WIN32 Parite B : impossible de s'en débarasser

Marsh Posté le 31-08-2005 à 17:04:03

Depuis 3 jours KAV 6 Beta (en sa version 6.0.13.195) ne cesse de me détecter et de me désinfecter la plupart de mes exe du virus WIN32 Parite B.
J'ai beau faire des scans total à répition avec KAV, scanner avec Bitdefender 8 d'un autre ordi, utiliser un antiparite standalone (celui de chez Bitdefender), tous me détecte et m'élimine ce virus mais il revient sans cesse et quazi en tant réel.

Que faire ? :heink:

Existe un vaccin antiparite, parceque là yen à marre, on peut pas vraiment dire que KAV soit light comme soft, à cause du parite il se prend au moins 50% de mes ressources ce qui devient très chiant.

Merci d'avance.

Reply

Marsh Posté le 31-08-2005 à 17:04:03

Reply

Marsh Posté le 31-08-2005 à 17:34:09

UP

Reply

Marsh Posté le 31-08-2005 à 18:05:50

I- Télécharge la version d'essai de Ewido Security Suite sur :
http://www.ewido.net/en/download/
Installe-le.
Met à jour les définitions.
Mais ne lance pas encore de scan.

II- Redémarre en mode sans échec. (tape F8 au démarrage du PC, juste avant le logo de Windows XP)

1- Lance un scan complet "Ewido". Supprime tout ce qu'il trouvera. Sauvegarde son log final.

Redémarre normalement et poste le log de Ewido.

Reply

Marsh Posté le 31-08-2005 à 19:56:57

merci pour ton aide

bon ci fait, voici le log :

Citation :

---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------

+ Créé le: 19:48:43, 31/08/2005
+ Somme de contrôle: EF1EBEFB

+ Résultats du scan:

:mozilla.54:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qftfu3ux.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qftfu3ux.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qftfu3ux.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.57:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qftfu3ux.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qftfu3ux.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.92:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qftfu3ux.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.93:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qftfu3ux.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.94:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qftfu3ux.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.264:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qftfu3ux.default\cookies.txt -> Spyware.Cookie.Ivwbox : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_196100.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_196900.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_287300.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_2_105100.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_2_152200.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_2_370600.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_3_101800.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_3_105100.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_3_127700.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_3_255900.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_3_255900.swf -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_3_287600.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_3_289000.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_3_290000.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_3_294100.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_3_294400.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_3_419200.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_3_419200.swf -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_4_101800.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_4_111400.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_4_111400.swf -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_4_127700.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_4_134600.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_4_294100.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_4_367800.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_4_431300.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_4_815500.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_370700.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_370700.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_817200.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_817200.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_817400.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_817400.htm -> Adware.Cydoor : Nettoyer et sauvegarder
F:\Updates(FULL)\Video\EkiMovie-RV9\RealMediaEditor9.rar/RealMediaEditor9\rmedtgui.exe -> TrojanDropper.Agent.cg : Nettoyer et sauvegarder

::Fin du rapport

A peine restarter en normal que KAV est déja en train de redétecter du partie B :fou:

Reply

Marsh Posté le 31-08-2005 à 20:32:33

salut

Il existe un outil de désinfection pour parité ici:
http://www.bitdefender.com/VIRUS-1 [...] A-B-C.html
http://www.bitdefender.com/site/Do [...] alTool/136 <- lien direct

et un autre ici:
http://www3.ca.com/Files/VirusInfo [...] nPinfi.zip

a+

Reply

Marsh Posté le 01-09-2005 à 04:24:39

parity b, ce doit être le plus ancien virus en circulation, un collector
du temps de NT4 y suffisait de faire fdisk /mbr il me semble
les antivirus de maintenant ne sont plus conçus pour nettoyer les virus d'amorçage

---------------
du vide, j'en ai plein !

Reply

Marsh Posté le 01-09-2005 à 13:56:18

Passe KAV en mode sans échec pour voir.
As-tu un pare-feu ?

Reply

Marsh Posté le 01-09-2005 à 14:37:19

Moi j ai du virer la restauration automatique d'XP c etait le dernier refuge de ce virus sur mon pc après cela , plus de soucis

Reply

Marsh Posté le 08-09-2005 à 14:21:56

y@nnik a écrit :

Passe KAV en mode sans échec pour voir.
As-tu un pare-feu ?

KAV se lance mais refuse de s'activer en mode sans échec (avec ou sans réseau)
De toutes façons ce parite à niqué pas mal de truc (dont mon spooler d'impression, merci je ne sais même plus installer une imprimante), je vais plus que surement devoir tout réinstaller.
Je viens d'avoir Bitdefender 9, vais essayé de l'installer pour voir.

Reply

Marsh Posté le 09-09-2005 à 12:36:20

C'est bizarre. Bonne idée pour bitdefender. On attend de tes nouvelles au plus vite !

Message édité par y@nnik le 09-09-2005 à 12:37:12

Reply

WIN32 Parite B : impossible de s'en débarasser

Sujets relatifs:

Leave a Replay