Virus Sality-L
ludo33
Messages postés
61
Statut
Membre
-
salitykiller -
salitykiller -
Bonjour
J'ai un virus Sality-L (un vers) et je n'arrive pas a m'en débarasser.
Quelqu'un peut il me dire quoi faire.
Avast me dit que le virus est sur le fichier olemdb.dll masi quand je le supprime il revient tout le temps.
Voici mon log.
Logfile of HijackThis v1.99.1
Scan saved at 11:48:38, on 09/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://techgenix.com/security/
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/i...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
J'ai un virus Sality-L (un vers) et je n'arrive pas a m'en débarasser.
Quelqu'un peut il me dire quoi faire.
Avast me dit que le virus est sur le fichier olemdb.dll masi quand je le supprime il revient tout le temps.
Voici mon log.
Logfile of HijackThis v1.99.1
Scan saved at 11:48:38, on 09/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://techgenix.com/security/
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/i...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:
- Virus Sality-L
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
4 réponses
bjr
merci de procéder dans l ordre
1/ faire une défragmentation compléte en sans échec
3/ - Ewido (dowload)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
4/ - regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
Son tuto
http://www.softastuces.com/tuto/maint/regcleaner/index.php
5/ - cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo
http://pageperso.aol.fr/balltrap34/democleanup.htm
6/ - Scan online avec BitDefender – fonctionne uniquement sous Internet Explorer en acceptant l’activX
https://assiste.com/404_La_page_demandee_n_existe_pas.php
Copie/COLLE le rapport entier
7/ remets un rapport hijack
Au boulot – Bon courage
merci de procéder dans l ordre
1/ faire une défragmentation compléte en sans échec
3/ - Ewido (dowload)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
4/ - regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
Son tuto
http://www.softastuces.com/tuto/maint/regcleaner/index.php
5/ - cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo
http://pageperso.aol.fr/balltrap34/democleanup.htm
6/ - Scan online avec BitDefender – fonctionne uniquement sous Internet Explorer en acceptant l’activX
https://assiste.com/404_La_page_demandee_n_existe_pas.php
Copie/COLLE le rapport entier
7/ remets un rapport hijack
Au boulot – Bon courage
salut a toi
fais ce qui est dit ici et dit moi ce que sa donne
https://forums.commentcamarche.net/forum/affich-2183549-virus-win32-sality-q
fais ce qui est dit ici et dit moi ce que sa donne
https://forums.commentcamarche.net/forum/affich-2183549-virus-win32-sality-q
re
J'ai fait le scanne de kaspersky et voila le rapport ùmais bine sur comme la plupart des antivirus en ligne il les détectes mais ne les supprime pas(enfin bref)
voila le rapport
Statistiques
Temps
00:39:31
Fichiers
113785
Directoires
2038
Secteurs de boot
2
Archives
1175
Paquets programmes
9635
Résultats
Virus identifiés
2
Fichiers infectés
25
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
22
Info sur les moteurs
Définition virus
304289
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\All Users\Bureau\avast! Antivirus.lnk=>C:\Program Files\Alwil Software\Avast4\ashAvast.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\Documents and Settings\All Users\Bureau\avast! Antivirus.lnk=>C:\Program Files\Alwil Software\Avast4\ashAvast.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Bureau\avast! Antivirus.lnk=>C:\Program Files\Alwil Software\Avast4\ashAvast.exe
Supprimé
C:\Documents and Settings\All Users\Bureau\avast! Antivirus.lnk
Echec de la mise à jour
C:\Documents and Settings\All Users\Bureau\ewido anti-malware.lnk=>C:\Program Files\ewido anti-malware\SecuritySuite.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\Documents and Settings\All Users\Bureau\ewido anti-malware.lnk=>C:\Program Files\ewido anti-malware\SecuritySuite.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Bureau\ewido anti-malware.lnk=>C:\Program Files\ewido anti-malware\SecuritySuite.exe
Supprimé
C:\Documents and Settings\All Users\Bureau\ewido anti-malware.lnk
Echec de la mise à jour
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AI RoboForm\Icône barre des tâches.lnk=>C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AI RoboForm\Icône barre des tâches.lnk=>C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AI RoboForm\Icône barre des tâches.lnk=>C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
Supprimé
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AI RoboForm\Icône barre des tâches.lnk
Mis à jour
C:\Program Files\Alwil Software\Avast4\ashBug.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\Program Files\Alwil Software\Avast4\ashBug.exe
Echec de la désinfection
C:\Program Files\Alwil Software\Avast4\ashBug.exe
Supprimé
C:\Program Files\Alwil Software\Avast4\ashChest.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\Program Files\Alwil Software\Avast4\ashChest.exe
Echec de la désinfection
C:\Program Files\Alwil Software\Avast4\ashChest.exe
Supprimé
C:\Program Files\Alwil Software\Avast4\ashCmd.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\Program Files\Alwil Software\Avast4\ashCmd.exe
Echec de la désinfection
C:\Program Files\Alwil Software\Avast4\ashCmd.exe
Supprimé
C:\Program Files\Alwil Software\Avast4\ashEnhcd.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\Program Files\Alwil Software\Avast4\ashEnhcd.exe
Echec de la désinfection
C:\Program Files\Alwil Software\Avast4\ashEnhcd.exe
Supprimé
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
Echec de la désinfection
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
Supprimé
C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
Echec de la désinfection
C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
Supprimé
C:\Program Files\Alwil Software\Avast4\ashQuick.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\Program Files\Alwil Software\Avast4\ashQuick.exe
Echec de la désinfection
C:\Program Files\Alwil Software\Avast4\ashQuick.exe
Supprimé
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
Echec de la désinfection
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
Supprimé
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
Echec de la désinfection
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
Supprimé
C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
Echec de la désinfection
C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
Supprimé
C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
Echec de la désinfection
C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
Supprimé
C:\Program Files\Alwil Software\Avast4\ashUpd.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\Program Files\Alwil Software\Avast4\ashUpd.exe
Echec de la désinfection
C:\Program Files\Alwil Software\Avast4\ashUpd.exe
Supprimé
C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
Echec de la désinfection
C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
Supprimé
C:\Program Files\Alwil Software\Avast4\sched.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\Program Files\Alwil Software\Avast4\sched.exe
Echec de la désinfection
C:\Program Files\Alwil Software\Avast4\sched.exe
Supprimé
C:\Program Files\Fichiers communs\Microsoft Shared\MSSearch\Bin\SrchAdmStp.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\Program Files\Fichiers communs\Microsoft Shared\MSSearch\Bin\SrchAdmStp.exe
Echec de la désinfection
C:\Program Files\Fichiers communs\Microsoft Shared\MSSearch\Bin\SrchAdmStp.exe
Supprimé
C:\Program Files\Microsoft Office\Office10\MCDLC.EXE
Infecté par: Dropped:Trojan.KooKoo.C
C:\Program Files\Microsoft Office\Office10\MCDLC.EXE
Echec de la désinfection
C:\Program Files\Microsoft Office\Office10\MCDLC.EXE
Supprimé
C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
Echec de la désinfection
C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
Echec de la suppression
C:\WINDOWS\Installer\{913D040C-6000-11D3-8CFE-0050048383C9}\outicon.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\WINDOWS\Installer\{913D040C-6000-11D3-8CFE-0050048383C9}\outicon.exe
Echec de la désinfection
C:\WINDOWS\Installer\{913D040C-6000-11D3-8CFE-0050048383C9}\outicon.exe
Supprimé
C:\WINDOWS\Installer\{913D040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\WINDOWS\Installer\{913D040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
Echec de la désinfection
C:\WINDOWS\Installer\{913D040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
Supprimé
C:\WINDOWS\Installer\{913D040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\WINDOWS\Installer\{913D040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
Echec de la désinfection
C:\WINDOWS\Installer\{913D040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
Supprimé
C:\WINDOWS\system32\olemdb32.dll
Infecté par: Backdoor.Sality.A
C:\WINDOWS\system32\olemdb32.dll
Echec de la désinfection
C:\WINDOWS\system32\olemdb32.dll
Echec de la suppression
C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0S2.EXE
Infecté par: Dropped:Trojan.KooKoo.C
C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0S2.EXE
Echec de la désinfection
C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0S2.EXE
Echec de la suppression
J'ai fait le scanne de kaspersky et voila le rapport ùmais bine sur comme la plupart des antivirus en ligne il les détectes mais ne les supprime pas(enfin bref)
voila le rapport
Statistiques
Temps
00:39:31
Fichiers
113785
Directoires
2038
Secteurs de boot
2
Archives
1175
Paquets programmes
9635
Résultats
Virus identifiés
2
Fichiers infectés
25
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
22
Info sur les moteurs
Définition virus
304289
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\All Users\Bureau\avast! Antivirus.lnk=>C:\Program Files\Alwil Software\Avast4\ashAvast.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\Documents and Settings\All Users\Bureau\avast! Antivirus.lnk=>C:\Program Files\Alwil Software\Avast4\ashAvast.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Bureau\avast! Antivirus.lnk=>C:\Program Files\Alwil Software\Avast4\ashAvast.exe
Supprimé
C:\Documents and Settings\All Users\Bureau\avast! Antivirus.lnk
Echec de la mise à jour
C:\Documents and Settings\All Users\Bureau\ewido anti-malware.lnk=>C:\Program Files\ewido anti-malware\SecuritySuite.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\Documents and Settings\All Users\Bureau\ewido anti-malware.lnk=>C:\Program Files\ewido anti-malware\SecuritySuite.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Bureau\ewido anti-malware.lnk=>C:\Program Files\ewido anti-malware\SecuritySuite.exe
Supprimé
C:\Documents and Settings\All Users\Bureau\ewido anti-malware.lnk
Echec de la mise à jour
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AI RoboForm\Icône barre des tâches.lnk=>C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AI RoboForm\Icône barre des tâches.lnk=>C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
Echec de la désinfection
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AI RoboForm\Icône barre des tâches.lnk=>C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
Supprimé
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AI RoboForm\Icône barre des tâches.lnk
Mis à jour
C:\Program Files\Alwil Software\Avast4\ashBug.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\Program Files\Alwil Software\Avast4\ashBug.exe
Echec de la désinfection
C:\Program Files\Alwil Software\Avast4\ashBug.exe
Supprimé
C:\Program Files\Alwil Software\Avast4\ashChest.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\Program Files\Alwil Software\Avast4\ashChest.exe
Echec de la désinfection
C:\Program Files\Alwil Software\Avast4\ashChest.exe
Supprimé
C:\Program Files\Alwil Software\Avast4\ashCmd.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\Program Files\Alwil Software\Avast4\ashCmd.exe
Echec de la désinfection
C:\Program Files\Alwil Software\Avast4\ashCmd.exe
Supprimé
C:\Program Files\Alwil Software\Avast4\ashEnhcd.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\Program Files\Alwil Software\Avast4\ashEnhcd.exe
Echec de la désinfection
C:\Program Files\Alwil Software\Avast4\ashEnhcd.exe
Supprimé
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
Echec de la désinfection
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
Supprimé
C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
Echec de la désinfection
C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
Supprimé
C:\Program Files\Alwil Software\Avast4\ashQuick.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\Program Files\Alwil Software\Avast4\ashQuick.exe
Echec de la désinfection
C:\Program Files\Alwil Software\Avast4\ashQuick.exe
Supprimé
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
Echec de la désinfection
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
Supprimé
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
Echec de la désinfection
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
Supprimé
C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
Echec de la désinfection
C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
Supprimé
C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
Echec de la désinfection
C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
Supprimé
C:\Program Files\Alwil Software\Avast4\ashUpd.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\Program Files\Alwil Software\Avast4\ashUpd.exe
Echec de la désinfection
C:\Program Files\Alwil Software\Avast4\ashUpd.exe
Supprimé
C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
Echec de la désinfection
C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
Supprimé
C:\Program Files\Alwil Software\Avast4\sched.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\Program Files\Alwil Software\Avast4\sched.exe
Echec de la désinfection
C:\Program Files\Alwil Software\Avast4\sched.exe
Supprimé
C:\Program Files\Fichiers communs\Microsoft Shared\MSSearch\Bin\SrchAdmStp.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\Program Files\Fichiers communs\Microsoft Shared\MSSearch\Bin\SrchAdmStp.exe
Echec de la désinfection
C:\Program Files\Fichiers communs\Microsoft Shared\MSSearch\Bin\SrchAdmStp.exe
Supprimé
C:\Program Files\Microsoft Office\Office10\MCDLC.EXE
Infecté par: Dropped:Trojan.KooKoo.C
C:\Program Files\Microsoft Office\Office10\MCDLC.EXE
Echec de la désinfection
C:\Program Files\Microsoft Office\Office10\MCDLC.EXE
Supprimé
C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
Echec de la désinfection
C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
Echec de la suppression
C:\WINDOWS\Installer\{913D040C-6000-11D3-8CFE-0050048383C9}\outicon.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\WINDOWS\Installer\{913D040C-6000-11D3-8CFE-0050048383C9}\outicon.exe
Echec de la désinfection
C:\WINDOWS\Installer\{913D040C-6000-11D3-8CFE-0050048383C9}\outicon.exe
Supprimé
C:\WINDOWS\Installer\{913D040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\WINDOWS\Installer\{913D040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
Echec de la désinfection
C:\WINDOWS\Installer\{913D040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
Supprimé
C:\WINDOWS\Installer\{913D040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
Infecté par: Dropped:Trojan.KooKoo.C
C:\WINDOWS\Installer\{913D040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
Echec de la désinfection
C:\WINDOWS\Installer\{913D040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
Supprimé
C:\WINDOWS\system32\olemdb32.dll
Infecté par: Backdoor.Sality.A
C:\WINDOWS\system32\olemdb32.dll
Echec de la désinfection
C:\WINDOWS\system32\olemdb32.dll
Echec de la suppression
C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0S2.EXE
Infecté par: Dropped:Trojan.KooKoo.C
C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0S2.EXE
Echec de la désinfection
C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0S2.EXE
Echec de la suppression
