Infection

tomass -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
voila je viens de faire un scan avec avast et j ai trouvé ca:
-c:\windows\system32\cologsver.exe

que faire puis je le supprimer, mettre en quarantaine ca sert a quoi??
merci pour vos renseignements
Configuration: Windows XP Internet Explorer 7.0

3 réponses

  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    mets le en quarantaine.

    Fais aussi ceci pour voir ce qui se passe :

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    Double clique sur le raccourci ZHPDiag sur ton Bureau

    Clique sur la clé à molette puis sur Tous pour cocher toutes les cases des options.

    Décoche les cases O45 et O61.

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
  2. tomass
     
    http://www.cijoint.fr/cjlink.php?file=cj200908/cij8KaQLcM.txt

    voila pour le rapport en esperant qu il n y a pas trop de conneries!!!
    0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    une infection par support amovible (en plus de celle détectée et non traitée par Avast).

    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

    Branche tes supports externes susceptibles d'avoir été infecté (en particulier G:) sans les ouvrir.

    Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

    C:\WINDOWS\system32\cologsver.exe
    O4 - HKLM\..\Run: [Userinit] C:\WINDOWS\system32\cologsver.exe
    O44 - LFC:Last File Created 18/08/2009 - 10:50:12 ---A- C:\WINDOWS\System32\cologsver.exe
    O44 - LFC:Last File Created 18/08/2009 - 10:50:12 ---A- C:\WINDOWS\System32\msnserv.exe
    O51 - MPSK:{047a75a7-66c3-11dc-92c0-0014a5705435}\Shell\AutoRun\command - G:\6l6w8.com
    O51 - MPSK:{047a75a7-66c3-11dc-92c0-0014a5705435}\Shell\explore\command - G:\6l6w8.com
    O51 - MPSK:{047a75a7-66c3-11dc-92c0-0014a5705435}\Shell\open\command - G:\6l6w8.com
    O51 - MPSK:{10d36c89-dff9-11dd-959f-0014a5705435}\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe
    O51 - MPSK:{400f0eb9-5476-11dc-9298-0014a5705435}\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe
    O51 - MPSK:{43c3d986-2aac-11de-9625-0014a5705435}\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe
    O51 - MPSK:{582a281a-f83c-11dc-93ec-0014a5705435}\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe
    O51 - MPSK:{c7001078-ecd4-11dd-95b9-0014a5705435}\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe
    O51 - MPSK:{e8688e52-b23e-11dc-9361-0014a5705435}\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe
    O51 - MPSK:{ef1358c1-5617-11dc-929c-000000000000}\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\MSOCache\90000804-6000-11D3-8CFE-0150048383C9\KB915865.exe

    Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette.

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

    Clique sur "Tous" puis sur "Nettoyer".

    Laisse l'outil travailler.

    Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.

    Le rapport d'exécution va apparaître dans la fenêtre.

    Copie le dans ta réponse.
    0