:\WINDOWS\Photo64.zip
.. OK ... C:\WINDOWS\Photo76.zip
.. OK ... C:\WINDOWS\IMG8438711.zip
.. OK ... C:\WINDOWS\IMG8438756.zip
.. OK ... C:\WINDOWS\IMG8438771.zip
.. OK ... C:\WINDOWS\love15.zip
.. OK ... C:\WINDOWS\love81.zip
.. OK ... C:\WINDOWS\love96.zip
.. OK ... C:\WINDOWS\DSC0343516.zip
.. OK ... C:\WINDOWS\DSC0343546.zip
.. OK ... C:\WINDOWS\DSC0343555.zip
.. OK ... C:\WINDOWS\DSC0343561.zip
.. OK ... C:\WINDOWS\DSC0343582.zip
.. OK ... C:\WINDOWS\DSC0343597.zip
.. OK ... C:\WINDOWS\IMG8438711.zip
.. OK ... C:\WINDOWS\IMG8438756.zip
.. OK ... C:\WINDOWS\IMG8438771.zip
.. OK ... C:\WINDOWS\beachpicture15.zip
.. OK ... C:\WINDOWS\beachpicture3.zip
.. OK ... C:\WINDOWS\secretimages11.zip
.. OK ... C:\WINDOWS\secretimages26.zip
.. OK ... C:\WINDOWS\secretimages38.zip
.. OK ... C:\WINDOWS\secretimages47.zip
************************ Suppression des dossiers
.. OK ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier ma 27082007_18304382.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
fait un scan ici
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
copie/colle le rapport sur le forum
puis refais moi un rapport hijackthis
merci
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
copie/colle le rapport sur le forum
puis refais moi un rapport hijackthis
merci
salut duflox,
je suis en train de scanner mon ordi avec bitdefender... il m'indique le temps estimé 2h45min... attendons donc... et merci bcp encore pour ton aide:) tu auras le rapport dès que le scan soit fini..
à+
je suis en train de scanner mon ordi avec bitdefender... il m'indique le temps estimé 2h45min... attendons donc... et merci bcp encore pour ton aide:) tu auras le rapport dès que le scan soit fini..
à+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok pas de probleme!!
tu sais comment tu as ete infecte j espere?
il faut que tu e sache pour ne pas faire la meme boulette!!
a+
tu sais comment tu as ete infecte j espere?
il faut que tu e sache pour ne pas faire la meme boulette!!
a+
salut
finalement jai pu avoir mon rapport de bitdefender online, le voici:
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Aug 27, 2007 - 22:01:20
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps
03:01:37
Fichiers
440325
Directoires
6018
Secteurs de boot
2
Archives
7856
Paquets programmes
19033
Résultats
Virus identifiés
14
Fichiers infectés
106
Fichiers suspects
0
Avertissements
0
Désinfectés
87
Fichiers effacés
25
Info sur les moteurs
Définition virus
750151
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\ABLoad.exe
Infecté par: Win32.Parite.B
C:\ABLoad.exe
Désinfecté
C:\Army Builder 2.2.exe
Infecté par: Win32.Parite.B
C:\Army Builder 2.2.exe
Désinfecté
C:\ArmyBuilder\ABLoad.exe
Infecté par: Win32.Parite.B
C:\ArmyBuilder\ABLoad.exe
Désinfecté
C:\ArmyBuilder\ArmyBldr.exe
Infecté par: Win32.Parite.B
C:\ArmyBuilder\ArmyBldr.exe
Désinfecté
C:\ArmyBuilder\UNWISE.EXE
Infecté par: Win32.Parite.B
C:\ArmyBuilder\UNWISE.EXE
Désinfecté
C:\backup-rodypc\games\Neverwinter\Neverwinter Nights-KeyGen\NeverW-KG.exe
Infecté par: Win32.Parite.B
C:\backup-rodypc\games\Neverwinter\Neverwinter Nights-KeyGen\NeverW-KG.exe
Désinfecté
C:\backup-rodypc\PDF\Dotnet-asp.net developer's guide.exe
Infecté par: Win32.Parite.B
C:\backup-rodypc\PDF\Dotnet-asp.net developer's guide.exe
Désinfecté
C:\backup-rodypc\PDF\Dotnet-c#.net-web developer's guide.exe
Infecté par: Win32.Parite.B
C:\backup-rodypc\PDF\Dotnet-c#.net-web developer's guide.exe
Désinfecté
C:\backup-rodypc\PDF\Dotnet-vb.net.exe
Infecté par: Win32.Parite.B
C:\backup-rodypc\PDF\Dotnet-vb.net.exe
Désinfecté
C:\backup-rodypc\PDF\Dotnet-xml.net.exe
Infecté par: Win32.Parite.B
C:\backup-rodypc\PDF\Dotnet-xml.net.exe
Désinfecté
C:\backup-rodypc\proggies\aaw6.exe
Infecté par: Win32.Parite.B
C:\backup-rodypc\proggies\aaw6.exe
Désinfecté
C:\backup-rodypc\proggies\ABLoad.exe
Infecté par: Win32.Parite.B
C:\backup-rodypc\proggies\ABLoad.exe
Désinfecté
C:\backup-rodypc\proggies\daemon344.exe
Infecté par: Win32.Parite.B
C:\backup-rodypc\proggies\daemon344.exe
Désinfecté
C:\backup-rodypc\proggies\flashfxp\FlashFXP.v2.1.924.WinAll.WORKING.Read.NFO.REPACK-PH\FlashFXP_21_Setup.exe
Infecté par: Win32.Parite.B
C:\backup-rodypc\proggies\flashfxp\FlashFXP.v2.1.924.WinAll.WORKING.Read.NFO.REPACK-PH\FlashFXP_21_Setup.exe
Désinfecté
C:\backup-rodypc\proggies\putty.exe
Infecté par: Win32.Parite.B
C:\backup-rodypc\proggies\putty.exe
Désinfecté
C:\backup-rodypc\proggies\RemotelyAnywhereSetup.exe
Infecté par: Win32.Parite.B
C:\backup-rodypc\proggies\RemotelyAnywhereSetup.exe
Désinfecté
C:\backup-rodypc\proggies\Visoc.exe
Infecté par: Win32.Parite.B
C:\backup-rodypc\proggies\Visoc.exe
Désinfecté
C:\backup-rodypc\van rocel\backupALL\abit-drivers\agp-drivers\miniport_522_win2k.exe
Infecté par: Win32.Parite.B
C:\backup-rodypc\van rocel\backupALL\abit-drivers\agp-drivers\miniport_522_win2k.exe
Désinfecté
C:\backup-rodypc\van rocel\backupALL\abit-drivers\amd-driver pack v1.20\amddrvpk_120.exe
Infecté par: Win32.Parite.B
C:\backup-rodypc\van rocel\backupALL\abit-drivers\amd-driver pack v1.20\amddrvpk_120.exe
Désinfecté
C:\backup-rodypc\van rocel\backupALL\abit-drivers\ide-busmaster\580_3012\IDETOOL\IDETOOL.EXE
Infecté par: Win32.Parite.B
C:\backup-rodypc\van rocel\backupALL\abit-drivers\ide-busmaster\580_3012\IDETOOL\IDETOOL.EXE
Désinfecté
C:\backup-rodypc\van rocel\backupALL\abit-drivers\ide-busmaster\580_3012\SETUP.EXE
Infecté par: Win32.Parite.B
C:\backup-rodypc\van rocel\backupALL\abit-drivers\ide-busmaster\580_3012\SETUP.EXE
Désinfecté
C:\backup-rodypc\van rocel\backupALL\abit-drivers\ide-busmaster\580_3012\_ISDEL.EXE
Infecté par: Win32.Parite.B
C:\backup-rodypc\van rocel\backupALL\abit-drivers\ide-busmaster\580_3012\_ISDEL.EXE
Désinfecté
C:\backup-rodypc\van rocel\backupALL\abit-drivers\service-pack\4in1429v\DMATOOL\SETDMA.EXE
Infecté par: Win32.Parite.B
C:\backup-rodypc\van rocel\backupALL\abit-drivers\service-pack\4in1429v\DMATOOL\SETDMA.EXE
Désinfecté
C:\backup-rodypc\van rocel\backupALL\abit-drivers\service-pack\4in1429v\Setup.exe
Infecté par: Win32.Parite.B
C:\backup-rodypc\van rocel\backupALL\abit-drivers\service-pack\4in1429v\Setup.exe
Désinfecté
C:\backup-rodypc\van rocel\backupALL\cakewalk8\Setup.exe
Infecté par: Win32.Parite.B
C:\backup-rodypc\van rocel\backupALL\cakewalk8\Setup.exe
Désinfecté
C:\backup-rodypc\van rocel\backupALL\cakewalk8\_ISDel.exe
Infecté par: Win32.Parite.B
C:\backup-rodypc\van rocel\backupALL\cakewalk8\_ISDel.exe
Désinfecté
C:\backup-rodypc\van rocel\backupALL\winzip81.exe
Infecté par: Win32.Parite.B
C:\backup-rodypc\van rocel\backupALL\winzip81.exe
Désinfecté
C:\backup-rodypc\webdezign\Topstyle\topstyle.exe
Infecté par: Win32.Parite.B
C:\backup-rodypc\webdezign\Topstyle\topstyle.exe
Désinfecté
C:\backup-rodypc\webdezign\Topstyle\wssetup.exe
Infecté par: Win32.Parite.B
C:\backup-rodypc\webdezign\Topstyle\wssetup.exe
Désinfecté
C:\BC45\BIN\BCC32.EXE
Infecté par: Win32.Parite.B
C:\BC45\BIN\BCC32.EXE
Désinfecté
C:\BC45\BIN\BCC32A.EXE
Infecté par: Win32.Parite.B
C:\BC45\BIN\BCC32A.EXE
Désinfecté
C:\BC45\BIN\BCWS32.EXE
Infecté par: Win32.Parite.B
C:\BC45\BIN\BCWS32.EXE
Désinfecté
C:\BC45\BIN\BCWS32A.EXE
Infecté par: Win32.Parite.B
C:\BC45\BIN\BCWS32A.EXE
Désinfecté
C:\BC45\BIN\BRC32.EXE
Infecté par: Win32.Parite.B
C:\BC45\BIN\BRC32.EXE
Désinfecté
C:\BC45\BIN\BRCC32.EXE
Infecté par: Win32.Parite.B
C:\BC45\BIN\BRCC32.EXE
Désinfecté
C:\BC45\BIN\CPP32.EXE
Infecté par: Win32.Parite.B
C:\BC45\BIN\CPP32.EXE
Désinfecté
C:\BC45\BIN\IMPDEF.EXE
Infecté par: Win32.Parite.B
C:\BC45\BIN\IMPDEF.EXE
Désinfecté
C:\BC45\BIN\IMPLIB.EXE
Infecté par: Win32.Parite.B
C:\BC45\BIN\IMPLIB.EXE
Désinfecté
C:\BC45\BIN\JITIME.EXE
Infecté par: Win32.Parite.B
C:\BC45\BIN\JITIME.EXE
Désinfecté
C:\BC45\BIN\MC.EXE
Infecté par: Win32.Parite.B
C:\BC45\BIN\MC.EXE
Désinfecté
C:\BC45\BIN\MIDL.EXE
Infecté par: Win32.Parite.B
C:\BC45\BIN\MIDL.EXE
Désinfecté
C:\daemon344.exe
Infecté par: Win32.Parite.B
C:\daemon344.exe
Désinfecté
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F91573F.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Dyfuca.3
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F91573F.exe=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F91573F.exe=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1A6621CD.exe=>(Quarantine-2)
Infecté par: Generic.HorstBased.E6A485E8
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1A6621CD.exe=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1A6621CD.exe=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1DF139E6.exe=>(Quarantine-2)
Infecté par: Generic.HorstBased.E6A485E8
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1DF139E6.exe=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1DF139E6.exe=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4BBC72E9.EXE=>(Quarantine-2)
Infecté par: Backdoor.SDBot.AHX
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4BBC72E9.EXE=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4BBC72E9.EXE=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50993C8C.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Istbar.JL
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50993C8C.exe=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50993C8C.exe=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7023607A.exe=>(Quarantine-2)
Infecté par: Backdoor.Agent.SQ
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7023607A.exe=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7023607A.exe=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\718B6AEF.exe=>(Quarantine-2)
Infecté par: Backdoor.Agent.SQ
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\718B6AEF.exe=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\718B6AEF.exe=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7D332B76.EXE=>(Quarantine-2)
Infecté par: Backdoor.SDBot.AHX
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7D332B76.EXE=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7D332B76.EXE=>(Quarantine-2)
Supprimé
C:\Documents and Settings\Roderick\Local Settings\Application Data\Identities\{03CD6AB3-3323-4D74-88F0-4F3352A07E51}\Microsoft\Outlook Express\Postvak In.dbx=>(message 245)=>[Subject: Fw: Xanter.org][Date: Sun, 21 Dec 2003 11:37:32 +0100]=>(MIME part)=>dmware.exe
Infecté par: Trojan.Exploit.Dameware.E
C:\Documents and Settings\Roderick\Local Settings\Application Data\Identities\{03CD6AB3-3323-4D74-88F0-4F3352A07E51}\Microsoft\Outlook Express\Postvak In.dbx=>(message 245)=>[Subject: Fw: Xanter.org][Date: Sun, 21 Dec 2003 11:37:32 +0100]=>(MIME part)=>dmware.exe
Echec de la désinfection
C:\Documents and Settings\Roderick\Local Settings\Application Data\Identities\{03CD6AB3-3323-4D74-88F0-4F3352A07E51}\Microsoft\Outlook Express\Postvak In.dbx=>(message 245)=>[Subject: Fw: Xanter.org][Date: Sun, 21 Dec 2003 11:37:32 +0100]=>(MIME part)=>dmware.exe
Supprimé
C:\Documents and Settings\Roderick\Local Settings\Application Data\Identities\{03CD6AB3-3323-4D74-88F0-4F3352A07E51}\Microsoft\Outlook Express\Postvak In.dbx=>(message 245)=>[Subject: Fw: Xanter.org][Date: Sun, 21 Dec 2003 11:37:32 +0100]=>(MIME part)
Mis à jour
C:\Documents and Settings\Roderick\Local Settings\Application Data\Identities\{03CD6AB3-3323-4D74-88F0-4F3352A07E51}\Microsoft\Outlook Express\Postvak In.dbx=>(message 245)
Mis à jour
C:\Documents and Settings\Roderick\Local Settings\Application Data\Identities\{03CD6AB3-3323-4D74-88F0-4F3352A07E51}\Microsoft\Outlook Express\Postvak In.dbx
Echec de la mise à jour
C:\Documents and Settings\Roderick\Local Settings\Application Data\Identities\{03CD6AB3-3323-4D74-88F0-4F3352A07E51}\Microsoft\Outlook Express\Postvak In.dbx=>(message 246)=>[Subject: Xanter.org][Date: Sun, 21 Dec 2003 11:19:23 +0100]=>(MIME part)=>dmware.exe
Infecté par: Trojan.Exploit.Dameware.E
C:\Documents and Settings\Roderick\Local Settings\Application Data\Identities\{03CD6AB3-3323-4D74-88F0-4F3352A07E51}\Microsoft\Outlook Express\Postvak In.dbx=>(message 246)=>[Subject: Xanter.org][Date: Sun, 21 Dec 2003 11:19:23 +0100]=>(MIME part)=>dmware.exe
Echec de la désinfection
C:\Documents and Settings\Roderick\Local Settings\Application Data\Identities\{03CD6AB3-3323-4D74-88F0-4F3352A07E51}\Microsoft\Outlook Express\Postvak In.dbx=>(message 246)=>[Subject: Xanter.org][Date: Sun, 21 Dec 2003 11:19:23 +0100]=>(MIME part)=>dmware.exe
Supprimé
C:\Documents and Settings\Roderick\Local Settings\Application Data\Identities\{03CD6AB3-3323-4D74-88F0-4F3352A07E51}\Microsoft\Outlook Express\Postvak In.dbx=>(message 246)=>[Subject: Xanter.org][Date: Sun, 21 Dec 2003 11:19:23 +0100]=>(MIME part)
Mis à jour
C:\Documents and Settings\Roderick\Local Settings\Application Data\Identities\{03CD6AB3-3323-4D74-88F0-4F3352A07E51}\Microsoft\Outlook Express\Postvak In.dbx=>(message 246)
Mis à jour
C:\Documents and Settings\Roderick\Local Settings\Application Data\Identities\{03CD6AB3-3323-4D74-88F0-4F3352A07E51}\Microsoft\Outlook Express\Postvak In.dbx
Echec de la mise à jour
C:\Documents and Settings\Roderick\Local Settings\Temporary Internet Files\Content.IE5\G903CJ0R\lma2[1].exe
Infecté par: Win32.Parite.B
C:\Documents and Settings\Roderick\Local Settings\Temporary Internet Files\Content.IE5\G903CJ0R\lma2[1].exe
Désinfecté
C:\Documents and Settings\Roderick\Local Settings\Temporary Internet Files\Content.IE5\G903CJ0R\lma2[1].exe
Infecté par: DeepScan:Generic.Sdbot.5D0BCDA9
C:\Documents and Settings\Roderick\Local Settings\Temporary Internet Files\Content.IE5\G903CJ0R\lma2[1].exe
Echec de la désinfection
C:\Documents and Settings\Roderick\Local Settings\Temporary Internet Files\Content.IE5\G903CJ0R\lma2[1].exe
Supprimé
C:\Documents and Settings\Roderick\Shared\HANDEY~1.ZIP=>Setup.exe
Infecté par: Backdoor.Genlot.KK
C:\Documents and Settings\Roderick\Shared\HANDEY~1.ZIP=>Setup.exe
Echec de la désinfection
C:\Documents and Settings\Roderick\Shared\HANDEY~1.ZIP=>Setup.exe
Supprimé
C:\Documents and Settings\Roderick\Shared\HANDEY~1.ZIP
Mis à jour
C:\install.exe
Infecté par: Win32.Parite.B
C:\install.exe
Désinfecté
C:\install.exe
Infecté par: Backdoor.Ircbot.LP
C:\install.exe
Echec de la désinfection
C:\install.exe
Supprimé
C:\Program Files\Common Files\lrndtnrb\llcpllndle\ldbaecpra.exe
Détecté avec: Adware.Gator.B
C:\Program Files\Common Files\lrndtnrb\llcpllndle\ldbaecpra.exe
Supprimé
C:\Program Files\Common Files\lrndtnrb\npppndbp\tbbledfe.exe
Détecté avec: Adware.Gator.B
C:\Program Files\Common Files\lrndtnrb\npppndbp\tbbledfe.exe
Supprimé
C:\Program Files\Jpzvmqf\Ipzdx.exe
Infecté par: Trojan.Small.CY
C:\Program Files\Jpzvmqf\Ipzdx.exe
Echec de la désinfection
C:\Program Files\Jpzvmqf\Ipzdx.exe
Supprimé
C:\Sys33.exe
Infecté par: Backdoor.Agobot.AAF
C:\Sys33.exe
Echec de la désinfection
C:\Sys33.exe
Supprimé
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000001.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000001.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000002.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000002.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000003.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000003.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000004.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000004.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000005.EXE
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000005.EXE
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000006.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000006.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000007.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000007.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000008.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000008.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000009.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000009.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000010.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000010.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000011.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000011.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000012.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000012.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000013.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000013.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000014.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000014.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000015.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000015.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000016.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000016.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000017.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000017.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000018.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000018.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000019.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000019.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000020.EXE
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000020.EXE
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000021.EXE
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000021.EXE
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000022.EXE
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000022.EXE
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000023.EXE
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000023.EXE
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000024.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000024.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000025.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000025.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000026.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000026.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000027.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000027.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000028.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000028.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000029.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000029.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000030.EXE
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000030.EXE
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000031.EXE
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000031.EXE
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000032.EXE
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000032.EXE
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000033.EXE
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000033.EXE
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000034.EXE
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000034.EXE
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000035.EXE
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000035.EXE
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000036.EXE
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000036.EXE
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000037.EXE
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000037.EXE
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000038.EXE
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000038.EXE
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000039.EXE
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000039.EXE
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000040.EXE
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000040.EXE
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000041.EXE
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000041.EXE
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000042.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000042.exe
Désinfecté
C:\TLUNOS.EXE
Infecté par: Win32.Parite.B
C:\TLUNOS.EXE
Désinfecté
C:\WINDOWS\system32\dllcache\googlee.exe
Infecté par: Win32.Parite.B
C:\WINDOWS\system32\dllcache\googlee.exe
Echec de la désinfection
C:\WINDOWS\system32\dllcache\googlee.exe
Echec de la suppression
C:\WINDOWS\Temp\xsgF.tmp
Infecté par: Win32.Parite.B@mm
C:\WINDOWS\Temp\xsgF.tmp
Echec de la désinfection
C:\WINDOWS\Temp\xsgF.tmp
Echec de la suppression
finalement jai pu avoir mon rapport de bitdefender online, le voici:
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Aug 27, 2007 - 22:01:20
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps
03:01:37
Fichiers
440325
Directoires
6018
Secteurs de boot
2
Archives
7856
Paquets programmes
19033
Résultats
Virus identifiés
14
Fichiers infectés
106
Fichiers suspects
0
Avertissements
0
Désinfectés
87
Fichiers effacés
25
Info sur les moteurs
Définition virus
750151
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\ABLoad.exe
Infecté par: Win32.Parite.B
C:\ABLoad.exe
Désinfecté
C:\Army Builder 2.2.exe
Infecté par: Win32.Parite.B
C:\Army Builder 2.2.exe
Désinfecté
C:\ArmyBuilder\ABLoad.exe
Infecté par: Win32.Parite.B
C:\ArmyBuilder\ABLoad.exe
Désinfecté
C:\ArmyBuilder\ArmyBldr.exe
Infecté par: Win32.Parite.B
C:\ArmyBuilder\ArmyBldr.exe
Désinfecté
C:\ArmyBuilder\UNWISE.EXE
Infecté par: Win32.Parite.B
C:\ArmyBuilder\UNWISE.EXE
Désinfecté
C:\backup-rodypc\games\Neverwinter\Neverwinter Nights-KeyGen\NeverW-KG.exe
Infecté par: Win32.Parite.B
C:\backup-rodypc\games\Neverwinter\Neverwinter Nights-KeyGen\NeverW-KG.exe
Désinfecté
C:\backup-rodypc\PDF\Dotnet-asp.net developer's guide.exe
Infecté par: Win32.Parite.B
C:\backup-rodypc\PDF\Dotnet-asp.net developer's guide.exe
Désinfecté
C:\backup-rodypc\PDF\Dotnet-c#.net-web developer's guide.exe
Infecté par: Win32.Parite.B
C:\backup-rodypc\PDF\Dotnet-c#.net-web developer's guide.exe
Désinfecté
C:\backup-rodypc\PDF\Dotnet-vb.net.exe
Infecté par: Win32.Parite.B
C:\backup-rodypc\PDF\Dotnet-vb.net.exe
Désinfecté
C:\backup-rodypc\PDF\Dotnet-xml.net.exe
Infecté par: Win32.Parite.B
C:\backup-rodypc\PDF\Dotnet-xml.net.exe
Désinfecté
C:\backup-rodypc\proggies\aaw6.exe
Infecté par: Win32.Parite.B
C:\backup-rodypc\proggies\aaw6.exe
Désinfecté
C:\backup-rodypc\proggies\ABLoad.exe
Infecté par: Win32.Parite.B
C:\backup-rodypc\proggies\ABLoad.exe
Désinfecté
C:\backup-rodypc\proggies\daemon344.exe
Infecté par: Win32.Parite.B
C:\backup-rodypc\proggies\daemon344.exe
Désinfecté
C:\backup-rodypc\proggies\flashfxp\FlashFXP.v2.1.924.WinAll.WORKING.Read.NFO.REPACK-PH\FlashFXP_21_Setup.exe
Infecté par: Win32.Parite.B
C:\backup-rodypc\proggies\flashfxp\FlashFXP.v2.1.924.WinAll.WORKING.Read.NFO.REPACK-PH\FlashFXP_21_Setup.exe
Désinfecté
C:\backup-rodypc\proggies\putty.exe
Infecté par: Win32.Parite.B
C:\backup-rodypc\proggies\putty.exe
Désinfecté
C:\backup-rodypc\proggies\RemotelyAnywhereSetup.exe
Infecté par: Win32.Parite.B
C:\backup-rodypc\proggies\RemotelyAnywhereSetup.exe
Désinfecté
C:\backup-rodypc\proggies\Visoc.exe
Infecté par: Win32.Parite.B
C:\backup-rodypc\proggies\Visoc.exe
Désinfecté
C:\backup-rodypc\van rocel\backupALL\abit-drivers\agp-drivers\miniport_522_win2k.exe
Infecté par: Win32.Parite.B
C:\backup-rodypc\van rocel\backupALL\abit-drivers\agp-drivers\miniport_522_win2k.exe
Désinfecté
C:\backup-rodypc\van rocel\backupALL\abit-drivers\amd-driver pack v1.20\amddrvpk_120.exe
Infecté par: Win32.Parite.B
C:\backup-rodypc\van rocel\backupALL\abit-drivers\amd-driver pack v1.20\amddrvpk_120.exe
Désinfecté
C:\backup-rodypc\van rocel\backupALL\abit-drivers\ide-busmaster\580_3012\IDETOOL\IDETOOL.EXE
Infecté par: Win32.Parite.B
C:\backup-rodypc\van rocel\backupALL\abit-drivers\ide-busmaster\580_3012\IDETOOL\IDETOOL.EXE
Désinfecté
C:\backup-rodypc\van rocel\backupALL\abit-drivers\ide-busmaster\580_3012\SETUP.EXE
Infecté par: Win32.Parite.B
C:\backup-rodypc\van rocel\backupALL\abit-drivers\ide-busmaster\580_3012\SETUP.EXE
Désinfecté
C:\backup-rodypc\van rocel\backupALL\abit-drivers\ide-busmaster\580_3012\_ISDEL.EXE
Infecté par: Win32.Parite.B
C:\backup-rodypc\van rocel\backupALL\abit-drivers\ide-busmaster\580_3012\_ISDEL.EXE
Désinfecté
C:\backup-rodypc\van rocel\backupALL\abit-drivers\service-pack\4in1429v\DMATOOL\SETDMA.EXE
Infecté par: Win32.Parite.B
C:\backup-rodypc\van rocel\backupALL\abit-drivers\service-pack\4in1429v\DMATOOL\SETDMA.EXE
Désinfecté
C:\backup-rodypc\van rocel\backupALL\abit-drivers\service-pack\4in1429v\Setup.exe
Infecté par: Win32.Parite.B
C:\backup-rodypc\van rocel\backupALL\abit-drivers\service-pack\4in1429v\Setup.exe
Désinfecté
C:\backup-rodypc\van rocel\backupALL\cakewalk8\Setup.exe
Infecté par: Win32.Parite.B
C:\backup-rodypc\van rocel\backupALL\cakewalk8\Setup.exe
Désinfecté
C:\backup-rodypc\van rocel\backupALL\cakewalk8\_ISDel.exe
Infecté par: Win32.Parite.B
C:\backup-rodypc\van rocel\backupALL\cakewalk8\_ISDel.exe
Désinfecté
C:\backup-rodypc\van rocel\backupALL\winzip81.exe
Infecté par: Win32.Parite.B
C:\backup-rodypc\van rocel\backupALL\winzip81.exe
Désinfecté
C:\backup-rodypc\webdezign\Topstyle\topstyle.exe
Infecté par: Win32.Parite.B
C:\backup-rodypc\webdezign\Topstyle\topstyle.exe
Désinfecté
C:\backup-rodypc\webdezign\Topstyle\wssetup.exe
Infecté par: Win32.Parite.B
C:\backup-rodypc\webdezign\Topstyle\wssetup.exe
Désinfecté
C:\BC45\BIN\BCC32.EXE
Infecté par: Win32.Parite.B
C:\BC45\BIN\BCC32.EXE
Désinfecté
C:\BC45\BIN\BCC32A.EXE
Infecté par: Win32.Parite.B
C:\BC45\BIN\BCC32A.EXE
Désinfecté
C:\BC45\BIN\BCWS32.EXE
Infecté par: Win32.Parite.B
C:\BC45\BIN\BCWS32.EXE
Désinfecté
C:\BC45\BIN\BCWS32A.EXE
Infecté par: Win32.Parite.B
C:\BC45\BIN\BCWS32A.EXE
Désinfecté
C:\BC45\BIN\BRC32.EXE
Infecté par: Win32.Parite.B
C:\BC45\BIN\BRC32.EXE
Désinfecté
C:\BC45\BIN\BRCC32.EXE
Infecté par: Win32.Parite.B
C:\BC45\BIN\BRCC32.EXE
Désinfecté
C:\BC45\BIN\CPP32.EXE
Infecté par: Win32.Parite.B
C:\BC45\BIN\CPP32.EXE
Désinfecté
C:\BC45\BIN\IMPDEF.EXE
Infecté par: Win32.Parite.B
C:\BC45\BIN\IMPDEF.EXE
Désinfecté
C:\BC45\BIN\IMPLIB.EXE
Infecté par: Win32.Parite.B
C:\BC45\BIN\IMPLIB.EXE
Désinfecté
C:\BC45\BIN\JITIME.EXE
Infecté par: Win32.Parite.B
C:\BC45\BIN\JITIME.EXE
Désinfecté
C:\BC45\BIN\MC.EXE
Infecté par: Win32.Parite.B
C:\BC45\BIN\MC.EXE
Désinfecté
C:\BC45\BIN\MIDL.EXE
Infecté par: Win32.Parite.B
C:\BC45\BIN\MIDL.EXE
Désinfecté
C:\daemon344.exe
Infecté par: Win32.Parite.B
C:\daemon344.exe
Désinfecté
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F91573F.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Dyfuca.3
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F91573F.exe=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F91573F.exe=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1A6621CD.exe=>(Quarantine-2)
Infecté par: Generic.HorstBased.E6A485E8
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1A6621CD.exe=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1A6621CD.exe=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1DF139E6.exe=>(Quarantine-2)
Infecté par: Generic.HorstBased.E6A485E8
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1DF139E6.exe=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1DF139E6.exe=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4BBC72E9.EXE=>(Quarantine-2)
Infecté par: Backdoor.SDBot.AHX
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4BBC72E9.EXE=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4BBC72E9.EXE=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50993C8C.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Istbar.JL
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50993C8C.exe=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50993C8C.exe=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7023607A.exe=>(Quarantine-2)
Infecté par: Backdoor.Agent.SQ
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7023607A.exe=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7023607A.exe=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\718B6AEF.exe=>(Quarantine-2)
Infecté par: Backdoor.Agent.SQ
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\718B6AEF.exe=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\718B6AEF.exe=>(Quarantine-2)
Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7D332B76.EXE=>(Quarantine-2)
Infecté par: Backdoor.SDBot.AHX
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7D332B76.EXE=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7D332B76.EXE=>(Quarantine-2)
Supprimé
C:\Documents and Settings\Roderick\Local Settings\Application Data\Identities\{03CD6AB3-3323-4D74-88F0-4F3352A07E51}\Microsoft\Outlook Express\Postvak In.dbx=>(message 245)=>[Subject: Fw: Xanter.org][Date: Sun, 21 Dec 2003 11:37:32 +0100]=>(MIME part)=>dmware.exe
Infecté par: Trojan.Exploit.Dameware.E
C:\Documents and Settings\Roderick\Local Settings\Application Data\Identities\{03CD6AB3-3323-4D74-88F0-4F3352A07E51}\Microsoft\Outlook Express\Postvak In.dbx=>(message 245)=>[Subject: Fw: Xanter.org][Date: Sun, 21 Dec 2003 11:37:32 +0100]=>(MIME part)=>dmware.exe
Echec de la désinfection
C:\Documents and Settings\Roderick\Local Settings\Application Data\Identities\{03CD6AB3-3323-4D74-88F0-4F3352A07E51}\Microsoft\Outlook Express\Postvak In.dbx=>(message 245)=>[Subject: Fw: Xanter.org][Date: Sun, 21 Dec 2003 11:37:32 +0100]=>(MIME part)=>dmware.exe
Supprimé
C:\Documents and Settings\Roderick\Local Settings\Application Data\Identities\{03CD6AB3-3323-4D74-88F0-4F3352A07E51}\Microsoft\Outlook Express\Postvak In.dbx=>(message 245)=>[Subject: Fw: Xanter.org][Date: Sun, 21 Dec 2003 11:37:32 +0100]=>(MIME part)
Mis à jour
C:\Documents and Settings\Roderick\Local Settings\Application Data\Identities\{03CD6AB3-3323-4D74-88F0-4F3352A07E51}\Microsoft\Outlook Express\Postvak In.dbx=>(message 245)
Mis à jour
C:\Documents and Settings\Roderick\Local Settings\Application Data\Identities\{03CD6AB3-3323-4D74-88F0-4F3352A07E51}\Microsoft\Outlook Express\Postvak In.dbx
Echec de la mise à jour
C:\Documents and Settings\Roderick\Local Settings\Application Data\Identities\{03CD6AB3-3323-4D74-88F0-4F3352A07E51}\Microsoft\Outlook Express\Postvak In.dbx=>(message 246)=>[Subject: Xanter.org][Date: Sun, 21 Dec 2003 11:19:23 +0100]=>(MIME part)=>dmware.exe
Infecté par: Trojan.Exploit.Dameware.E
C:\Documents and Settings\Roderick\Local Settings\Application Data\Identities\{03CD6AB3-3323-4D74-88F0-4F3352A07E51}\Microsoft\Outlook Express\Postvak In.dbx=>(message 246)=>[Subject: Xanter.org][Date: Sun, 21 Dec 2003 11:19:23 +0100]=>(MIME part)=>dmware.exe
Echec de la désinfection
C:\Documents and Settings\Roderick\Local Settings\Application Data\Identities\{03CD6AB3-3323-4D74-88F0-4F3352A07E51}\Microsoft\Outlook Express\Postvak In.dbx=>(message 246)=>[Subject: Xanter.org][Date: Sun, 21 Dec 2003 11:19:23 +0100]=>(MIME part)=>dmware.exe
Supprimé
C:\Documents and Settings\Roderick\Local Settings\Application Data\Identities\{03CD6AB3-3323-4D74-88F0-4F3352A07E51}\Microsoft\Outlook Express\Postvak In.dbx=>(message 246)=>[Subject: Xanter.org][Date: Sun, 21 Dec 2003 11:19:23 +0100]=>(MIME part)
Mis à jour
C:\Documents and Settings\Roderick\Local Settings\Application Data\Identities\{03CD6AB3-3323-4D74-88F0-4F3352A07E51}\Microsoft\Outlook Express\Postvak In.dbx=>(message 246)
Mis à jour
C:\Documents and Settings\Roderick\Local Settings\Application Data\Identities\{03CD6AB3-3323-4D74-88F0-4F3352A07E51}\Microsoft\Outlook Express\Postvak In.dbx
Echec de la mise à jour
C:\Documents and Settings\Roderick\Local Settings\Temporary Internet Files\Content.IE5\G903CJ0R\lma2[1].exe
Infecté par: Win32.Parite.B
C:\Documents and Settings\Roderick\Local Settings\Temporary Internet Files\Content.IE5\G903CJ0R\lma2[1].exe
Désinfecté
C:\Documents and Settings\Roderick\Local Settings\Temporary Internet Files\Content.IE5\G903CJ0R\lma2[1].exe
Infecté par: DeepScan:Generic.Sdbot.5D0BCDA9
C:\Documents and Settings\Roderick\Local Settings\Temporary Internet Files\Content.IE5\G903CJ0R\lma2[1].exe
Echec de la désinfection
C:\Documents and Settings\Roderick\Local Settings\Temporary Internet Files\Content.IE5\G903CJ0R\lma2[1].exe
Supprimé
C:\Documents and Settings\Roderick\Shared\HANDEY~1.ZIP=>Setup.exe
Infecté par: Backdoor.Genlot.KK
C:\Documents and Settings\Roderick\Shared\HANDEY~1.ZIP=>Setup.exe
Echec de la désinfection
C:\Documents and Settings\Roderick\Shared\HANDEY~1.ZIP=>Setup.exe
Supprimé
C:\Documents and Settings\Roderick\Shared\HANDEY~1.ZIP
Mis à jour
C:\install.exe
Infecté par: Win32.Parite.B
C:\install.exe
Désinfecté
C:\install.exe
Infecté par: Backdoor.Ircbot.LP
C:\install.exe
Echec de la désinfection
C:\install.exe
Supprimé
C:\Program Files\Common Files\lrndtnrb\llcpllndle\ldbaecpra.exe
Détecté avec: Adware.Gator.B
C:\Program Files\Common Files\lrndtnrb\llcpllndle\ldbaecpra.exe
Supprimé
C:\Program Files\Common Files\lrndtnrb\npppndbp\tbbledfe.exe
Détecté avec: Adware.Gator.B
C:\Program Files\Common Files\lrndtnrb\npppndbp\tbbledfe.exe
Supprimé
C:\Program Files\Jpzvmqf\Ipzdx.exe
Infecté par: Trojan.Small.CY
C:\Program Files\Jpzvmqf\Ipzdx.exe
Echec de la désinfection
C:\Program Files\Jpzvmqf\Ipzdx.exe
Supprimé
C:\Sys33.exe
Infecté par: Backdoor.Agobot.AAF
C:\Sys33.exe
Echec de la désinfection
C:\Sys33.exe
Supprimé
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000001.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000001.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000002.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000002.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000003.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000003.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000004.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000004.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000005.EXE
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000005.EXE
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000006.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000006.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000007.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000007.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000008.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000008.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000009.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000009.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000010.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000010.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000011.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000011.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000012.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000012.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000013.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000013.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000014.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000014.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000015.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000015.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000016.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000016.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000017.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000017.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000018.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000018.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000019.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000019.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000020.EXE
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000020.EXE
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000021.EXE
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000021.EXE
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000022.EXE
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000022.EXE
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000023.EXE
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000023.EXE
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000024.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000024.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000025.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000025.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000026.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000026.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000027.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000027.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000028.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000028.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000029.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000029.exe
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000030.EXE
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000030.EXE
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000031.EXE
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000031.EXE
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000032.EXE
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000032.EXE
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000033.EXE
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000033.EXE
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000034.EXE
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000034.EXE
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000035.EXE
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000035.EXE
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000036.EXE
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000036.EXE
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000037.EXE
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000037.EXE
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000038.EXE
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000038.EXE
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000039.EXE
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000039.EXE
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000040.EXE
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000040.EXE
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000041.EXE
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000041.EXE
Désinfecté
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000042.exe
Infecté par: Win32.Parite.B
C:\System Volume Information\_restore{3084FE21-1350-4327-8CD9-2197A98B372A}\RP1\A0000042.exe
Désinfecté
C:\TLUNOS.EXE
Infecté par: Win32.Parite.B
C:\TLUNOS.EXE
Désinfecté
C:\WINDOWS\system32\dllcache\googlee.exe
Infecté par: Win32.Parite.B
C:\WINDOWS\system32\dllcache\googlee.exe
Echec de la désinfection
C:\WINDOWS\system32\dllcache\googlee.exe
Echec de la suppression
C:\WINDOWS\Temp\xsgF.tmp
Infecté par: Win32.Parite.B@mm
C:\WINDOWS\Temp\xsgF.tmp
Echec de la désinfection
C:\WINDOWS\Temp\xsgF.tmp
Echec de la suppression
et rapport de hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:31:59, on 27/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\vsnct511.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\dllcache\googlee.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.warlordz.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.pandora.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtDTAcer.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Wfbiomc] c:\Program Files\Jpzvmqf\Ipzdx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SNCT511] C:\WINDOWS\vsnct511.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CB77633-9F55-4AD5-8316-79D5FA42EBF2}: NameServer = 212.68.193.110,212.68.193.196
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\system32\dllcache\googlee.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:31:59, on 27/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\vsnct511.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\dllcache\googlee.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.warlordz.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.pandora.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtDTAcer.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Wfbiomc] c:\Program Files\Jpzvmqf\Ipzdx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SNCT511] C:\WINDOWS\vsnct511.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CB77633-9F55-4AD5-8316-79D5FA42EBF2}: NameServer = 212.68.193.110,212.68.193.196
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\system32\dllcache\googlee.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
ok au moins tu sais ou tu l a attrapé comme ca je pense que tu ne feras pas la meme erreur!!
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
bonjour,
le probleme c'est que depuis ce matin je ne peux plus ouvrir internet explorer ni des autres fichiers sur mon ordi. je peux lancer windows mais apres je ne peux plus rien faire, il me demande tjs d'attendre... par contre je peux le demarrer en mode sans echec sans probleme. :s
je peux encore faire qqch ou je dois formater mon ordi?:s
merci et bonne soiree
le probleme c'est que depuis ce matin je ne peux plus ouvrir internet explorer ni des autres fichiers sur mon ordi. je peux lancer windows mais apres je ne peux plus rien faire, il me demande tjs d'attendre... par contre je peux le demarrer en mode sans echec sans probleme. :s
je peux encore faire qqch ou je dois formater mon ordi?:s
merci et bonne soiree
pour info: ce n est pas en formatant que tu resoudra tes problemes ni en faisant une restauration systeme...
as tu telechargé et executé sdfix?
si ce n est pas le cas fais le et copie colle le rapport puis
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
as tu telechargé et executé sdfix?
si ce n est pas le cas fais le et copie colle le rapport puis
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
