× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Virus Parity Boot!
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Modjoe
  Posté le 26/09/2007 @ 11:51 
Aller en bas de la page 
Petit astucien

Bonjour,

Suite à des précédents scan pour me débarasser d'un virus msn, mon pc a detecté un virus nommé Parity Boot. J'ai besoin d'aide pour désinfecter cette bestiole...mon pc rame anormallement depuis qq jours, peut etre y'a t il un lien?

Merci

Modj'

Publicité
the18man
 Posté le 26/09/2007 à 13:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

commence par effectuer le pré-nettoyage d'un PC infecté ( le lien est dans ma signature ) et poste les rapports obtenus.

Cordialement

nardino
 Posté le 26/09/2007 à 14:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Voici sur ce virus:

http://www.csie.ntu.edu.tw/~wcchen/asm98/asm/proj/b85506050/ORIGIN/PARITY~1.HTM

Un scan avec Antivir doit envenir à bout sur ton pc :

1°- Télécharge Antivir

-Antivir de Avira : http://www.free-av.com/

Clique sur download here en bas de la colonne Classic et dans la fenêtre suivante clique sur la version de ton système. (Attention pas disponible pour Vista 64 bits.)

Enregistre le fichier (16.4 Mo) et installe le programme.
Voici un tutoriel pour ce faire et bien paramétrer le programme.

http://speedweb1.free.fr/frames2.php?page=tuto5
Merci à Tesgaz.

Mets-le à jour et referme-le.

2°- Démarrage en mode sans échec

Important de faire la procédure sous ce mode.
Il faut choisir la même session que celle qui est infectée et non pas la session Administrateur qui apparaît.

Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuie sur F8.
Une fenêtre de type DOS s'ouvre, sélectionne Mode sans échec à l'aide des flèches du clavier et clique sur Entrée (Enter).
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.

3°- Scan antivirus

Tu cliques sur l'icône du bureau pour lancer Antivir.
Dans l'onglet Scanner,; tu cliques sur la croix devant Manual Selection et tu coches Poste de travail.
Tu laisses tout coché pour la première analyse.
Tu cliques sur l'icône en forme de loupe en-dessous de Status pour lancer l'analyse qui peut durée une heure.
Il est préférable de ne pas s'éloigner pour répondre aux messages en cas d'alerte.
Tu choisis "Moved to quarantine" pour tout ce qu'il trouve.
Quand le scan est terminé, tu clique sur End.

4°- Redémarrage en mode normal.

Tu postes le rapport Antivir:
Tu ouvres le programme et dans l'onglet Reports, choisi Scan avec la date correspondante, double-clique dessus et ensuite sur Report file et fais un copier-coller de la totalité.
Tu refais un log Hijackthis que tu joints à celui d'Antivir.

Il sera désinstallé après la lecture des résultats

Modjoe
 Posté le 27/09/2007 à 14:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Nardino,

J'ai suivi tes instructions voici le rapport antivir pour mes deux disques durs, pas mal de virus ont été detectés, je les ai mis en quarantaine. Concernant Hijackthis je ne comprend pas, j'ai déjà utilisé ce logiciel et maintenant il ne fonctionne plus (erreur de programme). Je tente de le réinstaller mais rien n'y fait.

pour le lecteur C

AntiVir PersonalEdition Classic
Report file date: jeudi 27 septembre 2007 12:32

Scanning for 856142 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows 2000
Windows version: (Service Pack 4) [5.0.2195]
Username: Administrateur
Computer name: BRESIL

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
ANTIVIR2.VDF : 7.0.0.4 174592 Bytes 24/09/2007 09:39:25
ANTIVIR3.VDF : 7.0.0.23 119808 Bytes 27/09/2007 09:39:26
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 16:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

Configuration settings for the scan:
Jobname..........................: Local Hard Disks
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldiscs.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: F:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: jeudi 27 septembre 2007 12:32

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'USERINIT.EXE' - '1' Module(s) have been scanned
Scan process 'WinMgmt.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\\'
[NOTE] No virus was found!
Boot sector 'F:\\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '25' files ).


Starting the file scan:

Begin scan in 'C:\\' <SYSTEME>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\msnfix\MSNFix\sam. 01092007_19065768.zip
[0] Archive type: ZIP
--> backup/perfmon.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '47689167.qua'!
C:\Program Files\Mozilla Firefox\plugins\npclntax_ZangoSA.dll
[DETECTION] Is the Trojan horse TR/BHO.Zango.A
[INFO] The file was deleted!
C:\Program Files\Zango\bin\10.0.341.0\Wallpaper.dll
[DETECTION] Contains detection pattern of the ASDPY/Zango.F virus
[INFO] The file was deleted!
C:\Program Files\Zango\bin\10.0.341.0\firefox\extensions\plugins\npclntax_ZangoSA.dll
[DETECTION] Is the Trojan horse TR/BHO.Zango.A
[INFO] The file was deleted!
C:\smitfraud\SmitfraudFix.exe
[0] Archive type: RAR SFX (self extracting)
--> SmitfraudFix\Reboot.exe
[DETECTION] Contains detection pattern of the SPR/Tool.Reboot.C program
--> SmitfraudFix\restart.exe
[DETECTION] Contains detection pattern of the SPR/Tool.Hardoff.A program
[INFO] The file was moved to '47649627.qua'!
C:\smitfraud\SmitfraudFix\Reboot.exe
[DETECTION] Contains detection pattern of the SPR/Tool.Reboot.C program
[INFO] The file was moved to '475d9625.qua'!
C:\smitfraud\SmitfraudFix\restart.exe
[DETECTION] Contains detection pattern of the SPR/Tool.Hardoff.A program
[INFO] The file was moved to '476e962b.qua'!
C:\WINNT\system32\ActiveScan\pskavs.dll
[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
[INFO] The file was moved to '476699a4.qua'!
Begin scan in 'F:\\'


End of the scan: jeudi 27 septembre 2007 13:59
Used time: 1:26:57 min

The scan has been done completely.

4151 Scanning directories
141999 Files were scanned
9 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
3 files were deleted
0 files were repaired
5 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
141990 Files not concerned
5580 Archives were scanned
1 Warnings
0 Notes

J'avais déjà auparavant essayé de m'occuper de Parity Boot avec Philae, on en était resté à regler le problème dès que je me serais procuré le cd de win 2000. Là je n'ai que la copie qui se situe dans mon disque dur.

Modjoe
 Posté le 27/09/2007 à 14:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Encore moi, voici le second rapport du lecteur C

AntiVir PersonalEdition Classic
Report file date: jeudi 27 septembre 2007 14:01

Scanning for 856142 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows 2000
Windows version: (Service Pack 4) [5.0.2195]
Username: Administrateur
Computer name: BRESIL

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
ANTIVIR2.VDF : 7.0.0.4 174592 Bytes 24/09/2007 09:39:25
ANTIVIR3.VDF : 7.0.0.23 119808 Bytes 27/09/2007 09:39:26
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 16:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: F:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: jeudi 27 septembre 2007 14:01

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'WinMgmt.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
10 processes with 10 modules were scanned

Start scanning boot sectors:
Boot sector 'F:\\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '25' files ).


Starting the file scan:

Begin scan in 'F:\\'


End of the scan: jeudi 27 septembre 2007 14:06
Used time: 05:14 min

The scan has been done completely.

551 Scanning directories
6011 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
6011 Files not concerned
165 Archives were scanned
0 Warnings
0 Notes

Rien a été detecté...

Ci dessous un commentaire précédent de Philae apres un scan de Bitfender je crois, ca date de qq temps déjà mais je n'ai rien fait pour detruire Parity boot depuis.

(Philae a écris)

ensuite il y a ceci qui ne va pas

C:\=>Master Boot Record 81

Infecté par: Parity_Boot.B (Boot image)

C:\=>Master Boot Record 81

Echec de la désinfection

nardino
 Posté le 27/09/2007 à 15:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Tu désinstalle Antivir.

Et tu réinstalles cette version de Hijackthis:

http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download

Puis tu postes un nouveau rapport.

Modjoe
 Posté le 27/09/2007 à 16:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Antivir a été supprimé, retentative de telechargement et clik sur l'executable de HIjackthis et même message...erreur du programme généré par Hijackthis.

nardino
 Posté le 27/09/2007 à 17:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Pour Parity Boot, il est possible de faire un fix mbr, mais cela comporte un risque pour l'accès à certaines partitions:

http://www.materiel-informatique.be/fixmbr.php

Si tu veux tenter l'opération, je te conseille de sauvegarder tes données au préalable.



Modifié par nardino le 27/09/2007 17:49
Modjoe
 Posté le 27/09/2007 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
euh..je prefere pas tenter, il n'y a pas une autre soluce? Comme je l'ai déjà ecris j'en étais resté avec Philae et le cd Win 2000. Je peux reprendre avec elle sinon?
Publicité
nardino
 Posté le 27/09/2007 à 19:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Avec Antivir qu'il te faudra réinstaller si déjà supprimé, tu peux nettoyer:

Tu ouvres la page d'accueil et tu cliques sur Configuration :http://i23.servimg.com/u/f23/11/05/93/83/av110.jpg

Dans la page suivante, tu coches Scan master boot sectors.

Et tu choisis repair dans les rpopositions, sinon quarantine.

@+

Modjoe
 Posté le 06/10/2007 à 16:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

J'ai relancé antivir, il a detecté toute une armée de Troyan et a bloqué sur l'un d'eux pendant un moment ne faisant que le detecter et le redecter, mise en quarantaine ou delete infructueuse...il a aussi trouvé Parity Boot 1, j'ai choisi l'option delete sans succès puis mise en quarantaine ou repair avec les mêmes résultats.

Que dois je faire? Mon pc semble vraiment avoir des soucis et les fenetres d'internet ne répondent plus, rament....en bref une vraie prise de tête!

nardino
 Posté le 06/10/2007 à 18:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Par sécurité, sauvegarde tes données importantes, hors fichiers .exe.

As-tu fais le scan Antivir en mode sans échec ?

Ensuite tu bootes sur le cd d'installation de W2k et tu fais un Fix MBR.

Voici l'explication par Microsoft

http://support.microsoft.com/kb/229716/

Ceci pour écraser le virus Parity.

@+

Modjoe
 Posté le 06/10/2007 à 18:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Non je n'ai pas lancé antivir en mode sans echec...je le relance là.

"Ensuite tu bootes sur le cd d'installation de W2k et tu fais un Fix MBR. "

Je n'ai pas le cd d'installation juste une copie de win sur le disque dur, et je t'avouerais que j'ai un peu du mal à tout saisir dans la page d'explication. C'est la seule méthode? Un antivir en mode sans echec n'est pas suffisant?

nardino
 Posté le 06/10/2007 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Essaie déjà Antivir.

Il y aura d'autre solutions possibles.

Mais aucune ne sera simple.

@+

Modjoe
 Posté le 06/10/2007 à 19:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà déjà le rapport du scan en mode normal, l'autre rapport en mode sans echec sera posté plus tard...J'ai mis la plupart des virus en quarantaine. Pour Parity ca doit être fait compliqué ou pas je vais essayer..merci pour l'aide.

AntiVir PersonalEdition Classic
Report file date: samedi 6 octobre 2007 16:20

Scanning for 866705 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows 2000
Windows version: (Service Pack 4) [5.0.2195]
Username: Administrateur
Computer name: BRESIL

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
ANTIVIR2.VDF : 7.0.0.32 315904 Bytes 28/09/2007 13:17:01
ANTIVIR3.VDF : 7.0.0.56 124416 Bytes 05/10/2007 13:17:01
AVEWIN32.DLL : 7.6.0.20 2753024 Bytes 06/10/2007 13:17:17
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: F:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: samedi 6 octobre 2007 16:20

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'TrayMin210.exe' - '1' Module(s) have been scanned
Scan process 'emule.exe' - '1' Module(s) have been scanned
Scan process 'QuickAccess.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNo' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'PicasaMediaDete' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'VM_STI.EXE' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'hpotdd01.exe' - '1' Module(s) have been scanned
Scan process 'hpcmpmgr.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd.exe' - '1' Module(s) have been scanned
Scan process 'hpztsb09.exe' - '1' Module(s) have been scanned
Scan process 'ashDisp.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'ashMaiSv.exe' - '1' Module(s) have been scanned
Scan process 'ashWebSv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'WinMgmt.exe' - '1' Module(s) have been scanned
Scan process 'MioNet.exe' - '1' Module(s) have been scanned
Scan process 'stisvc.exe' - '1' Module(s) have been scanned
Scan process 'MioNetManager.e' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ashServ.exe' - '1' Module(s) have been scanned
Scan process 'aswUpdSv.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '0' Module(s) have been scanned
Scan process 'sched.exe' - '0' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
37 processes with 37 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!
Master boot sector HD1
[DETECTION] Contains detection pattern of the Parity.1 virus
[WARNING] The boot sector cannot be repaired! You can find more information in the help

Start scanning boot sectors:
Boot sector 'C:\\'
[NOTE] No virus was found!
Boot sector 'F:\\'
[NOTE] No virus was found!

Starting to scan the registry.
C:\WINNT\system32\byxus.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '477f9a5f.qua'!
C:\WINNT\system32\byxus.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
C:\WINNT\system32\ddccc.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '476a9a53.qua'!
C:\WINNT\system32\ddccc.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
C:\WINNT\system32\iifgh.dll
[WARNING] The file could not be opened!

The registry was scanned ( '26' files ).


Starting the file scan:

Begin scan in 'C:\\' <SYSTEME>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINNT\system32\dybtqoej.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '4769c31a.qua'!
C:\WINNT\system32\egqugigc.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '4778c30e.qua'!
C:\WINNT\system32\ejnvjumo.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '4775c315.qua'!
C:\WINNT\system32\fvyonxrh.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '4780c32b.qua'!
C:\WINNT\system32\gakxfbhk.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '4772c31a.qua'!
C:\WINNT\system32\ggagkpwh.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '4768c324.qua'!
C:\WINNT\system32\hpkakdyp.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '4772c333.qua'!
C:\WINNT\system32\ieperqaj.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '4777c333.qua'!
C:\WINNT\system32\lmugyveo.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '477cc349.qua'!
C:\WINNT\system32\mwywmpjv.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '4780c477.qua'!
C:\WINNT\system32\ouyvdnuy.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '4780c482.qua'!
C:\WINNT\system32\uirebkow.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '4779c490.qua'!
C:\WINNT\system32\uxqhbebl.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '4778c4a4.qua'!
C:\WINNT\system32\xvwkigwh.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '477ec4b2.qua'!
C:\WINNT\system32\xxbmqtxi.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '4769c4b5.qua'!
C:\WINNT\system32\ygyxbfcx.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '4780c4a6.qua'!
Begin scan in 'F:\\'


End of the scan: samedi 6 octobre 2007 19:35
Used time: 3:15:28 min

The scan has been done completely.

4182 Scanning directories
140112 Files were scanned
19 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
18 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
140092 Files not concerned
5548 Archives were scanned
2 Warnings
0 Notes

nardino
 Posté le 06/10/2007 à 19:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Applique aussi ceci:

Télécharge :

VundoFix de Atribune: http://www.atribune.org/ccount/click.php?id=4
VirtumondoBegone : http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe


Double clic sur Vundofix.exe.
Coche la case Run VundoFix as a task
Répond OK au popup qui s'ouvre.
Il va se refermer et réouvrir au bout d'une minute environ.
Quand il est rouvert, clique sur Scan for Vundo
Quand le scan est terminé, clique sur Remove Vundo
Réponds Yes à la demande de suppression des fichiers.
Il te sera demandé de redémarrer ton ordinateur, accepte bien sûr.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse

Si cela n'a pas fonctionné, redémarre en mode sans échec et lance VirtumundoBeGone.exe.

Modjoe
 Posté le 10/10/2007 à 11:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

La situation ici commence à dégenerer, antivir detecte un troyan toute les 60 secondes, parfois toutes les 5 secondes situés dans C/win/syteme 32. Je les mets en quarantaine à chaque fois, j'ai arreté de compter...

Ci dessous le rapport vundo:


VundoFix V6.5.7

Checking Java version...

Sun Java not detected
Scan started at 01:37:06 28/08/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V6.5.7

Checking Java version...

Sun Java not detected
Scan started at 01:38:05 28/08/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V6.5.7

Checking Java version...

Sun Java not detected
Scan started at 13:32:35 28/08/2007

Listing files found while scanning....

No infected files were found.


VundoFix V6.5.9

Checking Java version...

Sun Java not detected
Scan started at 10:35:15 10/10/2007

Listing files found while scanning....

C:\WINNT\system32\hgfii.bak1
C:\WINNT\system32\hgfii.bak2
C:\WINNT\system32\hgfii.ini2
C:\WINNT\system32\hgfii.tmp
C:\WINNT\system32\iifgh.dll
C:\WINNT\system32\opnnkii.dll

Beginning removal...

Attempting to delete C:\WINNT\system32\hgfii.bak1
C:\WINNT\system32\hgfii.bak1 Has been deleted!

Attempting to delete C:\WINNT\system32\hgfii.bak2
C:\WINNT\system32\hgfii.bak2 Has been deleted!

Attempting to delete C:\WINNT\system32\hgfii.ini2
C:\WINNT\system32\hgfii.ini2 Has been deleted!

Attempting to delete C:\WINNT\system32\hgfii.tmp
C:\WINNT\system32\hgfii.tmp Has been deleted!

Attempting to delete C:\WINNT\system32\opnnkii.dll
C:\WINNT\system32\opnnkii.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.5.9

Checking Java version...

Sun Java not detected
Scan started at 10:41:36 10/10/2007

Listing files found while scanning....

C:\WINNT\system32\iifgh.dll

Beginning removal...

VundoFix V6.5.9

Checking Java version...

Sun Java not detected
Scan started at 11:09:02 10/10/2007

Listing files found while scanning....

No infected files were found.

Publicité
Modjoe
 Posté le 10/10/2007 à 11:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

La situation ici commence à dégenerer, antivir detecte un troyan toute les 60 secondes, parfois toutes les 5 secondes situés dans C/win/syteme 32. Je les mets en quarantaine à chaque fois, j'ai arreté de compter...

Ci dessous le rapport vundo:


VundoFix V6.5.7

Checking Java version...

Sun Java not detected
Scan started at 01:37:06 28/08/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V6.5.7

Checking Java version...

Sun Java not detected
Scan started at 01:38:05 28/08/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V6.5.7

Checking Java version...

Sun Java not detected
Scan started at 13:32:35 28/08/2007

Listing files found while scanning....

No infected files were found.


VundoFix V6.5.9

Checking Java version...

Sun Java not detected
Scan started at 10:35:15 10/10/2007

Listing files found while scanning....

C:\WINNT\system32\hgfii.bak1
C:\WINNT\system32\hgfii.bak2
C:\WINNT\system32\hgfii.ini2
C:\WINNT\system32\hgfii.tmp
C:\WINNT\system32\iifgh.dll
C:\WINNT\system32\opnnkii.dll

Beginning removal...

Attempting to delete C:\WINNT\system32\hgfii.bak1
C:\WINNT\system32\hgfii.bak1 Has been deleted!

Attempting to delete C:\WINNT\system32\hgfii.bak2
C:\WINNT\system32\hgfii.bak2 Has been deleted!

Attempting to delete C:\WINNT\system32\hgfii.ini2
C:\WINNT\system32\hgfii.ini2 Has been deleted!

Attempting to delete C:\WINNT\system32\hgfii.tmp
C:\WINNT\system32\hgfii.tmp Has been deleted!

Attempting to delete C:\WINNT\system32\opnnkii.dll
C:\WINNT\system32\opnnkii.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.5.9

Checking Java version...

Sun Java not detected
Scan started at 10:41:36 10/10/2007

Listing files found while scanning....

C:\WINNT\system32\iifgh.dll

Beginning removal...

VundoFix V6.5.9

Checking Java version...

Sun Java not detected
Scan started at 11:09:02 10/10/2007

Listing files found while scanning....

No infected files were found.

nardino
 Posté le 10/10/2007 à 12:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

As-tu passé aussi Virtumondebegone ?

Modjoe
 Posté le 10/10/2007 à 13:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
oui en mode sans echec, il y a eu qq messages et ça a redémarré le pc, c'est tendu y'a une detections toutes les 5 secondes là Trojan horse TR/Vundo.Gen. Je fais quoi???
nardino
 Posté le 10/10/2007 à 14:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Télécharge Combofix de sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

- Ferme toutes les fenêtres
- Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre)
- Appuie sur Y pour lancer le scan
- A la fin du scan (cela peut prendre du temps), un rapport sera créé.
- Poste ce rapport dans ton prochain message.

@+

Modjoe
 Posté le 10/10/2007 à 17:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

un message d'erreur apparait apres avoir double cliqué sur l'exe

Cannot open C:\combofix\ComboFix.exe

Modjoe
 Posté le 10/10/2007 à 17:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Le pc plante de plus en plus...je suis tenté de le jeter par la fenêtre, il n'y a pas un moyen de scanner et de détruire tous les virus d'un coup???
nardino
 Posté le 10/10/2007 à 20:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

IMPORTANT: Sauvegarde rapidement toutes tes données autres que les fichiers exe et assures-toi que tu disposes de moyens de réinstallation du système.
CD/DVD d'installation du système ou CD/DVD de restauration (avec les versions préinstallées sur ordinateur d'usine).
Ne pas faire de scan avec Bitdefender dans l'état actuel des choses.

- Télécharge la version d'évaluation de Kaspersky Antivirus : http://www.kaspersky.com/fr/trials?chapter=186498689
- Tutorial : http://www.malekal.com/tutorial_Kaspersky_trial.html
- Désinstalle ton antivirus et installe Kaspersky.

- Démarre en mode sans échec.

Après la fermeture de la première fenêtre du BIOS, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter)
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.
Il faut choisir la même session qu'en mode normal et non pas la session Administrateur qui n'apparaît que sous ce mode.

- Démarre Kaspersky à partir du Menu Démarrer - Tous les programmes - Kaspersky Anti-virus
- Une icône avec un K grisé apparaît près de l'horloge.
- Clique droit sur cette icône, puis "Analyser le Poste de travail" dans le menu contextuel qui s'ouvre.
- Le scan de l'ordinateur va démarrer
- Le scan terminé, supprime tout ce qui a été détecté.
- Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton bureau
- Redémarre en mode normal.
- Double-clique sur le fichier Kaspersky.txt qui se trouve sur ton bureau et copie-colle le rapport dans ta réponse.

Il y a en ce moment une infection par Virut-Q ou U et il est préférable d'être prudent.

Modjoe
 Posté le 14/10/2007 à 15:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

C'est bizarre, j'ai supprimé mes antivirus avast puis antivir et le pc semblait marcher correctement jusqu'à ce que j'installe Kaversky, redémarre en mode sans echec et effectue un scan ou quelques logiciels publicitaires ont été détectés puis supprimés. Mon pc est maintenant en mode normal, il s'est remis à ramer, il m'a fallu 5 bonnes minutes pour acceder à cette page...Je pense formater le disque dur, ça fait trop longtemps que j'essaye de me débarasser de ces virus sans succès..vous en pensez quoi?

Ci dessous le journal de Kaversky:

13/10/2007 13:38:17 Les bases de l'application sont dépassées. Votre ordinateur risque d'être infecté. Il est vivement conseillé d'actualiser les bases.
13/10/2007 13:48:59 Il est indispensable de redémarrer l'ordinateur afin de finaliser l'installation des nouveaux composants de la protection ou leur mise à jour.
13/10/2007 13:49:02 La mise à jour a réussi
13/10/2007 15:52:31 La mise à jour a réussi
13/10/2007 17:58:14 La mise à jour a réussi
13/10/2007 20:05:26 La mise à jour a réussi
13/10/2007 20:42:20 Il est conseillé de procéder à une analyse complète de l'ordinateur.
13/10/2007 20:42:29 Le système fonctionne en mode sans échec. Certains composants de la protection seront désactivés.
13/10/2007 20:44:34 Analyse des objets de démarrage ne peut être lancée suite à l'erreur : la tâche ne peut être lancée en mode sans échec
13/10/2007 22:22:35 Mise à jour ne peut être lancée suite à l'erreur : la tâche ne peut être lancée en mode sans échec
13/10/2007 22:42:35 Mise à jour ne peut être lancée suite à l'erreur : la tâche ne peut être lancée en mode sans échec
13/10/2007 22:44:21 Le fichier C:\VundoFix Backups\opnnkii.dll.bad, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.Virtumonde.wv'.
13/10/2007 22:44:21 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
13/10/2007 22:44:21 Le fichier C:\VundoFix Backups\opnnkii.dll.bad n'a pas été réparé : traitement différé par l'utilisateur.
13/10/2007 23:02:35 Mise à jour ne peut être lancée suite à l'erreur : la tâche ne peut être lancée en mode sans échec
13/10/2007 23:04:41 Le fichier C:\WINNT\system32\opnnkii.dll, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.Virtumonde.wv'.
13/10/2007 23:04:41 Le fichier C:\WINNT\system32\opnnkii.dll n'a pas été réparé : traitement différé par l'utilisateur.
13/10/2007 23:22:35 Mise à jour ne peut être lancée suite à l'erreur : la tâche ne peut être lancée en mode sans échec
13/10/2007 23:42:35 Mise à jour ne peut être lancée suite à l'erreur : la tâche ne peut être lancée en mode sans échec
13/10/2007 23:55:07 Le fichier c:\vundofix backups\opnnkii.dll.bad, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.Virtumonde.wv'.
14/10/2007 00:02:35 Mise à jour ne peut être lancée suite à l'erreur : la tâche ne peut être lancée en mode sans échec
14/10/2007 00:22:35 Mise à jour ne peut être lancée suite à l'erreur : la tâche ne peut être lancée en mode sans échec
14/10/2007 00:42:35 Mise à jour ne peut être lancée suite à l'erreur : la tâche ne peut être lancée en mode sans échec
14/10/2007 01:02:36 Mise à jour ne peut être lancée suite à l'erreur : la tâche ne peut être lancée en mode sans échec
14/10/2007 01:04:17 Le fichier c:\vundofix backups\opnnkii.dll.bad a été supprimé.
14/10/2007 01:04:17 Le fichier c:\winnt\system32\opnnkii.dll, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.Virtumonde.wv'.
14/10/2007 01:04:20 Le fichier c:\winnt\system32\opnnkii.dll a été supprimé.
14/10/2007 01:15:46 La mise à jour a réussi
14/10/2007 09:13:30 La mise à jour a réussi
14/10/2007 11:39:29 La mise à jour a réussi
14/10/2007 14:04:54 La mise à jour a réussi
14/10/2007 15:27:59 Le fichier c:\winnt\system32\aawmaxvk.dll, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.Virtumonde.acd'.
14/10/2007 15:28:00 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
14/10/2007 15:28:00 Le fichier c:\winnt\system32\aawmaxvk.dll n'a pas été réparé : traitement différé par l'utilisateur.
14/10/2007 15:28:30 Le fichier c:\winnt\system32\aawmaxvk.dll, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.Virtumonde.acd'.
14/10/2007 15:28:45 !NOLOC! StatusId(0) EventID(1)

nardino
 Posté le 14/10/2007 à 16:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Il faut absolument que tu passes Virtumondebegone.

Ensuite tu désinstalles Kaspersky et tu réinstalles Antivir ou Avast mais pas les deux en permanence.

@+

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
10,02 €Adaptateur Bluetooth USB TP-Link UB400 à 10,02 €
Valable jusqu'au 12 Juillet

Amazon fait une promotion sur l'adaptateur Bluetooth USB TP-Link UB400 qui passe à 10,02 €. Cet adaptateur à brancher sur un port USB va vous permettre d'ajouter le bluetooth à votre ordinateur et d'utiliser ensuite sans fil vos périphériques bluetooth : souris, clavier, casque, manette, téléphone, ...


> Voir l'offre
35,29 €Compresseur portable autonome Xiaomi Mija à 35,29 €
Valable jusqu'au 14 Juillet

Gearbest fait une promotion sur le compresseur portable autonome Xiaomi Mija qui passe à 35,29 €. Ce compresseur à emporter facilement avec vous comporte un écran (où vous pourrez choisir la pression à atteindre en PSI ou BAR) une batterie de 2000 mA et vous permettra de gonfler vos jouets (41 pièces avec une charge), pneus de vélo, de trotinette, de moto (6 pneus avec une charge) et même de voiture (5 pneus avec une charge) facilement. Le câble est accompagné d'un embout pour valve Schrader et un adapteur Presta et une aiguille sont fournis. Le compresseur se recharge via une prise Micro USB.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une vingtaine de jours. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre
36,99 €Clé USB 3.0 SanDisk Ultra Flair 256 Go à 36,99 €
Valable jusqu'au 12 Juillet

Amazon fait une promotion sur la clé USB 3.0 SanDisk Ultra Flair 256 Go qui passe à 36,99 € livrée gratuitement alors qu'on la trouve ailleurs à plus de 55 €.


> Voir l'offre

Sujets relatifs
plantage Virus,ordi ne boot plus
Virus de boot. Qui a raison?
problème virus sirefef . re-boot automatique
Boot en boucle après suppression de Virus
besoin anti-virus qui fait le boot scan
scan anti virus au boot
Virus "Boot secteur" ? ( Résolu à moitié))
Virus TSR boot
virus TSR BOOT
Après un virus Windows ne trouve plus BOOT.exe
Plus de sujets relatifs à Virus Parity Boot!
 > Tous les forums > Forum Sécurité