High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Comment desinfecter le Trojan.Bookmarker.B

Dernière réponse le 12 sep 2008 à 18:26:45 Amadou, le 7 mar 2004 à 19:20:02 
 Signaler ce message aux modérateurs

Mon pc est infecté par le virus Trojan.Bookmarker.B et chaque démarrage d'un programme je reçois le message de l'antivirus "alerte virus" et "mesure prise: impossible de réparer ce fichier" merci pour votre aide

Meilleures réponses pour « comment desinfecter le Trojan.Bookmarker.B » dans :
[Virus] Kit de désinfection pour éradiquer W32/Beagle@mm (Bagle) VoirNom des variantes Beagle/bagle Kits de désinfection Nom des variantes Beagle/bagle Plusieurs éditeurs ont mis au point des kits de désinfection permettant de supprimer les variantes suivantes du Virus W32.Beagle@mm, appelé aussi Win32.Bagle...
Supprimer le trojan Vundo/Virtumonde Voir
[Spywares] Méthodes de désinfection Voir
Utilitaires de désinfection des principaux virus et vers VoirQu'est-ce qu'un kit de désinfection ? Un kit de désinfection est un petit exécutable dont le but est de nettoyer une machine infectée par un virus particulier. Chaque kit de désinfection est donc uniquement capable d'éradiquer un type de virus...
Posez votre question Répondre

1

balltrap34, le 7 mar 2004 à 19:21:30

Salut
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
Supprimer les mouchards avec AdAware ou Spybot:
http://www.ordi-netfr.org/tutorialadaware.html
http://tomcoyote.org/SPYBOT/indexfr.php
pense a mettre le rapport

   
Répondre à balltrap34

2

amadou, le 7 mar 2004 à 20:11:08

Balltrap34, merci de votre reponse des que j'aurais finis je t'envois le rapport pour que vous m'indiquer ce que je dois faire apres a+

   
Répondre à amadou

3

amadou, le 7 mar 2004 à 20:51:42

Voici le rapport de l'analyse.Merci

Scan started at 07/03/2004 19:00:31

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\soundmx.exe - Trojan:Win32/StartPage.Y -> Infected
C:\WINDOWS\od-stnd567.exe->(UPXW) - Tool:PornDialer.DF -> Infected
C:\WINDOWS\od-teen183.exe->(UPXW) - Tool:PornDialer.DF -> Infected
C:\WINDOWS\od-matr73.exe->(UPXW) - Tool:PornDialer.DF -> Infected
C:\WINDOWS\od-stnd609.exe->(UPXW) - Tool:PornDialer.DF -> Infected
C:\WINDOWS\od-teen332.exe->(UPXW) - Tool:PornDialer.DF -> Infected
C:\WINDOWS\od-stnd595.exe->(UPXW) - Tool:PornDialer.DF -> Infected
C:\WINDOWS\od-stnd225.exe->(UPXW) - Tool:PornDialer.BB -> Suspicious

Scanned
============================
Objects: 15936
Directories: 975
Archives: 428
Size(Kb): 1317931
Infected files: 7

Found
============================
Viruses found: 2
Suspicious files: 1
Disinfected files: 0
Mail files: 51

   
Répondre à amadou

18

FX, le 1 aoû 2004 à 23:24:13

Rapport

Scan started at 01/08/2004 22:43:12

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
C:\WINDOWS\system32\TFTP1984 - Win32/Msblast.B.dam#2 -> Infected
C:\WINDOWS\system32\wintime.exe - TrojanDownloader:Win32/Harnig.X -> Suspicious

Scanned
============================
Objects: 31308
Directories: 5862
Archives: 698
Size(Kb): 598305
Infected files: 2

Found
============================
Viruses found: 2
Suspicious files: 1
Disinfected files: 0
Mail files: 254

   
Répondre à FX

19

balltrap34, le 1 aoû 2004 à 23:29:47

Salut FX
Faite votre propre message ne le faite pas sur le message d un autre
sinon on c est plus ou on en est
pour cela
tu click sur ecrire nouveaux message en haut de cette page


la chasse et le balltrap ma vrai passion
voir site perso dans profil

   
Répondre à balltrap34

4

balltrap34, le 7 mar 2004 à 22:16:41

Re
demarre en mode sans echec
avant desactive ta restauratyion systeme
passe un coup d anti virus cela devrais en eradique
ensuite je te conseil Supprimer les mouchards avec AdAware ou Spybot:
http://www.ordi-netfr.org/tutorialadaware.html
http://tomcoyote.org/SPYBOT/indexfr.php
ensuite pense' a reactiver ta restauration

   
Répondre à balltrap34

5

amadou, le 8 mar 2004 à 17:37:40

Merci pour la reponse mais je ne sais pas comment desactiver desactiver la "restauration systeme" j'ai un windows2000 . encore merci pour plus d'explication

   
Répondre à amadou

7

ERIC BAUD, le 7 avr 2004 à 09:58:32

Bonjour, ma machine est infectée par le virus suivant : Trojan.bookmarker.E, et comme beaucoup de personnes d'après ce que je vois, je n'arrives pas à m'en débarrasser.
N'étant pas spécialement un monstre en informatique, merci d'apporter une solution à mon problème, qui est assez urgent, car il s'agit du PC que j'utilises quotidiennement pour mon travail.
En vous remerciant par avance!!!!

   
Répondre à ERIC BAUD

6

balltrap34, le 8 mar 2004 à 17:42:06

Sous 2000 je ne m en rappel pas ci sa me revient je te tient au courant
mais tu peut deja faire le reste
demarre en mode sans echec
passe un coup d anti virus cela devrais en eradique
ensuite je te conseil Supprimer les mouchards avec AdAware ou Spybot:
http://www.ordi-netfr.org/tutorialadaware.html
http://tomcoyote.org/SPYBOT/indexfr.php

   
Répondre à balltrap34

8

balltrap34, le 7 avr 2004 à 17:46:12

Utiliser en plus ceci
Anti Trojan
http://www.emsisoft.net/fr/

   
Répondre à balltrap34

9

dav35002000, le 29 jui 2004 à 20:01:42

Voici mon raport pour trojan mais je ne suis pas sur d etre totalement désinfecté car j ai toujours le message d alerte de nortonScan started at 29/07/2004 14:45:59

Scanning memory...
process://C:\Program Files\Common files\updmgr\updmgr.exe - TrojanDownloader:Win32/Keenval.E -> Infected
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments envoyés.dbx->Message.27: ("David Malitte" [Fw: Re: Document])->(part0002:your_document.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.298: (Mail Delivery System [Mail delivery failed: returning message to send... - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.297: (MAILER-DAEMON@wanadoo.fr (Mail Delivery System) [Undelivered Mail Retu... - Win32/Netsky.D@mm -> Suspicious
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.295: (ptitmimymilou@hotmail.com [Re: Document])->(part0002:your_document.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.284: (00162@caramelle.dromadaire.com [application])->(part0002:application_d... - Win32/Netsky.P@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.214: (bizou001@hotmail.com [Re: Excel file])->(part0002:document_excel.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.213: (dan.nicole@wol.co.za [Re: Hi])->(part0002:your_file.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.205: (denis.mathonnet@wanadoo.fr [you are a bad writer])->(part0002:yours_di... - Win32/Netsky.C.dam -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.202: (couffisa@tiscali.fr [is that your creditcard?])->(part0002:schock.doc.... - Win32/Netsky.C.dam -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.199: (hubert.ichtertz@club-internet.fr [Re: unknown])->(part0002:note_party.... - Win32/Netsky.C.dam -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.197: (gcustom@free.fr [Re: Re: Re: Re:])->(part0002:schock_misc.scr) - Win32/Netsky.C.dam -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.196: (Info@ricardo.ch [Confirmation])->(part0001:ricardo.zip)->p-zipped_file... - Win32/Sober.G@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.195: (audreysmg@hotmail.com [])->(part0002:privacy_associal.txt.com) - Win32/Netsky.C.dam -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.194: (elodie.perichon@free.fr [Re: important])->(part0002:concert.htm.scr) - Win32/Netsky.C.dam -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.193: (bandwidth@gamershell.com [question])->(part0002:warez.txt.exe) - Win32/Netsky.C.dam -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.192: (seramar@hotelsunnapark.com [Re: Your music])->(part0002:mp3music.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.179: (corin.brandt@wanadoo.fr [Re: Details])->(part0002:my_details.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.173: (pokepsis1@caramail.com [Re: Hello])->(part0002:your_picture.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.86: (princess-virgi@caramail.com [Re: Your picture])->(part0002:your_picture... - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.85: (francois.pardeilhan@wanadoo.fr [Re: Your text])->(part0002:your_text.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.84: (ducat.yoh@voila.fr [Re: Your details])->(part0002:your_details.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.83: (alaize@justice.fr [Re: Your details])->(part0002:your_details.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.82: (3dnicolas.germain2@wanadoo.fr [Re: Excel file])->(part0002:document_exc... - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.81: (lynk@free.fr [Re: Re: Document])->(part0002:your_document.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.80: (igm@atlas-iap.es [Re: Your music])->(part0002:mp3music.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.79: (z7l13xj00019ac1@hotmail.com [Re: My details])->(part0002:my_details.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.78: (p00013d27@hotmail.com [Re: Hi])->(part0002:your_file.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.77: (8d330065@smtp.tiscali.ch [Re: Hello])->(part0002:your_picture.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.74: (hazardjulien@yahoo.fr [Re: Hi])->(part0002:your_file.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.73: (3dcaflory@hotmail.com [Re: Your bill])->(part0002:your_bill.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.71: (stephanie.lemault@caramail.com [Re: Your picture])->(part0002:your_pict... - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.70: (reciprok.contact@libertysurf.fr [Re: Here is the document])->(part0002:... - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.69: (antoine.biernacki@free.fr [Re: Details])->(part0002:my_details.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.68: (8@saumon.superbonplan.fr [Re: Details])->(part0002:my_details.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.59: (65@saumon.superbonplan.fr [Re: Your software])->(part0002:application.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.58: (96d0000951b@hotmail.com [Re: Hello])->(part0002:your_picture.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.57: (spryder@casebook.org [Re: Your software])->(part0002:application.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.56: (sn93d6trnuqr82@bounces.amazon.com [Re: Hello])->(part0002:your_picture.... - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.55: (jeremie@coolgrafik.com [Re: Re: Document])->(part0002:your_document.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.54: (65@saumon.superbonplan.fr [Re: Document])->(part0002:your_document.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.53: (t.vianey@laposte.net [Re: Here])->(part0002:yours.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.52: (yoann.lombard@free.fr [Re: Your picture])->(part0002:your_picture.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.51: (yoann.lombard@free.fr [Re: Your picture])->(part0002:your_picture.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Application Data\Identities\{F9097B72-395C-4E07-A518-31AE2BD2E4DD}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.48: (clert@lyon.cci.fr [Re: Excel file])->(part0002:document_excel.pif) - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\alchem.cab->alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk436.exe - TrojanDownloader:Win32/Crypt.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk442.exe - TrojanDownloader:Win32/Crypt.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk44b.exe - TrojanDownloader:Win32/Crypt.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk44f.exe - TrojanDownloader:Win32/Crypt.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk460.exe - TrojanDownloader:Win32/Crypt.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk464.exe - TrojanDownloader:Win32/Crypt.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk467.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk46a.exe - TrojanDownloader:Win32/Crypt.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk46f.exe - TrojanDownloader:Win32/Crypt.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk472.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk62c.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk632.exe - TrojanDownloader:Win32/Crypt.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk63b.exe - TrojanDownloader:Win32/Dluca.A.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk676.exe - TrojanDownloader:Win32/Crypt.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk6fb.exe - TrojanDownloader:Win32/Dluca.A.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk712.exe - TrojanDownloader:Win32/Dluca.A.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk8bd.exe - TrojanDownloader:Win32/Dluca.A.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnk92.exe - TrojanDownloader:Win32/Dluca.A.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnkd7.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnkd91.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnkdcc.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnkddb.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnkdec.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnke1e.exe - TrojanDownloader:Win32/Crypt.dam#2 -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnkeb9.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\wnkee7.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\xwxload.exe - TrojanDownloader:Win32/Small.AS -> Suspicious
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\THI1FC9.tmp\polall1t.exe - TrojanDownloader:Win32/Agent.AE -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\THI1FC9.tmp\twaintec.cab->twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\THI1FC9.tmp\twaintec.cab->polall1t.exe - TrojanDownloader:Win32/Agent.AE -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\THI1FC9.tmp\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\THI672E.tmp\poltt.cab->poltt.exe - TrojanDownloader:Win32/Agent.AE -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temp\THI672E.tmp\poltt.exe - TrojanDownloader:Win32/Agent.AE -> Infected
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temporary Internet Files\Content.IE5\9IJM9MUM\.exe - TrojanDownloader:Win32/Small.AS -> Suspicious
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temporary Internet Files\Content.IE5\QFDW6N03\.exe - TrojanDownloader:Win32/Small.AS -> Suspicious
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temporary Internet Files\Content.IE5\R61KN5E9\.exe - TrojanDownloader:Win32/Small.AS -> Suspicious
C:\Documents and Settings\MALITTE DAVID\Local Settings\Temporary Internet Files\Content.IE5\YZWMDMWJ\.exe - TrojanDownloader:Win32/Small.AS -> Suspicious
C:\Program Files\Carpe Diem\BelledeSexe\BelledeSexe.exe->(UPXW) - Tool:PornDialer.HU -> Infected
C:\Program Files\Carpe Diem\BelledeSexe\CDUpdater.exe->(UPXW) - Tool:PornDialer.HU -> Infected
C:\Program Files\Carpe Diem\filles-chaudes\CDUpdater.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\Program Files\Carpe Diem\filles-chaudes\filles-chaudes.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\Program Files\Carpe Diem\xgratos\CDUpdater.exe->(UPXW) - Tool:PornDialer.HU -> Infected
C:\Program Files\Carpe Diem\xgratos\xgratos.exe->(UPXW) - Tool:PornDialer.HU -> Infected
C:\Program Files\Common files\updmgr\rvupdmgr.exe - TrojanDownloader:Win32/Keenval.A -> Infected
C:\Program Files\Common files\updmgr\simgr.exe - TrojanDownloader:Win32/Keenval.C -> Infected
C:\Program Files\Common files\updmgr\updmgr.exe - TrojanDownloader:Win32/Keenval.E -> Infected
C:\Program Files\GlobalDialer\roydi00104\msldf.exe - Tool:PornDialer.CG -> Infected
C:\Program Files\Internet Explorer\iexplorer.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\Program Files\Webdialer\od-padr18.exe - Tool:PornDialer.EQ -> Infected
C:\Program Files\Webdialer\od-padr43.exe - Tool:PornDialer.EQ -> Infected
C:\Program Files\Webdialer\od-teen225.exe - Tool:PornDialer.EQ -> Infected
C:\Program Files\Webdialer\od-teen27.exe - Tool:PornDialer.EQ -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0061799.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0062738.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0062748.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0062835.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0062848.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0062866.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0062907.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0062920.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0062962.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0062963.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0062975.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0063051.exe - DDoS:Win32/Vanta -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0063058.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0063071.exe->(UPXW) - Trojan:Win32/StartPage.BE -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0063072.dll - TrojanDownloader:Win32/Wintrim.AI -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0063073.dll - TrojanDownloader:Win32/Wintrim.W -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0063074.exe - TrojanDownloader:Win32/Magicon.A -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0063075.exe - Backdoor:IRC/SdBot -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0063076.exe - Win32/HLLW.SdDrop.C -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0063083.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0063095.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0063115.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0063135.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP197\A0063192.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP198\A0063209.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP198\A0063232.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP198\A0063246.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\WINDOWS\od-padr18.exe - Tool:PornDialer.EQ -> Infected
C:\WINDOWS\od-padr43.exe - Tool:PornDialer.EQ -> Infected
C:\WINDOWS\od-teen225.exe - Tool:PornDialer.EQ -> Infected
C:\WINDOWS\od-teen27.exe - Tool:PornDialer.EQ -> Infected
C:\WINDOWS\poltt.exe - TrojanDownloader:Win32/Agent.AE -> Infected
C:\WINDOWS\services.exe->(UPXW) - Backdoor:Win32/Ciadoor.1_22 -> Suspicious
C:\WINDOWS\twaintec.dll - Trojan:Win32/Spy.BiSpy.C -> Infected
C:\WINDOWS\Downloaded Program Files\ypp198z3sm_adult.exe - Tool:PornDialer.DZ -> Infected
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ypp198z3sm_adult.exe - Tool:PornDialer.DZ -> Infected
C:\WINDOWS\mslagent\3_1,0,1,1_mslagent.dll - TrojanDownloader:Win32/Agent.AD -> Infected
C:\WINDOWS\mslagent\3_1,0,1,4_mslagent.dll - TrojanDownloader:Win32/Agent.AD -> Infected
C:\WINDOWS\mslagent\4b_1,0,1,0_mslagent.dll - TrojanDownloader:Win32/Wintrim.AZ -> Infected
C:\WINDOWS\mslagent\7_1,0,0,1_mslagent.dll - Backdoor:Win32/Magicon.B -> Infected
C:\WINDOWS\mslagent\7_1,0,0,2_mslagent.dll - Backdoor:Win32/Magicon.B -> Infected
C:\WINDOWS\mslagent\mslagent.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\WINDOWS\mslagent\uninstall.exe - TrojanDownloader:Win32/Wintrim.BC -> Infected
C:\WINDOWS\system32\cmx32.exe - TrojanDownloader:Win32/Crypt -> Infected
C:\WINDOWS\system32\dial32.com - Trojan:Win32/PSW.Stealer.C -> Infected
C:\WINDOWS\system32\EGCOMLIB2.dll - Tool:PornDialer.ED -> Infected
C:\WINDOWS\system32\netia32.dll - Trojan:Win32/Trilon.A -> Infected
C:\WINDOWS\system32\netpe32.dll - TrojanDownloader:Win32/Wintrim.BB -> Infected
C:\WINDOWS\system32\nsupdate.dll - TrojanDownloader:Win32/Dyfica.BB -> Infected
C:\WINDOWS\system32\pspv.cip - Backdoor:Win32/Ciadoor.1_22 -> Infected
C:\WINDOWS\system32\Pspv32.com->(UPXW) - Win32/Dumaru.H@mm -> Infected
C:\WINDOWS\system32\yah5.exe - Backdoor:Win32/Ciadoor.1_22 -> Infected

Scanned
============================
Objects: 46977
Directories: 5311
Archives: 6165
Size(Kb): -1408107
Infected files: 142

Found
============================
Viruses found: 36
Suspicious files: 9
Disinfected files: 0
Mail files: 506

   
Répondre à dav35002000

21

ysa_69, le 5 jui 2008 à 19:33:58

Aucun rapport avec le sujet abordé, ton nom me dit quelque chose. Tu as déjà habité en Savoie?

   
Répondre à ysa_69

10

dav35002000, le 29 jui 2004 à 20:03:42

Merci de me répondre si quelqu un a une info pour me dépanner

   
Répondre à dav35002000

11

balltrap34, le 29 jui 2004 à 22:37:35

Salut
a se niveau se n est pas une infection c est une epidemie tu as un anti virus et un pare feu
sans ce"la on vas se faire chier a tous virer pour qu a la premiere connextion tu rechope tous
et met ton windows a jour
repond a ces questions et on verra pour la suite

la chasse et le balltrap ma vrai passion
voir site perso dans profil

   
Répondre à balltrap34

12

dav35002000, le 30 jui 2004 à 20:19:29

Tout d abord merci a toi balltrap de m avoir répondu ca fait chaud au coeur
Ensuite pour répondre a tes questions j ai norton antivirus actuellement mais je l ai mis en place après l épidemie comme tu dis mais en ce qui concerne le pare feu je n en sais rien je ne m y connais pas tellement
tout ce que je peux te dire c que je me suis servi de thecleaner plusieurs fois et a la premiere j avais 35 infections tandis qu a la deuxieme j en avais plus que 7 je pense donc que cela reviens
Je ne sais donc plus quoi faire
Merci encore pour l attention que tu portes a mon problème et a tres bientot j espere

   
Répondre à dav35002000

13

balltrap34, le 30 jui 2004 à 23:16:59

Re
utilise tous ca
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser

ftp://www.renonce.com/pub/renonce/Rimouveur.exe

Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus

Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc
--------------------
Supprimer les mouchards avec AdAware ou Spybot:
http://www.ordi-netfr.org/tutorialadaware.html
---------------------------
spyboot
http://www.safer-networking.org/index.php?page=mirrors

-----------------------------

utilise cet anti trojan A2
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
---------------------------------
et refait cela pour voir ce qui reste
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.


la chasse et le balltrap ma vrai passion
voir site perso dans profil

   
Répondre à balltrap34

14

dav35002000, le 1 aoû 2004 à 13:58:07

Hello balltrap

Je n ai pas réussi a copier le contenu du fichier resultat txt car je ne l ai pas trouvé et de plus je ne sais pas ou le copier mais depuis que j ai utilisé le début de tes informations, je n ai plus de message de norton me disant que j ai un virus
crois tu que je dois poursuivre?
Je te remerci encore pour toute l aide dont tu m apporte
a bientot

   
Répondre à dav35002000

15

balltrap34, le 1 aoû 2004 à 14:12:42

Salut
si tu na plus de probleme c est ok
si tu veut trouver le resultat text
via rechercher resultat.txt tu le trouveras

la chasse et le balltrap ma vrai passion
voir site perso dans profil

   
Répondre à balltrap34

16

dav35002000, le 1 aoû 2004 à 20:37:07

Merci balltrap

Je suis vraiment content de m en etre débarrassé et c grace a toi
merci encore t as vraiment été super sympas
a tres bientot

   
Répondre à dav35002000

22

 lili53, le 12 sep 2008 à 18:26:45

Salut,

en lisant ta conversation technique avec balltrap, j'ai vu que mon nom apparait dans ta liste d'erreur, est-ce que tu connais les noms qui sont dans cette liste?

   
Répondre à lili53

17

balltrap34, le 1 aoû 2004 à 20:57:12

De rien
a++

la chasse et le balltrap ma vrai passion
voir site perso dans profil

   
Répondre à balltrap34

20

michel, le 8 mar 2005 à 22:08:36

Scan started at 08.03.2005 20:57:29

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Michel Becherraz\Local Settings\Temp\tmk1803.exe - TrojanDownloader:Win32/Esepor.C -> Infected
C:\WINNT\system32\secupd0312.exe - TrojanDownloader:Win32/Esepor.I -> Infected
C:\WINNT\system32\secupd050104.exe - TrojanDownloader:Win32/Esepor.M -> Infected
C:\WINNT\system32\secupd1203.exe - TrojanDownloader:Win32/Esepor.E -> Infected
C:\WINNT\system32\secupdcl.exe - TrojanDownloader:Win32/Esepor.H -> Infected
C:\WINNT\system32\t239478.exe - TrojanDownloader:Win32/Esepor.I -> Suspicious
C:\WINNT\Temp\sp.html - Trojan:HTML/Starpage* -> Infected

Scanned
============================
Objects: 91130
Directories: 5282
Archives: 2761
Size(Kb): 1711792
Infected files: 6

Found
============================
Viruses found: 6
Suspicious files: 1
Disinfected files: 0
Mail files: 364

   
Répondre à michel
Posez votre question Répondre
Ils ont besoin de votre aide