Sujet Précédent Sujet Suivant

Trojan win32/cosmu

Fermé
Elsa3639 Messages postés 7 Date d'inscription mardi 6 juillet 2010 Statut Membre Dernière intervention 11 décembre 2011 - 8 déc. 2011 à 10:07
Elsa3639 Messages postés 7 Date d'inscription mardi 6 juillet 2010 Statut Membre Dernière intervention 11 décembre 2011 - 11 déc. 2011 à 23:09
Bonjour,

Mon antivirus Panda a détecté et désinfecté le virus win32/cosmu, le prob c'est que toutes les 5 mins il me redit même chose. De cet ordirnateur infecté je ne peux me conecté à nternet car il me ferme la page tout seule. Comment me débarasser de ce virus?

Merci de votre aide

A voir également:

5 réponses

Réponse 1 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
8 déc. 2011 à 10:10
Salut,

Ca doit être les m*rdes Eorezo/PCTuto.

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
0
Elsa3639 Messages postés 7 Date d'inscription mardi 6 juillet 2010 Statut Membre Dernière intervention 11 décembre 2011
8 déc. 2011 à 10:37
Merci, je fais ça quand je rentre vers 20h00. Je précise que je peux accéder à ce lecteur par un autre lecteur qui pour l'instant n'a pas l'air contaminé.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
8 déc. 2011 à 10:39
oki, ce qui serait bien aussi, c'est que tu indiques le fichier qui est détecté.
0
Elsa3639
8 déc. 2011 à 11:05
Il y en a plusieurs, ce sont des sous dossiers de programs files, souvent dans cookies, les autres je ne m'en rappel pas. Je vous dis ça ce soir
0
Réponse 2 / 5
Elsa3639 Messages postés 7 Date d'inscription mardi 6 juillet 2010 Statut Membre Dernière intervention 11 décembre 2011
8 déc. 2011 à 20:05
c'est le rapport adwcleaner[S2] car dans le [S1] il n'y avait rien.

# AdwCleaner v1.401 - Rapport créé le 08/12/2011 à 19:48:21
# Mis à jour le 06/12/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : filles - GA (Administrateur)
# Exécuté depuis : C:\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Supprimé : C:\Program Files\SweetIM

***** [Registre] *****

Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.SWEETIE
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [294 octets] - [08/12/2011 19:47:38]
AdwCleaner[S2].txt - [3446 octets] - [08/12/2011 19:48:21]

*************************

Dossier Temporaire : 243 dossier(s)et 4276 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S2].txt - [3670 octets] ##########
0
Réponse 3 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
9 déc. 2011 à 07:39
Il faut impérativement que tu nous indiques quels sont les fichiers détectés par l'antivirus.

Fais ça aussi :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
0
Réponse 4 / 5
Elsa3639 Messages postés 7 Date d'inscription mardi 6 juillet 2010 Statut Membre Dernière intervention 11 décembre 2011
9 déc. 2011 à 16:26
Lors tu scan une fenetre s'est ouverte en me marquant:
OTL: cannot be create file C:\Documents and settings\All users\Bureau\cmd.bat

Ensuite toujours pendant le scan, il s'est bloqué à HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\CSRSS\CrsSrvSharedSection

Par la suite j'ai constaté que mon antivirus à détecté OTL comme un programme suspect et la bloqué.

La liste des fichiers infectés (il y en a beaucoup):

Il y a aussi comme virus W32/Nimnul.A

Rapport des incidents de Panda Internet Security 2011
Filtre sélectionné :Virus détecté, Fichier suspect, Fichier dangereux, Exécution du script, Connexion téléphonique, Tentative de connexion, Attaque d'analyse de ports, Attaque de type refus de service, Usurpation d'identité, Blocage d'IP attaquant, Activation, Désactivation, Mise à jour, Début de l'analyse, Fin de l'analyse, Date : toutes
INCIDENT SOURCE DATE - HEURE RESULTAT INFORMATION SUPPLEMENTAIRE
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Virus détecté : W32/Cosmu.L Protection antivirus 09/12/2011 15:27:49 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\APPLICATION DATA\SUN\JAVA\DEPLOYMENT\CACHE\6.0\62\6BAEA4FE-1A95EB7C-N\JOGL_AWT.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 09/12/2011 15:27:49 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\APPLICATION DATA\SUN\JAVA\DEPLOYMENT\CACHE\6.0\50\5B902232-18F423D6-N\DECORA-SSE.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 09/12/2011 15:27:49 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\APPLICATION DATA\SUN\JAVA\DEPLOYMENT\CACHE\6.0\33\258CEA61-45B3E1BC-N\MSVCR71.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 09/12/2011 15:27:49 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\APPLICATION DATA\SUN\JAVA\DEPLOYMENT\CACHE\6.0\45\4F710EED-30145717-N\GLUEGEN-RT.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 09/12/2011 15:27:49 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\APPLICATION DATA\SUN\JAVA\DEPLOYMENT\CACHE\6.0\33\258CEA61-45B3E1BC-N\MSVCP71.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 09/12/2011 15:27:46 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\APPLICATION DATA\SUN\JAVA\DEPLOYMENT\CACHE\6.0\33\258CEA61-45B3E1BC-N\JMC.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 09/12/2011 15:23:24 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\.JOGL_EXT\MANNEQUIN_REDOUTE_FR_SUBJ3D_LIB_9CBF6398D6D6C522FC945B6FD719937\1.1.0\JOGL_AWT.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 09/12/2011 15:23:24 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\.JOGL_EXT\MANNEQUIN_REDOUTE_FR_SUBJ3D_LIB_9CBF6398D6D6C522FC945B6FD719937\1.1.0\JOGL.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 09/12/2011 15:23:23 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\.JOGL_EXT\MANNEQUIN_REDOUTE_FR_SUBJ3D_LIB_9CBF6398D6D6C522FC945B6FD719937\1.1.0\GLUEGEN-RT.DLL
Virus détecté : W32/Nimnul.A Protection antivirus 09/12/2011 15:21:58 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\ALL USERS\BUREAU\OTL.EXE
Virus détecté : W32/Cosmu.L Protection antivirus 08/12/2011 19:49:22 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\.JOGL_EXT\MANNEQUIN_REDOUTE_FR_SUBJ3D_LIB_9CBF6398D6D6C522FC945B6FD719937\1.1.0\JOGL_AWT.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 08/12/2011 19:49:18 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\.JOGL_EXT\MANNEQUIN_REDOUTE_FR_SUBJ3D_LIB_9CBF6398D6D6C522FC945B6FD719937\1.1.0\JOGL.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 08/12/2011 19:49:09 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\.JOGL_EXT\MANNEQUIN_REDOUTE_FR_SUBJ3D_LIB_9CBF6398D6D6C522FC945B6FD719937\1.1.0\GLUEGEN-RT.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 07/12/2011 20:30:13 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\VISTALIB32_1.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 07/12/2011 20:29:21 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\RARSFX2\FILES\SSLEAY32.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 07/12/2011 20:28:47 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\RARSFX2\FILES\OFCLIENT.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 07/12/2011 20:28:46 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\RARSFX2\FILES\LIBEAY32.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 07/12/2011 20:28:45 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\RARSFX2\FILES\LIBCURL.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 07/12/2011 20:28:43 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\RARSFX2\FILES\HHACTIVEX.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 07/12/2011 20:28:20 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\PLATINUMIS2008\FILES\RPARENTALCONTROL\SSLEAY32.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 07/12/2011 20:28:20 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\PLATINUMIS2008\FILES\RPARENTALCONTROL\OFCLIENT.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 07/12/2011 20:28:20 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\PLATINUMIS2008\FILES\RPARENTALCONTROL\LIBEAY32.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 07/12/2011 20:28:18 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\PLATINUMIS2008\FILES\RPARENTALCONTROL\LIBCURL.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 07/12/2011 20:28:09 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\PLATINUMIS2008\FILES\RANTISPAM\WINSPAMCATCHERDIFF.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 07/12/2011 20:27:47 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\PLATINUMIS2008\FILES\C\HHACTIVEX.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 07/12/2011 20:26:51 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\ISSCAN\MSVCP71.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 07/12/2011 20:26:51 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\ISSCAN\MSVCR71.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 07/12/2011 20:26:51 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\ISSCAN\LIBXML2.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 07/12/2011 20:26:49 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\ISSCAN\ISRT.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 07/12/2011 20:25:19 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\7.9.20.1-EASYSHRX.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 07/12/2011 20:15:56 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\APPLICATION DATA\SUN\JAVA\DEPLOYMENT\CACHE\6.0\50\5B902232-18F423D6-N\DECORA-SSE.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 07/12/2011 20:15:56 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\APPLICATION DATA\SUN\JAVA\DEPLOYMENT\CACHE\6.0\62\6BAEA4FE-1A95EB7C-N\JOGL_AWT.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 07/12/2011 20:15:55 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\APPLICATION DATA\SUN\JAVA\DEPLOYMENT\CACHE\6.0\45\4F710EED-30145717-N\GLUEGEN-RT.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 07/12/2011 20:15:53 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\APPLICATION DATA\SUN\JAVA\DEPLOYMENT\CACHE\6.0\33\258CEA61-45B3E1BC-N\MSVCR71.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 07/12/2011 20:15:52 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\APPLICATION DATA\SUN\JAVA\DEPLOYMENT\CACHE\6.0\33\258CEA61-45B3E1BC-N\MSVCP71.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 07/12/2011 20:15:48 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\APPLICATION DATA\SUN\JAVA\DEPLOYMENT\CACHE\6.0\33\258CEA61-45B3E1BC-N\JMC.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 07/12/2011 20:10:09 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\.JOGL_EXT\MANNEQUIN_REDOUTE_FR_SUBJ3D_LIB_9CBF6398D6D6C522FC945B6FD719937\1.1.0\JOGL.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 07/12/2011 20:10:09 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\.JOGL_EXT\MANNEQUIN_REDOUTE_FR_SUBJ3D_LIB_9CBF6398D6D6C522FC945B6FD719937\1.1.0\JOGL_AWT.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 07/12/2011 20:09:58 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\.JOGL_EXT\MANNEQUIN_REDOUTE_FR_SUBJ3D_LIB_9CBF6398D6D6C522FC945B6FD719937\1.1.0\GLUEGEN-RT.DLL
Virus détecté : W32/Nimnul.A Protection antivirus 07/12/2011 20:04:16 Désinfecté Emplacement : C:\CBB5299061CF84F367E70A28\I386\XPSSVCS.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 22:55:15 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\PLATINUMIS2008\FILES\RPARENTALCONTROL\LIBEAY32.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 22:55:15 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\RARSFX2\FILES\LIBCURL.DLL
Virus détecté : W32/Nimnul.A Protection antivirus 06/12/2011 22:55:15 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\RARSFX2\FILES\WNASPI32.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 22:55:15 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\RARSFX2\FILES\SSLEAY32.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 22:55:15 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\PLATINUMIS2008\FILES\RPARENTALCONTROL\SSLEAY32.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 22:55:15 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\RARSFX2\FILES\OFCLIENT.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 22:55:15 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\PLATINUMIS2008\FILES\RPARENTALCONTROL\LIBCURL.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 22:55:15 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\RARSFX2\FILES\LIBEAY32.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 22:55:15 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\PLATINUMIS2008\FILES\RPARENTALCONTROL\OFCLIENT.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 22:55:15 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\RARSFX2\FILES\HHACTIVEX.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 22:52:13 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\PLATINUMIS2008\FILES\RANTISPAM\WINSPAMCATCHERDIFF.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 22:50:28 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\PLATINUMIS2008\FILES\C\HHACTIVEX.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 22:48:57 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\ISSCAN\MSVCR71.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 22:48:57 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\ISSCAN\LIBXML2.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 22:48:57 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\ISSCAN\MSVCP71.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 22:48:54 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\ISSCAN\ISRT.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 22:45:05 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\7.9.20.1-EASYSHRX.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 22:37:56 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\APPLICATION DATA\SUN\JAVA\DEPLOYMENT\CACHE\6.0\33\258CEA61-45B3E1BC-N\MSVCR71.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 22:37:56 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\APPLICATION DATA\SUN\JAVA\DEPLOYMENT\CACHE\6.0\50\5B902232-18F423D6-N\DECORA-SSE.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 22:37:56 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\APPLICATION DATA\SUN\JAVA\DEPLOYMENT\CACHE\6.0\62\6BAEA4FE-1A95EB7C-N\JOGL_AWT.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 22:37:56 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\APPLICATION DATA\SUN\JAVA\DEPLOYMENT\CACHE\6.0\45\4F710EED-30145717-N\GLUEGEN-RT.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 22:37:56 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\APPLICATION DATA\SUN\JAVA\DEPLOYMENT\CACHE\6.0\33\258CEA61-45B3E1BC-N\MSVCP71.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 22:37:54 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\APPLICATION DATA\SUN\JAVA\DEPLOYMENT\CACHE\6.0\33\258CEA61-45B3E1BC-N\JMC.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 22:33:36 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\.JOGL_EXT\MANNEQUIN_REDOUTE_FR_SUBJ3D_LIB_9CBF6398D6D6C522FC945B6FD719937\1.1.0\JOGL_AWT.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 22:33:36 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\.JOGL_EXT\MANNEQUIN_REDOUTE_FR_SUBJ3D_LIB_9CBF6398D6D6C522FC945B6FD719937\1.1.0\JOGL.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 22:33:33 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\.JOGL_EXT\MANNEQUIN_REDOUTE_FR_SUBJ3D_LIB_9CBF6398D6D6C522FC945B6FD719937\1.1.0\GLUEGEN-RT.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 22:29:26 Désinfecté Emplacement : C:\CBB5299061CF84F367E70A28\I386\XPSSVCS.DLL
Virus détecté : W32/Nimnul.A Protection antivirus 06/12/2011 22:29:18 Désinfecté Emplacement : C:\CBB5299061CF84F367E70A28\I386\FILTERPIPELINEPRINTPROC.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 07:21:46 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\VISTALIB32_1.DLL
Virus détecté : W32/Nimnul.A Protection antivirus 06/12/2011 07:21:11 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\RARSFX2\FILES\ZLIB.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 07:21:10 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\RARSFX2\FILES\WNASPI32.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 07:21:07 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\RARSFX2\FILES\SSLEAY32.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 07:20:55 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\RARSFX2\FILES\OFCLIENT.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 07:20:54 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\RARSFX2\FILES\LIBEAY32.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 07:20:54 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\RARSFX2\FILES\LIBCURL.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 07:20:53 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\RARSFX2\FILES\INETWH32.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 07:20:52 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\RARSFX2\FILES\HHACTIVEX.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 07:20:32 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\PLATINUMIS2008\FILES\RPARENTALCONTROL\SSLEAY32.DLL
Virus détecté : W32/Nimnul.A Protection antivirus 06/12/2011 07:20:32 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\PLATINUMIS2008\FILES\RPARENTALCONTROL\ZLIB.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 07:20:31 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\PLATINUMIS2008\FILES\RPARENTALCONTROL\OFCLIENT.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 07:20:31 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\PLATINUMIS2008\FILES\RPARENTALCONTROL\LIBEAY32.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 07:20:30 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\PLATINUMIS2008\FILES\RPARENTALCONTROL\LIBCURL.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 07:20:21 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\PLATINUMIS2008\FILES\RANTISPAM\WINSPAMCATCHERDIFF.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 07:20:15 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\PLATINUMIS2008\FILES\PREVENTIUM\C\LIBXML2.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 07:20:09 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\PLATINUMIS2008\FILES\C\HHACTIVEX.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 07:19:16 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\ISSCAN\MSVCR71.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 07:19:16 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\ISSCAN\MSVCP71.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 07:19:16 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\ISSCAN\LIBXML2.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 07:19:15 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\ISSCAN\ISRT.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 07:17:48 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\LOCAL SETTINGS\TEMP\7.9.20.1-EASYSHRX.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 07:12:19 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\APPLICATION DATA\SUN\JAVA\DEPLOYMENT\CACHE\6.0\62\6BAEA4FE-1A95EB7C-N\JOGL_AWT.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 07:12:17 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\APPLICATION DATA\SUN\JAVA\DEPLOYMENT\CACHE\6.0\50\5B902232-18F423D6-N\DECORA-SSE.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 07:12:16 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\APPLICATION DATA\SUN\JAVA\DEPLOYMENT\CACHE\6.0\45\4F710EED-30145717-N\GLUEGEN-RT.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 07:12:15 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\APPLICATION DATA\SUN\JAVA\DEPLOYMENT\CACHE\6.0\33\258CEA61-45B3E1BC-N\MSVCR71.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 07:12:15 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\APPLICATION DATA\SUN\JAVA\DEPLOYMENT\CACHE\6.0\33\258CEA61-45B3E1BC-N\MSVCP71.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 07:12:14 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\APPLICATION DATA\SUN\JAVA\DEPLOYMENT\CACHE\6.0\33\258CEA61-45B3E1BC-N\JMC.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 07:09:31 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\.JOGL_EXT\MANNEQUIN_REDOUTE_FR_SUBJ3D_LIB_9CBF6398D6D6C522FC945B6FD719937\1.1.0\JOGL_AWT.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 07:09:31 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\.JOGL_EXT\MANNEQUIN_REDOUTE_FR_SUBJ3D_LIB_9CBF6398D6D6C522FC945B6FD719937\1.1.0\JOGL.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 07:09:30 Désinfecté Emplacement : C:\DOCUMENTS AND SETTINGS\FILLES\.JOGL_EXT\MANNEQUIN_REDOUTE_FR_SUBJ3D_LIB_9CBF6398D6D6C522FC945B6FD719937\1.1.0\GLUEGEN-RT.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 07:08:09 Désinfecté Emplacement : C:\CBB5299061CF84F367E70A28\I386\XPSSVCS.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 07:08:07 Désinfecté Emplacement : C:\CBB5299061CF84F367E70A28\I386\FILTERPIPELINEPRINTPROC.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 07:02:13 Désinfecté Emplacement : C:\SPEEDTOUCH301\TOOLS\REGUTIL.EXE
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 07:02:13 Désinfecté Emplacement : C:\SPEEDTOUCH301\SETUP.EXE
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 07:02:12 Désinfecté Emplacement : C:\SPEEDTOUCH301\PROGRAMS\STDIALUP.EXE
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 07:01:58 Désinfecté Emplacement : C:\PROGRAM FILES\WINDOWS NT\ACCESSOIRES\WORDPAD.EXE
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 07:01:57 Désinfecté Emplacement : C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMSETSDK.EXE
Virus détecté : W32/Nimnul.A Protection antivirus 06/12/2011 07:01:55 Désinfecté Emplacement : C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMPREVU.DLL
Virus détecté : W32/Nimnul.A Protection antivirus 06/12/2011 07:01:54 Désinfecté Emplacement : C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCENG.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 07:01:54 Désinfecté Emplacement : C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENC.EXE
Virus détecté : W32/Nimnul.A Protection antivirus 06/12/2011 07:01:54 Désinfecté Emplacement : C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMEDQUE.DLL
Virus détecté : W32/Nimnul.A Protection antivirus 06/12/2011 07:01:53 Désinfecté Emplacement : C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMEDITOR.EXE
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 07:01:45 Désinfecté Emplacement : C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\FILEINFO.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 07:01:30 Désinfecté Emplacement : C:\PROGRAM FILES\WINDOWS LIVE\MESSENGER\CUSTSAT.DLL
Virus détecté : W32/Cosmu.L Protection antivirus 06/12/2011 07:01:21 Désinfecté Emplacement : C:\PROGRAM FILES\WANADOO\XPOBJ.DLL
0
Elsa3639 Messages postés 7 Date d'inscription mardi 6 juillet 2010 Statut Membre Dernière intervention 11 décembre 2011
9 déc. 2011 à 16:30
Il n'y a qu'un dixième des fichiers infectés...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
10 déc. 2011 à 10:52
ha p'tain chuis con, Cosmu = Ramnit.
J'avais confondu avec un autre nom.

mouaip :/

Lire :
https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit
https://www.malekal.com/ramnit-fait-son-retour-un-vrai-virus/

Faire un scan avec Dr.Web de préférence en version Live CD.
Mais en général, y a pas trop de solutions que le formatage.
0
Elsa3639 Messages postés 7 Date d'inscription mardi 6 juillet 2010 Statut Membre Dernière intervention 11 décembre 2011
11 déc. 2011 à 23:09
N'arrivant pas à mettre dr web sur cd, jai voulu le mettre sur clé avec PeToUSB hors je n'arrive pas à le mettre et tous les forums d'aide dise que c'est pour mettre windows xp. je pense qu'il me manque une manip mais je ne sais pas laquelle. Quand je clique sur "..." et je ne peux pas cliquer sur OK une fois que je suis sur le fichier dr web
0

Discussions similaires

C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses