Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Jeudi 4 décembre 2008 - 18:27:12
- inscrits : 1093755
- connectés : 71286
- questions/jour : 4686
- Taux de réponse : 76.52%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour
J'ai un virus Sality-L (un vers) et je n'arrive pas a m'en débarasser.
Quelqu'un peut il me dire quoi faire.
Avast me dit que le virus est sur le fichier olemdb.dll masi quand je le supprime il revient tout le temps.
Voici mon log.
Logfile of HijackThis v1.99.1
Scan saved at 11:48:38, on 09/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/i...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
J'ai un virus Sality-L (un vers) et je n'arrive pas a m'en débarasser.
Quelqu'un peut il me dire quoi faire.
Avast me dit que le virus est sur le fichier olemdb.dll masi quand je le supprime il revient tout le temps.
Voici mon log.
Logfile of HijackThis v1.99.1
Scan saved at 11:48:38, on 09/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/i...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
salut a toi
fais ce qui est dit ici et dit moi ce que sa donne http://www.commentcamarche.net/forum/affich-2183549-virus-win32-sality-q cordialement d0ne warezien et fier de l'etre |
re
J'ai fait le scanne de kaspersky et voila le rapport ùmais bine sur comme la plupart des antivirus en ligne il les détectes mais ne les supprime pas(enfin bref) voila le rapport Statistiques Temps 00:39:31 Fichiers 113785 Directoires 2038 Secteurs de boot 2 Archives 1175 Paquets programmes 9635 Résultats Virus identifiés 2 Fichiers infectés 25 Fichiers suspects 0 Avertissements 0 Désinfectés 0 Fichiers effacés 22 Info sur les moteurs Définition virus 304289 Version des moteurs AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29) Analyse des plugins 13 Archive des plugins 39 Unpack des plugins 4 E-mail plugins 6 Système plugins 1 Paramètres d'analyse Première action Désinfecté Seconde Action Supprimé Heuristique Oui Acceptez les avertissements Oui Extensions analysées *; Excludez les extensions Analyse d'emails Oui Analyse des Archives Oui Analyser paquets programmes Oui Analyse des fichiers Oui Analyse de boot Oui Fichier analysé Statut C:\Documents and Settings\All Users\Bureau\avast! Antivirus.lnk=>C:\Program Files\Alwil Software\Avast4\ashAvast.exe Infecté par: Dropped:Trojan.KooKoo.C C:\Documents and Settings\All Users\Bureau\avast! Antivirus.lnk=>C:\Program Files\Alwil Software\Avast4\ashAvast.exe Echec de la désinfection C:\Documents and Settings\All Users\Bureau\avast! Antivirus.lnk=>C:\Program Files\Alwil Software\Avast4\ashAvast.exe Supprimé C:\Documents and Settings\All Users\Bureau\avast! Antivirus.lnk Echec de la mise à jour C:\Documents and Settings\All Users\Bureau\ewido anti-malware.lnk=>C:\Program Files\ewido anti-malware\SecuritySuite.exe Infecté par: Dropped:Trojan.KooKoo.C C:\Documents and Settings\All Users\Bureau\ewido anti-malware.lnk=>C:\Program Files\ewido anti-malware\SecuritySuite.exe Echec de la désinfection C:\Documents and Settings\All Users\Bureau\ewido anti-malware.lnk=>C:\Program Files\ewido anti-malware\SecuritySuite.exe Supprimé C:\Documents and Settings\All Users\Bureau\ewido anti-malware.lnk Echec de la mise à jour C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AI RoboForm\Icône barre des tâches.lnk=>C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe Infecté par: Dropped:Trojan.KooKoo.C C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AI RoboForm\Icône barre des tâches.lnk=>C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe Echec de la désinfection C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AI RoboForm\Icône barre des tâches.lnk=>C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe Supprimé C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AI RoboForm\Icône barre des tâches.lnk Mis à jour C:\Program Files\Alwil Software\Avast4\ashBug.exe Infecté par: Dropped:Trojan.KooKoo.C C:\Program Files\Alwil Software\Avast4\ashBug.exe Echec de la désinfection C:\Program Files\Alwil Software\Avast4\ashBug.exe Supprimé C:\Program Files\Alwil Software\Avast4\ashChest.exe Infecté par: Dropped:Trojan.KooKoo.C C:\Program Files\Alwil Software\Avast4\ashChest.exe Echec de la désinfection C:\Program Files\Alwil Software\Avast4\ashChest.exe Supprimé C:\Program Files\Alwil Software\Avast4\ashCmd.exe Infecté par: Dropped:Trojan.KooKoo.C C:\Program Files\Alwil Software\Avast4\ashCmd.exe Echec de la désinfection C:\Program Files\Alwil Software\Avast4\ashCmd.exe Supprimé C:\Program Files\Alwil Software\Avast4\ashEnhcd.exe Infecté par: Dropped:Trojan.KooKoo.C C:\Program Files\Alwil Software\Avast4\ashEnhcd.exe Echec de la désinfection C:\Program Files\Alwil Software\Avast4\ashEnhcd.exe Supprimé C:\Program Files\Alwil Software\Avast4\ashLogV.exe Infecté par: Dropped:Trojan.KooKoo.C C:\Program Files\Alwil Software\Avast4\ashLogV.exe Echec de la désinfection C:\Program Files\Alwil Software\Avast4\ashLogV.exe Supprimé C:\Program Files\Alwil Software\Avast4\ashPopWz.exe Infecté par: Dropped:Trojan.KooKoo.C C:\Program Files\Alwil Software\Avast4\ashPopWz.exe Echec de la désinfection C:\Program Files\Alwil Software\Avast4\ashPopWz.exe Supprimé C:\Program Files\Alwil Software\Avast4\ashQuick.exe Infecté par: Dropped:Trojan.KooKoo.C C:\Program Files\Alwil Software\Avast4\ashQuick.exe Echec de la désinfection C:\Program Files\Alwil Software\Avast4\ashQuick.exe Supprimé C:\Program Files\Alwil Software\Avast4\ashSimp2.exe Infecté par: Dropped:Trojan.KooKoo.C C:\Program Files\Alwil Software\Avast4\ashSimp2.exe Echec de la désinfection C:\Program Files\Alwil Software\Avast4\ashSimp2.exe Supprimé C:\Program Files\Alwil Software\Avast4\ashSimpl.exe Infecté par: Dropped:Trojan.KooKoo.C C:\Program Files\Alwil Software\Avast4\ashSimpl.exe Echec de la désinfection C:\Program Files\Alwil Software\Avast4\ashSimpl.exe Supprimé C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe Infecté par: Dropped:Trojan.KooKoo.C C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe Echec de la désinfection C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe Supprimé C:\Program Files\Alwil Software\Avast4\ashSkPck.exe Infecté par: Dropped:Trojan.KooKoo.C C:\Program Files\Alwil Software\Avast4\ashSkPck.exe Echec de la désinfection C:\Program Files\Alwil Software\Avast4\ashSkPck.exe Supprimé C:\Program Files\Alwil Software\Avast4\ashUpd.exe Infecté par: Dropped:Trojan.KooKoo.C C:\Program Files\Alwil Software\Avast4\ashUpd.exe Echec de la désinfection C:\Program Files\Alwil Software\Avast4\ashUpd.exe Supprimé C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe Infecté par: Dropped:Trojan.KooKoo.C C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe Echec de la désinfection C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe Supprimé C:\Program Files\Alwil Software\Avast4\sched.exe Infecté par: Dropped:Trojan.KooKoo.C C:\Program Files\Alwil Software\Avast4\sched.exe Echec de la désinfection C:\Program Files\Alwil Software\Avast4\sched.exe Supprimé C:\Program Files\Fichiers communs\Microsoft Shared\MSSearch\Bin\SrchAdmStp.exe Infecté par: Dropped:Trojan.KooKoo.C C:\Program Files\Fichiers communs\Microsoft Shared\MSSearch\Bin\SrchAdmStp.exe Echec de la désinfection C:\Program Files\Fichiers communs\Microsoft Shared\MSSearch\Bin\SrchAdmStp.exe Supprimé C:\Program Files\Microsoft Office\Office10\MCDLC.EXE Infecté par: Dropped:Trojan.KooKoo.C C:\Program Files\Microsoft Office\Office10\MCDLC.EXE Echec de la désinfection C:\Program Files\Microsoft Office\Office10\MCDLC.EXE Supprimé C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe Infecté par: Dropped:Trojan.KooKoo.C C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe Echec de la désinfection C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe Echec de la suppression C:\WINDOWS\Installer\{913D040C-6000-11D3-8CFE-0050048383C9}\outicon.exe Infecté par: Dropped:Trojan.KooKoo.C C:\WINDOWS\Installer\{913D040C-6000-11D3-8CFE-0050048383C9}\outicon.exe Echec de la désinfection C:\WINDOWS\Installer\{913D040C-6000-11D3-8CFE-0050048383C9}\outicon.exe Supprimé C:\WINDOWS\Installer\{913D040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe Infecté par: Dropped:Trojan.KooKoo.C C:\WINDOWS\Installer\{913D040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe Echec de la désinfection C:\WINDOWS\Installer\{913D040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe Supprimé C:\WINDOWS\Installer\{913D040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe Infecté par: Dropped:Trojan.KooKoo.C C:\WINDOWS\Installer\{913D040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe Echec de la désinfection C:\WINDOWS\Installer\{913D040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe Supprimé C:\WINDOWS\system32\olemdb32.dll Infecté par: Backdoor.Sality.A C:\WINDOWS\system32\olemdb32.dll Echec de la désinfection C:\WINDOWS\system32\olemdb32.dll Echec de la suppression C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0S2.EXE Infecté par: Dropped:Trojan.KooKoo.C C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0S2.EXE Echec de la désinfection C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0S2.EXE Echec de la suppression |
bjr
merci de procéder dans l ordre 1/ faire une défragmentation compléte en sans échec 3/ - Ewido (dowload)- gratuit même après 14 jours d’essai http://perso.wanadoo.fr/entraide-hijackthis/Ewido/ Copie/COLLE le rapport généré sur ce forum 4/ - regcleaner ( nettoyeur de registre) http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html Son tuto http://www.softastuces.com/tuto/maint/regcleaner/index.php 5/ - cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..) http://pageperso.aol.fr/Balltrap34/CleanUp40.exe Démo http://pageperso.aol.fr/balltrap34/democleanup.htm 6/ - Scan online avec BitDefender – fonctionne uniquement sous Internet Explorer en acceptant l’activX http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php Copie/COLLE le rapport entier 7/ remets un rapport hijack Au boulot – Bon courage "D'un bourricot , on n'a jamais fait un étalon, mais........parfois on réussit à le faire avancer |
Résultats pour virus Sality L
Virus32 sality q (Résolu) Bonjour a vous voila le prob j'ai le virus Virus32 sality q sur l'ordi etje sais pas quoi faire j'ai essayer de télécharger le prog HijackThis et copier le rapport mais a peine quand je fais le scan il bloque m'affiche plein de...
www.commentcamarche.net/forum/affich-2614634-virus32-sality-q
Formater deux partition XP (Résolu) Bonjour tout le monde ; j'ai eu un virus "sality"sur mon pc il a tout sacager je doit le formater et j'ai deux partitions C: "partition du systeme" , D: je veux le formater et installer un autre os "xp" a la place de celui du C: mais je veux...
www.commentcamarche.net/forum/affich-8756116-formater-deux-partition-xp
PC infecté par win32 : sality (Résolu) Bonjour, Depuis 24h mon PC est infecté par le virus win32 : sality ( je ne connais pas la version ), et mon PC c'est également transformé en écurie pour trojans. alors voila le résultat de l'annalyse kaspersky online avant l'analyse de...
www.commentcamarche.net/forum/affich-5948327-pc-infecte-par-win32-sality
Résultats pour virus Sality L
Virus/Ver MSN/WLM.Virus/Ver MSN/Windows Live Messenger
Vous avez reçu via vos conversations MSN/Windows Live Messenger un fichier ou un message accompagné d’un lien du style :
"Album photo.zip"
"t'es tres jolie sur cet tof..."
"ta tof fait quoi sur ce...
www.commentcamarche.net/faq/sujet-6781-virus-ver-msn-wlm
[Virus] Que faire quand on est infecté ?Si vous savez ou vous pensez être infecté par un virus :
1. Détection
Passez un scan anti-virus "en ligne" (nécessitent Internet Explorer avec ActiveX autorisés), par exemple sur:
webscanner.kaspersky.fr
...
www.commentcamarche.net/faq/sujet-32-virus-que-faire-quand-on-est-infecte
Virus et Malwares ... Le truc pour les éliminerDe nombreux virus, trojans, spywares et autres malwares circulent sur le net. Ils provoquent des changements de page d'accueil Internet Explorer (ils empêchent même dans certains cas de la changer), des affichages indésirables, sans parler des risques...
www.commentcamarche.net/faq/sujet-484-virus-et-malwares-le-truc-pour-les-eliminer
Résultats pour virus Sality L
Inection à win32 sality.besoin d'aide svp (Résolu)Bonjour, je suis actuellement infecté par une belle merde j'ai l'impression..Remarquant que mon pc était lent,j'ai fait un scan en ligne sur kapersky,et celui ci m'a decouvert une infection à virus win32 sality... Je n'arrive...
www.commentcamarche.net/forum/affich-4918108-inection-a-win32-sality-besoin-d-aide-svp
Mon ordinateur ne démarre plus (Résolu)Bonjour ! Sur les conseils d'un autre site internet pour éradiquer mes virus notamment Sality.Q, j'ai effectué 4 Fix dansHijack et supprimé lssas.exe, après quoi l'ordi ne veut plus démarrer, en aucun mode (ni débugg, ni commande en...
www.commentcamarche.net/forum/affich-2198136-mon-ordinateur-ne-demarre-plus
Virus remover (Résolu)Bonjour, en fait, j'ai le meme probleme, mon ordinateur est infecté par virus remover, j'ai telechargé HijackThis, et j l'ai enregistré ds mon bureau, lorsque j clique dessus, puis sur execute, puis sur install, en specifiant le chemin...
www.commentcamarche.net/forum/affich-8554982-virus-remover
Résultats pour virus Sality L
Télécharger Avast! Virus CleanerTout le monde connaît l' antivirus gratuit Avast. Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus gratuit, permettant de supprimer de l'ordinateur, les infections d'une vaste gamme de virus et de vers (worms).
Si, malgré toutes...
www.commentcamarche.net/telecharger/telecharger-34055089-avast-virus-cleaner
Télécharger Clean Virus MSNLes virus se rencontre dorénavant un peu partout sur le net par tous les moyens imaginables. Après les mails virosés, maintenant ils s'attaquent à la messagerie instantanée.
Clean Virus MSN est un outil qui détecte automatiquement les virus qui...
www.commentcamarche.net/telecharger/telecharger-34056390-clean-virus-msn
Résultats pour virus Sality L
Virus - Introduction aux virusVirus
Un virus est un petit programme informatique situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se
charge en mémoire et exécute les instructions que son auteur a programmé.
La définition d'un virus pourrait être la suivante :
« Tout...
www.commentcamarche.net/contents/virus/virus.php3
Utilitaires de désinfection des principaux virus et versQu'est-ce qu'un kit de désinfection ?
Un kit de désinfection est un petit exécutable dont le but est de nettoyer une
machine infectée par un virus particulier. Chaque kit de désinfection est donc uniquement
capable d'éradiquer un type de virus...
www.commentcamarche.net/contents/virus/desinfection.php3
Le virus Blaster / LovSanPrésentation du virus LovSan
Apparu durant l'été 2003, le virus LovSan (connu également sous les noms W32/Lovsan.worm, W32/Lovsan.worm.b, W32.Blaster.Worm, W32/Blaster-B, WORM_MSBLAST.A, MSBLASTER, Win32.Poza, Win32.Posa.Worm, Win32.Poza.B) est
le...
www.commentcamarche.net/contents/virus/lovsan-blaster.php3