A voir également:
- Comment desinfecter le Trojan.Bookmarker.B
- 4. pour désinfecter un ordinateur, il est recommandé de le redémarrer depuis un cd-rom ou une clef usb; pourquoi ? - Forum Virus
- Désinfecter clé usb en ligne - Forum Virus
- Désinfecter le MBR? ✓ - Forum Virus
- [Trojan.Dialer.FU] impossible à désinfecter ✓ - Forum Virus
14 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
7 mars 2004 à 19:21
7 mars 2004 à 19:21
salut
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
Supprimer les mouchards avec AdAware ou Spybot:
http://www.ordi-netfr.org/tutorialadaware.html
http://tomcoyote.org/SPYBOT/indexfr.php
pense a mettre le rapport
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
Supprimer les mouchards avec AdAware ou Spybot:
http://www.ordi-netfr.org/tutorialadaware.html
http://tomcoyote.org/SPYBOT/indexfr.php
pense a mettre le rapport
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
7 mars 2004 à 22:16
7 mars 2004 à 22:16
re
demarre en mode sans echec
avant desactive ta restauratyion systeme
passe un coup d anti virus cela devrais en eradique
ensuite je te conseil Supprimer les mouchards avec AdAware ou Spybot:
http://www.ordi-netfr.org/tutorialadaware.html
http://tomcoyote.org/SPYBOT/indexfr.php
ensuite pense' a reactiver ta restauration
demarre en mode sans echec
avant desactive ta restauratyion systeme
passe un coup d anti virus cela devrais en eradique
ensuite je te conseil Supprimer les mouchards avec AdAware ou Spybot:
http://www.ordi-netfr.org/tutorialadaware.html
http://tomcoyote.org/SPYBOT/indexfr.php
ensuite pense' a reactiver ta restauration
Bonjour, ma machine est infectée par le virus suivant : Trojan.bookmarker.E, et comme beaucoup de personnes d'après ce que je vois, je n'arrives pas à m'en débarrasser.
N'étant pas spécialement un monstre en informatique, merci d'apporter une solution à mon problème, qui est assez urgent, car il s'agit du PC que j'utilises quotidiennement pour mon travail.
En vous remerciant par avance!!!!
N'étant pas spécialement un monstre en informatique, merci d'apporter une solution à mon problème, qui est assez urgent, car il s'agit du PC que j'utilises quotidiennement pour mon travail.
En vous remerciant par avance!!!!
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
8 mars 2004 à 17:42
8 mars 2004 à 17:42
sous 2000 je ne m en rappel pas ci sa me revient je te tient au courant
mais tu peut deja faire le reste
demarre en mode sans echec
passe un coup d anti virus cela devrais en eradique
ensuite je te conseil Supprimer les mouchards avec AdAware ou Spybot:
http://www.ordi-netfr.org/tutorialadaware.html
http://tomcoyote.org/SPYBOT/indexfr.php
mais tu peut deja faire le reste
demarre en mode sans echec
passe un coup d anti virus cela devrais en eradique
ensuite je te conseil Supprimer les mouchards avec AdAware ou Spybot:
http://www.ordi-netfr.org/tutorialadaware.html
http://tomcoyote.org/SPYBOT/indexfr.php
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
7 avril 2004 à 17:46
7 avril 2004 à 17:46
utiliser en plus ceci
Anti Trojan
http://www.emsisoft.net/fr/
Anti Trojan
http://www.emsisoft.net/fr/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici mon raport pour trojan mais je ne suis pas sur d etre totalement désinfecté car j ai toujours le message d alerte de nortonScan started at 29/07/2004 14:45:59
Scanning memory...
process://C:\Program Files\Common files\updmgr\updmgr.exe - TrojanDownloader:Win32/Keenval.E -> Infected
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments envoyés.dbx->Message.27: ("David Malitte" [Fw: Re: Document])->(part0002:your_document.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.298: (Mail Delivery System [Mail delivery failed: returning message to send... - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.297: (MAILER-DAEMON@wanadoo.fr (Mail Delivery System) [Undelivered Mail Retu... - Win32/Netsky.D@mm -> Suspicious
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.295: (ptitmimymilou@hotmail.com [Re: Document])->(part0002:your_document.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.284: (00162@caramelle.dromadaire.com [application])->(part0002:application_d... - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.214: (bizou001@hotmail.com [Re: Excel file])->(part0002:document_excel.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.213: (dan.nicole@wol.co.za [Re: Hi])->(part0002:your_file.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.205: (denis.mathonnet@wanadoo.fr [you are a bad writer])->(part0002:yours_di... - Win32/Netsky.C.dam -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.202: (couffisa@tiscali.fr [is that your creditcard?])->(part0002:schock.doc.... - Win32/Netsky.C.dam -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.199: (hubert.ichtertz@club-internet.fr [Re: unknown])->(part0002:note_party.... - Win32/Netsky.C.dam -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.197: (gcustom@free.fr [Re: Re: Re: Re:])->(part0002:schock_misc.scr) - Win32/Netsky.C.dam -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.196: (Info@ricardo.ch [Confirmation])->(part0001:ricardo.zip)->p-zipped_file... - Win32/Sober.G@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.195: (audreysmg@hotmail.com [])->(part0002:privacy_associal.txt.com) - Win32/Netsky.C.dam -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.194: (elodie.perichon@free.fr [Re: important])->(part0002:concert.htm.scr) - Win32/Netsky.C.dam -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.193: (bandwidth@gamershell.com [question])->(part0002:warez.txt.exe) - Win32/Netsky.C.dam -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.192: (seramar@hotelsunnapark.com [Re: Your music])->(part0002:mp3music.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.179: (corin.brandt@wanadoo.fr [Re: Details])->(part0002:my_details.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.173: (pokepsis1@caramail.com [Re: Hello])->(part0002:your_picture.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.86: (princess-virgi@caramail.com [Re: Your picture])->(part0002:your_picture... - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.85: (francois.pardeilhan@wanadoo.fr [Re: Your text])->(part0002:your_text.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.84: (ducat.yoh@voila.fr [Re: Your details])->(part0002:your_details.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.83: (alaize@justice.fr [Re: Your details])->(part0002:your_details.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.82: (3dnicolas.germain2@wanadoo.fr [Re: Excel file])->(part0002:document_exc... - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.81: (lynk@free.fr [Re: Re: Document])->(part0002:your_document.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.80: (igm@atlas-iap.es [Re: Your music])->(part0002:mp3music.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.79: (z7l13xj00019ac1@hotmail.com [Re: My details])->(part0002:my_details.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.78: (p00013d27@hotmail.com [Re: Hi])->(part0002:your_file.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.77: (8d330065@smtp.tiscali.ch [Re: Hello])->(part0002:your_picture.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.74: (hazardjulien@yahoo.fr [Re: Hi])->(part0002:your_file.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.73: (3dcaflory@hotmail.com [Re: Your bill])->(part0002:your_bill.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.71: (stephanie.lemault@caramail.com [Re: Your picture])->(part0002:your_pict... - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.70: (reciprok.contact@libertysurf.fr [Re: Here is the document])->(part0002:... - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.69: (antoine.biernacki@free.fr [Re: Details])->(part0002:my_details.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.68: (8@saumon.superbonplan.fr [Re: Details])->(part0002:my_details.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.59: (65@saumon.superbonplan.fr [Re: Your software])->(part0002:application.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.58: (96d0000951b@hotmail.com [Re: Hello])->(part0002:your_picture.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.57: (spryder@casebook.org [Re: Your software])->(part0002:application.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.56: (sn93d6trnuqr82@bounces.amazon.com [Re: Hello])->(part0002:your_picture.... - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.55: (jeremie@coolgrafik.com [Re: Re: Document])->(part0002:your_document.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.54: (65@saumon.superbonplan.fr [Re: Document])->(part0002:your_document.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.53: (t.vianey@laposte.net [Re: Here])->(part0002:yours.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.52: (yoann.lombard@free.fr [Re: Your picture])->(part0002:your_picture.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.51: (yoann.lombard@free.fr [Re: Your picture])->(part0002:your_picture.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.48: (clert@lyon.cci.fr [Re: Excel file])->(part0002:document_excel.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\alchem.cab->alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk436.exe - TrojanDownloader:Win32/Crypt.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk442.exe - TrojanDownloader:Win32/Crypt.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk44b.exe - TrojanDownloader:Win32/Crypt.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk44f.exe - TrojanDownloader:Win32/Crypt.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk460.exe - TrojanDownloader:Win32/Crypt.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk464.exe - TrojanDownloader:Win32/Crypt.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk467.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk46a.exe - TrojanDownloader:Win32/Crypt.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk46f.exe - TrojanDownloader:Win32/Crypt.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk472.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk62c.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk632.exe - TrojanDownloader:Win32/Crypt.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk63b.exe - TrojanDownloader:Win32/Dluca.A.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk676.exe - TrojanDownloader:Win32/Crypt.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk6fb.exe - TrojanDownloader:Win32/Dluca.A.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk712.exe - TrojanDownloader:Win32/Dluca.A.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk8bd.exe - TrojanDownloader:Win32/Dluca.A.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk92.exe - TrojanDownloader:Win32/Dluca.A.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnkd7.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnkd91.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnkdcc.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnkddb.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnkdec.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnke1e.exe - TrojanDownloader:Win32/Crypt.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnkeb9.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnkee7.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\xwxload.exe - TrojanDownloader:Win32/Small.AS -> Suspicious
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\THI1FC9.tmp\polall1t.exe - TrojanDownloader:Win32/Agent.AE -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\THI1FC9.tmp\twaintec.cab->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\THI1FC9.tmp\twaintec.cab->polall1t.exe - TrojanDownloader:Win32/Agent.AE -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\THI1FC9.tmp\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\THI672E.tmp\poltt.cab->poltt.exe - TrojanDownloader:Win32/Agent.AE -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\THI672E.tmp\poltt.exe - TrojanDownloader:Win32/Agent.AE -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temporary Internet Files\Content.IE5\9IJM9MUM\.exe - TrojanDownloader:Win32/Small.AS -> Suspicious
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temporary Internet Files\Content.IE5\QFDW6N03\.exe - TrojanDownloader:Win32/Small.AS -> Suspicious
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temporary Internet Files\Content.IE5\R61KN5E9\.exe - TrojanDownloader:Win32/Small.AS -> Suspicious
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temporary Internet Files\Content.IE5\YZWMDMWJ\.exe - TrojanDownloader:Win32/Small.AS -> Suspicious
C:\Program Files\Carpe Diem\BelledeSexe\BelledeSexe.exe->(UPXW) - Tool:PornDialer.HU -> Infected
C:\Program Files\Carpe Diem\BelledeSexe\CDUpdater.exe->(UPXW) - Tool:PornDialer.HU -> Infected
C:\Program Files\Carpe Diem\filles-chaudes\CDUpdater.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\Program Files\Carpe Diem\filles-chaudes\filles-chaudes.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\Program Files\Carpe Diem\xgratos\CDUpdater.exe->(UPXW) - Tool:PornDialer.HU -> Infected
C:\Program Files\Carpe Diem\xgratos\xgratos.exe->(UPXW) - Tool:PornDialer.HU -> Infected
C:\Program Files\Common files\updmgr\rvupdmgr.exe - TrojanDownloader:Win32/Keenval.A -> Infected
C:\Program Files\Common files\updmgr\simgr.exe - TrojanDownloader:Win32/Keenval.C -> Infected
C:\Program Files\Common files\updmgr\updmgr.exe - TrojanDownloader:Win32/Keenval.E -> Infected
C:\Program Files\GlobalDialer\roydi00104\msldf.exe - Tool:PornDialer.CG -> Infected
C:\Program Files\Internet Explorer\iexplorer.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\Program Files\Webdialer\od-padr18.exe - Tool:PornDialer.EQ -> Infected
C:\Program Files\Webdialer\od-padr43.exe - Tool:PornDialer.EQ -> Infected
C:\Program Files\Webdialer\od-teen225.exe - Tool:PornDialer.EQ -> Infected
C:\Program Files\Webdialer\od-teen27.exe - Tool:PornDialer.EQ -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0061799.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0062738.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0062748.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0062835.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0062848.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0062866.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0062907.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0062920.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0062962.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0062963.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0062975.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0063051.exe - DDoS:Win32/Vanta -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0063058.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0063071.exe->(UPXW) - Trojan:Win32/StartPage.BE -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0063072.dll - TrojanDownloader:Win32/Wintrim.AI -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0063073.dll - TrojanDownloader:Win32/Wintrim.W -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0063074.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0063075.exe - Backdoor:IRC/SdBot -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0063076.exe - Win32/HLLW.SdDrop.C -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0063083.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0063095.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0063115.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0063135.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0063192.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP198\A0063209.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP198\A0063232.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP198\A0063246.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\WINDOWS\od-padr18.exe - Tool:PornDialer.EQ -> Infected
C:\WINDOWS\od-padr43.exe - Tool:PornDialer.EQ -> Infected
C:\WINDOWS\od-teen225.exe - Tool:PornDialer.EQ -> Infected
C:\WINDOWS\od-teen27.exe - Tool:PornDialer.EQ -> Infected
C:\WINDOWS\poltt.exe - TrojanDownloader:Win32/Agent.AE -> Infected
C:\WINDOWS\services.exe->(UPXW) - Backdoor:Win32/Ciadoor.1_22 -> Suspicious
C:\WINDOWS\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\WINDOWS\Downloaded Program Files\ypp198z3sm_adult.exe - Tool:PornDialer.DZ -> Infected
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ypp198z3sm_adult.exe - Tool:PornDialer.DZ -> Infected
C:\WINDOWS\mslagent\3_1,0,1,1_mslagent.dll - TrojanDownloader:Win32/Agent.AD -> Infected
C:\WINDOWS\mslagent\3_1,0,1,4_mslagent.dll - TrojanDownloader:Win32/Agent.AD -> Infected
C:\WINDOWS\mslagent\4b_1,0,1,0_mslagent.dll - TrojanDownloader:Win32/Wintrim.AZ -> Infected
C:\WINDOWS\mslagent\7_1,0,0,1_mslagent.dll - Backdoor:Win32/Magicon.B -> Infected
C:\WINDOWS\mslagent\7_1,0,0,2_mslagent.dll - Backdoor:Win32/Magicon.B -> Infected
C:\WINDOWS\mslagent\mslagent.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\WINDOWS\mslagent\uninstall.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\WINDOWS\system32\cmx32.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\WINDOWS\system32\dial32.com - Trojan:Win32/PSW.Stealer.C -> Infected
C:\WINDOWS\system32\EGCOMLIB2.dll - Tool:PornDialer.ED -> Infected
C:\WINDOWS\system32\netia32.dll - Trojan:Win32/Trilon.A -> Infected
C:\WINDOWS\system32\netpe32.dll - TrojanDownloader:Win32/Wintrim.BB -> Infected
C:\WINDOWS\system32\nsupdate.dll - TrojanDownloader:Win32/Dyfica.BB -> Infected
C:\WINDOWS\system32\pspv.cip - Backdoor:Win32/Ciadoor.1_22 -> Infected
C:\WINDOWS\system32\Pspv32.com->(UPXW) - Win32/Dumaru.H@mm -> Infected
C:\WINDOWS\system32\yah5.exe - Backdoor:Win32/Ciadoor.1_22 -> Infected
Scanned
============================
Objects: 46977
Directories: 5311
Archives: 6165
Size(Kb): -1408107
Infected files: 142
Found
============================
Viruses found: 36
Suspicious files: 9
Disinfected files: 0
Mail files: 506
Scanning memory...
process://C:\Program Files\Common files\updmgr\updmgr.exe - TrojanDownloader:Win32/Keenval.E -> Infected
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments envoyés.dbx->Message.27: ("David Malitte" [Fw: Re: Document])->(part0002:your_document.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.298: (Mail Delivery System [Mail delivery failed: returning message to send... - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.297: (MAILER-DAEMON@wanadoo.fr (Mail Delivery System) [Undelivered Mail Retu... - Win32/Netsky.D@mm -> Suspicious
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.295: (ptitmimymilou@hotmail.com [Re: Document])->(part0002:your_document.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.284: (00162@caramelle.dromadaire.com [application])->(part0002:application_d... - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.214: (bizou001@hotmail.com [Re: Excel file])->(part0002:document_excel.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.213: (dan.nicole@wol.co.za [Re: Hi])->(part0002:your_file.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.205: (denis.mathonnet@wanadoo.fr [you are a bad writer])->(part0002:yours_di... - Win32/Netsky.C.dam -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.202: (couffisa@tiscali.fr [is that your creditcard?])->(part0002:schock.doc.... - Win32/Netsky.C.dam -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.199: (hubert.ichtertz@club-internet.fr [Re: unknown])->(part0002:note_party.... - Win32/Netsky.C.dam -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.197: (gcustom@free.fr [Re: Re: Re: Re:])->(part0002:schock_misc.scr) - Win32/Netsky.C.dam -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.196: (Info@ricardo.ch [Confirmation])->(part0001:ricardo.zip)->p-zipped_file... - Win32/Sober.G@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.195: (audreysmg@hotmail.com [])->(part0002:privacy_associal.txt.com) - Win32/Netsky.C.dam -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.194: (elodie.perichon@free.fr [Re: important])->(part0002:concert.htm.scr) - Win32/Netsky.C.dam -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.193: (bandwidth@gamershell.com [question])->(part0002:warez.txt.exe) - Win32/Netsky.C.dam -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.192: (seramar@hotelsunnapark.com [Re: Your music])->(part0002:mp3music.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.179: (corin.brandt@wanadoo.fr [Re: Details])->(part0002:my_details.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.173: (pokepsis1@caramail.com [Re: Hello])->(part0002:your_picture.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.86: (princess-virgi@caramail.com [Re: Your picture])->(part0002:your_picture... - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.85: (francois.pardeilhan@wanadoo.fr [Re: Your text])->(part0002:your_text.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.84: (ducat.yoh@voila.fr [Re: Your details])->(part0002:your_details.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.83: (alaize@justice.fr [Re: Your details])->(part0002:your_details.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.82: (3dnicolas.germain2@wanadoo.fr [Re: Excel file])->(part0002:document_exc... - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.81: (lynk@free.fr [Re: Re: Document])->(part0002:your_document.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.80: (igm@atlas-iap.es [Re: Your music])->(part0002:mp3music.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.79: (z7l13xj00019ac1@hotmail.com [Re: My details])->(part0002:my_details.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.78: (p00013d27@hotmail.com [Re: Hi])->(part0002:your_file.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.77: (8d330065@smtp.tiscali.ch [Re: Hello])->(part0002:your_picture.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.74: (hazardjulien@yahoo.fr [Re: Hi])->(part0002:your_file.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.73: (3dcaflory@hotmail.com [Re: Your bill])->(part0002:your_bill.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.71: (stephanie.lemault@caramail.com [Re: Your picture])->(part0002:your_pict... - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.70: (reciprok.contact@libertysurf.fr [Re: Here is the document])->(part0002:... - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.69: (antoine.biernacki@free.fr [Re: Details])->(part0002:my_details.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.68: (8@saumon.superbonplan.fr [Re: Details])->(part0002:my_details.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.59: (65@saumon.superbonplan.fr [Re: Your software])->(part0002:application.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.58: (96d0000951b@hotmail.com [Re: Hello])->(part0002:your_picture.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.57: (spryder@casebook.org [Re: Your software])->(part0002:application.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.56: (sn93d6trnuqr82@bounces.amazon.com [Re: Hello])->(part0002:your_picture.... - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.55: (jeremie@coolgrafik.com [Re: Re: Document])->(part0002:your_document.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.54: (65@saumon.superbonplan.fr [Re: Document])->(part0002:your_document.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.53: (t.vianey@laposte.net [Re: Here])->(part0002:yours.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.52: (yoann.lombard@free.fr [Re: Your picture])->(part0002:your_picture.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.51: (yoann.lombard@free.fr [Re: Your picture])->(part0002:your_picture.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.48: (clert@lyon.cci.fr [Re: Excel file])->(part0002:document_excel.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\alchem.cab->alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk436.exe - TrojanDownloader:Win32/Crypt.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk442.exe - TrojanDownloader:Win32/Crypt.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk44b.exe - TrojanDownloader:Win32/Crypt.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk44f.exe - TrojanDownloader:Win32/Crypt.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk460.exe - TrojanDownloader:Win32/Crypt.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk464.exe - TrojanDownloader:Win32/Crypt.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk467.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk46a.exe - TrojanDownloader:Win32/Crypt.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk46f.exe - TrojanDownloader:Win32/Crypt.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk472.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk62c.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk632.exe - TrojanDownloader:Win32/Crypt.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk63b.exe - TrojanDownloader:Win32/Dluca.A.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk676.exe - TrojanDownloader:Win32/Crypt.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk6fb.exe - TrojanDownloader:Win32/Dluca.A.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk712.exe - TrojanDownloader:Win32/Dluca.A.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk8bd.exe - TrojanDownloader:Win32/Dluca.A.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk92.exe - TrojanDownloader:Win32/Dluca.A.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnkd7.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnkd91.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnkdcc.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnkddb.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnkdec.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnke1e.exe - TrojanDownloader:Win32/Crypt.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnkeb9.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnkee7.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\xwxload.exe - TrojanDownloader:Win32/Small.AS -> Suspicious
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\THI1FC9.tmp\polall1t.exe - TrojanDownloader:Win32/Agent.AE -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\THI1FC9.tmp\twaintec.cab->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\THI1FC9.tmp\twaintec.cab->polall1t.exe - TrojanDownloader:Win32/Agent.AE -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\THI1FC9.tmp\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\THI672E.tmp\poltt.cab->poltt.exe - TrojanDownloader:Win32/Agent.AE -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\THI672E.tmp\poltt.exe - TrojanDownloader:Win32/Agent.AE -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temporary Internet Files\Content.IE5\9IJM9MUM\.exe - TrojanDownloader:Win32/Small.AS -> Suspicious
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temporary Internet Files\Content.IE5\QFDW6N03\.exe - TrojanDownloader:Win32/Small.AS -> Suspicious
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temporary Internet Files\Content.IE5\R61KN5E9\.exe - TrojanDownloader:Win32/Small.AS -> Suspicious
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temporary Internet Files\Content.IE5\YZWMDMWJ\.exe - TrojanDownloader:Win32/Small.AS -> Suspicious
C:\Program Files\Carpe Diem\BelledeSexe\BelledeSexe.exe->(UPXW) - Tool:PornDialer.HU -> Infected
C:\Program Files\Carpe Diem\BelledeSexe\CDUpdater.exe->(UPXW) - Tool:PornDialer.HU -> Infected
C:\Program Files\Carpe Diem\filles-chaudes\CDUpdater.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\Program Files\Carpe Diem\filles-chaudes\filles-chaudes.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\Program Files\Carpe Diem\xgratos\CDUpdater.exe->(UPXW) - Tool:PornDialer.HU -> Infected
C:\Program Files\Carpe Diem\xgratos\xgratos.exe->(UPXW) - Tool:PornDialer.HU -> Infected
C:\Program Files\Common files\updmgr\rvupdmgr.exe - TrojanDownloader:Win32/Keenval.A -> Infected
C:\Program Files\Common files\updmgr\simgr.exe - TrojanDownloader:Win32/Keenval.C -> Infected
C:\Program Files\Common files\updmgr\updmgr.exe - TrojanDownloader:Win32/Keenval.E -> Infected
C:\Program Files\GlobalDialer\roydi00104\msldf.exe - Tool:PornDialer.CG -> Infected
C:\Program Files\Internet Explorer\iexplorer.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\Program Files\Webdialer\od-padr18.exe - Tool:PornDialer.EQ -> Infected
C:\Program Files\Webdialer\od-padr43.exe - Tool:PornDialer.EQ -> Infected
C:\Program Files\Webdialer\od-teen225.exe - Tool:PornDialer.EQ -> Infected
C:\Program Files\Webdialer\od-teen27.exe - Tool:PornDialer.EQ -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0061799.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0062738.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0062748.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0062835.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0062848.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0062866.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0062907.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0062920.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0062962.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0062963.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0062975.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0063051.exe - DDoS:Win32/Vanta -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0063058.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0063071.exe->(UPXW) - Trojan:Win32/StartPage.BE -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0063072.dll - TrojanDownloader:Win32/Wintrim.AI -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0063073.dll - TrojanDownloader:Win32/Wintrim.W -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0063074.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0063075.exe - Backdoor:IRC/SdBot -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0063076.exe - Win32/HLLW.SdDrop.C -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0063083.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0063095.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0063115.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0063135.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0063192.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP198\A0063209.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP198\A0063232.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP198\A0063246.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\WINDOWS\od-padr18.exe - Tool:PornDialer.EQ -> Infected
C:\WINDOWS\od-padr43.exe - Tool:PornDialer.EQ -> Infected
C:\WINDOWS\od-teen225.exe - Tool:PornDialer.EQ -> Infected
C:\WINDOWS\od-teen27.exe - Tool:PornDialer.EQ -> Infected
C:\WINDOWS\poltt.exe - TrojanDownloader:Win32/Agent.AE -> Infected
C:\WINDOWS\services.exe->(UPXW) - Backdoor:Win32/Ciadoor.1_22 -> Suspicious
C:\WINDOWS\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\WINDOWS\Downloaded Program Files\ypp198z3sm_adult.exe - Tool:PornDialer.DZ -> Infected
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ypp198z3sm_adult.exe - Tool:PornDialer.DZ -> Infected
C:\WINDOWS\mslagent\3_1,0,1,1_mslagent.dll - TrojanDownloader:Win32/Agent.AD -> Infected
C:\WINDOWS\mslagent\3_1,0,1,4_mslagent.dll - TrojanDownloader:Win32/Agent.AD -> Infected
C:\WINDOWS\mslagent\4b_1,0,1,0_mslagent.dll - TrojanDownloader:Win32/Wintrim.AZ -> Infected
C:\WINDOWS\mslagent\7_1,0,0,1_mslagent.dll - Backdoor:Win32/Magicon.B -> Infected
C:\WINDOWS\mslagent\7_1,0,0,2_mslagent.dll - Backdoor:Win32/Magicon.B -> Infected
C:\WINDOWS\mslagent\mslagent.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\WINDOWS\mslagent\uninstall.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\WINDOWS\system32\cmx32.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\WINDOWS\system32\dial32.com - Trojan:Win32/PSW.Stealer.C -> Infected
C:\WINDOWS\system32\EGCOMLIB2.dll - Tool:PornDialer.ED -> Infected
C:\WINDOWS\system32\netia32.dll - Trojan:Win32/Trilon.A -> Infected
C:\WINDOWS\system32\netpe32.dll - TrojanDownloader:Win32/Wintrim.BB -> Infected
C:\WINDOWS\system32\nsupdate.dll - TrojanDownloader:Win32/Dyfica.BB -> Infected
C:\WINDOWS\system32\pspv.cip - Backdoor:Win32/Ciadoor.1_22 -> Infected
C:\WINDOWS\system32\Pspv32.com->(UPXW) - Win32/Dumaru.H@mm -> Infected
C:\WINDOWS\system32\yah5.exe - Backdoor:Win32/Ciadoor.1_22 -> Infected
Scanned
============================
Objects: 46977
Directories: 5311
Archives: 6165
Size(Kb): -1408107
Infected files: 142
Found
============================
Viruses found: 36
Suspicious files: 9
Disinfected files: 0
Mail files: 506
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
29 juil. 2004 à 22:37
29 juil. 2004 à 22:37
salut
a se niveau se n est pas une infection c est une epidemie tu as un anti virus et un pare feu
sans ce"la on vas se faire chier a tous virer pour qu a la premiere connextion tu rechope tous
et met ton windows a jour
repond a ces questions et on verra pour la suite
la chasse et le balltrap ma vrai passion
voir site perso dans profil
a se niveau se n est pas une infection c est une epidemie tu as un anti virus et un pare feu
sans ce"la on vas se faire chier a tous virer pour qu a la premiere connextion tu rechope tous
et met ton windows a jour
repond a ces questions et on verra pour la suite
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Tout d abord merci a toi balltrap de m avoir répondu ca fait chaud au coeur
Ensuite pour répondre a tes questions j ai norton antivirus actuellement mais je l ai mis en place après l épidemie comme tu dis mais en ce qui concerne le pare feu je n en sais rien je ne m y connais pas tellement
tout ce que je peux te dire c que je me suis servi de thecleaner plusieurs fois et a la premiere j avais 35 infections tandis qu a la deuxieme j en avais plus que 7 je pense donc que cela reviens
Je ne sais donc plus quoi faire
Merci encore pour l attention que tu portes a mon problème et a tres bientot j espere
Ensuite pour répondre a tes questions j ai norton antivirus actuellement mais je l ai mis en place après l épidemie comme tu dis mais en ce qui concerne le pare feu je n en sais rien je ne m y connais pas tellement
tout ce que je peux te dire c que je me suis servi de thecleaner plusieurs fois et a la premiere j avais 35 infections tandis qu a la deuxieme j en avais plus que 7 je pense donc que cela reviens
Je ne sais donc plus quoi faire
Merci encore pour l attention que tu portes a mon problème et a tres bientot j espere
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
30 juil. 2004 à 23:16
30 juil. 2004 à 23:16
re
utilise tous ca
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/Rimouveur.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc
--------------------
Supprimer les mouchards avec AdAware ou Spybot:
http://www.ordi-netfr.org/tutorialadaware.html
---------------------------
spyboot
http://www.safer-networking.org/index.php?page=mirrors
-----------------------------
utilise cet anti trojan A2
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
---------------------------------
et refait cela pour voir ce qui reste
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
la chasse et le balltrap ma vrai passion
voir site perso dans profil
utilise tous ca
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/Rimouveur.exe
Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc
--------------------
Supprimer les mouchards avec AdAware ou Spybot:
http://www.ordi-netfr.org/tutorialadaware.html
---------------------------
spyboot
http://www.safer-networking.org/index.php?page=mirrors
-----------------------------
utilise cet anti trojan A2
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
---------------------------------
et refait cela pour voir ce qui reste
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Hello balltrap
Je n ai pas réussi a copier le contenu du fichier resultat txt car je ne l ai pas trouvé et de plus je ne sais pas ou le copier mais depuis que j ai utilisé le début de tes informations, je n ai plus de message de norton me disant que j ai un virus
crois tu que je dois poursuivre?
Je te remerci encore pour toute l aide dont tu m apporte
a bientot
Je n ai pas réussi a copier le contenu du fichier resultat txt car je ne l ai pas trouvé et de plus je ne sais pas ou le copier mais depuis que j ai utilisé le début de tes informations, je n ai plus de message de norton me disant que j ai un virus
crois tu que je dois poursuivre?
Je te remerci encore pour toute l aide dont tu m apporte
a bientot
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
1 août 2004 à 14:12
1 août 2004 à 14:12
salut
si tu na plus de probleme c est ok
si tu veut trouver le resultat text
via rechercher resultat.txt tu le trouveras
la chasse et le balltrap ma vrai passion
voir site perso dans profil
si tu na plus de probleme c est ok
si tu veut trouver le resultat text
via rechercher resultat.txt tu le trouveras
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Merci balltrap
Je suis vraiment content de m en etre débarrassé et c grace a toi
merci encore t as vraiment été super sympas
a tres bientot
Je suis vraiment content de m en etre débarrassé et c grace a toi
merci encore t as vraiment été super sympas
a tres bientot
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
1 août 2004 à 20:57
1 août 2004 à 20:57
de rien
a++
la chasse et le balltrap ma vrai passion
voir site perso dans profil
a++
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Scan started at 08.03.2005 20:57:29
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Michel Becherraz\Local Settings\Temp\tmk1803.exe - TrojanDownloader:Win32/Esepor.C -> Infected
C:\WINNT\system32\secupd0312.exe - TrojanDownloader:Win32/Esepor.I -> Infected
C:\WINNT\system32\secupd050104.exe - TrojanDownloader:Win32/Esepor.M -> Infected
C:\WINNT\system32\secupd1203.exe - TrojanDownloader:Win32/Esepor.E -> Infected
C:\WINNT\system32\secupdcl.exe - TrojanDownloader:Win32/Esepor.H -> Infected
C:\WINNT\system32\t239478.exe - TrojanDownloader:Win32/Esepor.I -> Suspicious
C:\WINNT\Temp\sp.html - Trojan:HTML/Starpage* -> Infected
Scanned
============================
Objects: 91130
Directories: 5282
Archives: 2761
Size(Kb): 1711792
Infected files: 6
Found
============================
Viruses found: 6
Suspicious files: 1
Disinfected files: 0
Mail files: 364
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Michel Becherraz\Local Settings\Temp\tmk1803.exe - TrojanDownloader:Win32/Esepor.C -> Infected
C:\WINNT\system32\secupd0312.exe - TrojanDownloader:Win32/Esepor.I -> Infected
C:\WINNT\system32\secupd050104.exe - TrojanDownloader:Win32/Esepor.M -> Infected
C:\WINNT\system32\secupd1203.exe - TrojanDownloader:Win32/Esepor.E -> Infected
C:\WINNT\system32\secupdcl.exe - TrojanDownloader:Win32/Esepor.H -> Infected
C:\WINNT\system32\t239478.exe - TrojanDownloader:Win32/Esepor.I -> Suspicious
C:\WINNT\Temp\sp.html - Trojan:HTML/Starpage* -> Infected
Scanned
============================
Objects: 91130
Directories: 5282
Archives: 2761
Size(Kb): 1711792
Infected files: 6
Found
============================
Viruses found: 6
Suspicious files: 1
Disinfected files: 0
Mail files: 364
7 mars 2004 à 20:11
7 mars 2004 à 20:51
Scan started at 07/03/2004 19:00:31
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\soundmx.exe - Trojan:Win32/StartPage.Y -> Infected
C:\WINDOWS\od-stnd567.exe->(UPXW) - Tool:PornDialer.DF -> Infected
C:\WINDOWS\od-teen183.exe->(UPXW) - Tool:PornDialer.DF -> Infected
C:\WINDOWS\od-matr73.exe->(UPXW) - Tool:PornDialer.DF -> Infected
C:\WINDOWS\od-stnd609.exe->(UPXW) - Tool:PornDialer.DF -> Infected
C:\WINDOWS\od-teen332.exe->(UPXW) - Tool:PornDialer.DF -> Infected
C:\WINDOWS\od-stnd595.exe->(UPXW) - Tool:PornDialer.DF -> Infected
C:\WINDOWS\od-stnd225.exe->(UPXW) - Tool:PornDialer.BB -> Suspicious
Scanned
============================
Objects: 15936
Directories: 975
Archives: 428
Size(Kb): 1317931
Infected files: 7
Found
============================
Viruses found: 2
Suspicious files: 1
Disinfected files: 0
Mail files: 51
1 août 2004 à 23:24
Scan started at 01/08/2004 22:43:12
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
C:\WINDOWS\system32\TFTP1984 - Win32/Msblast.B.dam#2 -> Infected
C:\WINDOWS\system32\wintime.exe - TrojanDownloader:Win32/Harnig.X -> Suspicious
Scanned
============================
Objects: 31308
Directories: 5862
Archives: 698
Size(Kb): 598305
Infected files: 2
Found
============================
Viruses found: 2
Suspicious files: 1
Disinfected files: 0
Mail files: 254
1 août 2004 à 23:29
Faite votre propre message ne le faite pas sur le message d un autre
sinon on c est plus ou on en est
pour cela
tu click sur ecrire nouveaux message en haut de cette page
la chasse et le balltrap ma vrai passion
voir site perso dans profil