[virus] Sality Y
Dernière réponse : dans Sécurité
Bonsoir,
Alors voila tout est dans le titre. Je suis infecté par ce virus (W32.sality.Y) depuis jeudi et je cherche à le virer de mon PC.
Quelles méthodes pouvez vous me proposer ?
Pour info j'utilise Win Vista SP1. Si vous voulez d'autres infos vous pouvez me le demander je vous les communiquerais bien volontier.
Je vous remercie par avance et de bien vouloir m'aider![:)]( ":)")
Cdlt BobCat
Alors voila tout est dans le titre. Je suis infecté par ce virus (W32.sality.Y) depuis jeudi et je cherche à le virer de mon PC.
Quelles méthodes pouvez vous me proposer ?
Pour info j'utilise Win Vista SP1. Si vous voulez d'autres infos vous pouvez me le demander je vous les communiquerais bien volontier.
Je vous remercie par avance et de bien vouloir m'aider
Cdlt BobCat
Autres pages sur : virus sality
Lassé par la pub ? Créez un compte
Salut,
[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]
Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
Destrio5 a dit :
Salut,[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
Merci pour votre réponse
voici le log :
ComboFix 09-02-19.01 - laury 2009-02-22 2:17:22.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.43.1036.18.1790.843 [GMT 1:00]
ausgeführt von:: c:\users\laury\Downloads\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\drv\TVtuner\Liteon\Resources\_desktop.ini
.
((((((((((((((((((((((( Dateien erstellt von 2009-01-22 bis 2009-02-22 ))))))))))))))))))))))))))))))
.
2009-02-21 22:54 . 2008-06-19 16:24 28,544 --a------ c:\windows\System32\drivers\pavboot.sys
2009-02-21 22:24 . 2009-02-21 22:24 <REP> d-------- c:\program files\CCleaner
2009-02-21 10:32 . 2009-02-21 10:32 <REP> d-------- c:\program files\Panda Security
2009-02-18 22:05 . 2009-02-18 22:05 <REP> d-------- c:\users\laury\AppData\Roaming\OpenOffice.org
2009-02-18 22:01 . 2009-02-18 22:01 <REP> d-------- c:\program files\OpenOffice.org 3
2009-02-18 22:01 . 2009-02-18 22:01 <REP> d-------- c:\program files\JRE
2009-02-15 15:50 . 2009-02-15 15:51 <REP> d-------- c:\windows\Internet Logs
2009-02-15 12:45 . 2008-12-05 05:32 428,544 --a------ c:\windows\System32\EncDec.dll
2009-02-15 12:45 . 2008-12-05 05:32 293,376 --a------ c:\windows\System32\psisdecd.dll
2009-02-15 12:45 . 2008-12-05 05:31 217,088 --a------ c:\windows\System32\psisrndr.ax
2009-02-15 12:45 . 2008-12-05 05:31 177,664 --a------ c:\windows\System32\mpg2splt.ax
2009-02-15 12:45 . 2008-12-05 05:31 80,896 --a------ c:\windows\System32\MSNP.ax
2009-02-11 19:13 . 2009-01-15 04:36 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2009-02-11 19:13 . 2009-01-15 07:11 827,392 --a------ c:\windows\System32\wininet.dll
2009-02-08 15:03 . 2009-02-22 06:55 <REP> d-------- c:\program files\Championship Manager 01-02
2009-02-08 14:56 . 2009-02-08 14:56 <REP> d-------- c:\users\laury\AppData\Roaming\DAEMON Tools Pro
2009-02-08 14:56 . 2009-02-08 14:56 <REP> d-------- c:\users\laury\AppData\Roaming\DAEMON Tools
2009-02-08 14:55 . 2009-02-08 14:55 <REP> d-------- c:\users\All Users\DAEMON Tools Lite
2009-02-08 14:55 . 2009-02-08 14:55 <REP> d-------- c:\programdata\DAEMON Tools Lite
2009-02-08 14:55 . 2009-02-08 14:55 <REP> d-------- c:\program files\DAEMON Tools Lite
2009-02-08 14:46 . 2009-02-08 15:03 <REP> d-------- c:\users\laury\AppData\Roaming\DAEMON Tools Lite
2009-02-08 14:46 . 2009-02-08 14:46 717,296 --a------ c:\windows\System32\drivers\sptd.sys
2009-02-08 12:46 . 2009-02-08 12:46 <REP> d-------- c:\program files\Microsoft Silverlight
2009-02-08 12:41 . 2009-02-08 12:41 <REP> d-------- c:\users\All Users\NVIDIA
2009-02-08 12:41 . 2009-02-08 12:41 <REP> d-------- c:\programdata\NVIDIA
2009-02-08 12:34 . 2009-02-22 02:12 27,839 --a------ c:\users\All Users\nvModes.dat
2009-02-08 12:34 . 2009-02-22 02:12 27,839 --a------ c:\programdata\nvModes.dat
2009-02-08 12:30 . 2009-02-08 12:30 <REP> d-------- c:\program files\Microsoft
2009-02-08 12:17 . 2009-02-08 12:17 <REP> d-------- c:\users\All Users\Apple Computer
2009-02-08 12:17 . 2009-02-08 12:17 <REP> d-------- c:\programdata\Apple Computer
2009-02-08 12:17 . 2009-02-08 12:17 <REP> d-------- c:\program files\QuickTime
2009-02-08 12:16 . 2008-06-20 02:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
2009-02-08 12:16 . 2008-06-20 02:14 622,080 --a------ c:\windows\System32\icardagt.exe
2009-02-08 12:16 . 2008-06-20 02:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
2009-02-08 12:16 . 2008-06-20 02:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2009-02-08 12:16 . 2008-06-20 02:14 97,800 --a------ c:\windows\System32\infocardapi.dll
2009-02-08 12:16 . 2008-06-20 02:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
2009-02-08 12:16 . 2008-06-20 02:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
2009-02-08 12:16 . 2008-06-20 02:14 11,264 --a------ c:\windows\System32\icardres.dll
2009-02-08 12:08 . 2009-02-08 12:07 410,984 --a------ c:\windows\System32\deploytk.dll
2009-02-08 00:08 . 2008-07-27 19:03 282,112 --a------ c:\windows\System32\mscoree.dll
2009-02-08 00:08 . 2008-07-27 19:03 158,720 --a------ c:\windows\System32\mscorier.dll
2009-02-08 00:08 . 2008-07-27 19:03 96,760 --a------ c:\windows\System32\dfshim.dll
2009-02-08 00:08 . 2008-07-27 19:03 41,984 --a------ c:\windows\System32\netfxperf.dll
2009-02-08 00:07 . 2008-07-27 19:03 83,968 --a------ c:\windows\System32\mscories.dll
2009-01-23 21:27 . 2009-01-23 21:27 <REP> dr------- c:\windows\System32\config\systemprofile\Music
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-22 05:55 --------- d-----w c:\users\laury\AppData\Roaming\teamspeak2
2009-02-22 05:55 --------- d-----w c:\program files\Microsoft Works
2009-02-22 05:55 --------- d-----w c:\program files\Google
2009-02-21 21:04 --------- d-----w c:\users\laury\AppData\Roaming\mIRC
2009-02-15 13:25 --------- d-----w c:\program files\mIRC
2009-02-12 06:36 --------- d-----w c:\program files\Windows Mail
2009-02-08 11:07 --------- d-----w c:\program files\Java
2009-02-07 21:35 27,335 ----a-w c:\users\laury\AppData\Roaming\nvModes.dat
2009-02-07 00:37 --------- d-----w c:\users\laury\AppData\Roaming\temp
2009-01-13 08:45 954,368 ----a-w c:\windows\system32\drivers\athr.sys
2009-01-03 16:29 --------- d-----w c:\programdata\Microsoft Help
2008-12-31 16:39 --------- d---a-w c:\programdata\TEMP
2008-10-19 10:02 174 --sha-w c:\program files\desktop.ini
2007-11-27 07:29 32 ----a-w c:\users\All Users\ezsid.dat
2007-11-27 07:29 32 ----a-w c:\programdata\ezsid.dat
2008-10-01 07:42 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-10-01 07:42 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-10-01 07:42 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
"eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 1286144]
"PLFSet"="c:\windows\PLFSet.dll" [2007-04-24 45056]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-06-27 752136]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 206952]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-08 136600]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-03 13556256]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-03 92704]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-18 c:\windows\RtHDVCpl.exe]
"Skytel"="Skytel.exe" [2007-05-18 c:\windows\SkyTel.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
c:\users\laury\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-07-26 535336]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{C0B4CECA-9415-4C07-B5D9-AFA36EF6EFCA}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{5B8A61E7-A297-4725-86E2-940DDAD57A48}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{59DE5281-D76E-4158-8705-CF329C4E4652}"= c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{F7BE5145-CFB9-4EF6-B59F-1DE503F9CE8D}"= c:\program files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
"{C86DBA55-A3E3-4F9D-96E7-A08610EB6934}"= c:\program files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
"{C65B0CFD-D277-4C74-BB3B-50A605A73447}"= c:\program files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe
V Wizard"{24931CE2-1ADA-4562-B76A-C382A249FCCC}"= c:\program files\Acer Arcade Deluxe\DVDivine\DVDivine.exe
VDivine"{3262D0C7-6750-45A0-A8A1-CA3C83919FBB}"= c:\program files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe
lay Movie"{3A5AD882-BDD5-4CDC-B07B-08E8D70C4039}"= c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe
lay Movie Resident Program"{EDD372B3-D83F-4622-836A-DAD2ABF79E30}"= UDP:c:\windows\Temp\aonInstaller.exe:aonInstaller
"{6F6FB747-0DF7-4914-BA00-D3D3D381C0A8}"= TCP:c:\windows\Temp\aonInstaller.exe:aonInstaller
"{0D9E05CD-8D62-4955-AA12-2493511DDE08}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{723A038D-0BA0-4001-A669-FC21D3DF04CE}c:\\program files\\mirc\\mirc.exe"= UDP:c:\program files\mirc\mirc.exe:mIRC
"UDP Query User{EC16F330-CEAF-491F-B29A-96EEEFA12E8A}c:\\program files\\mirc\\mirc.exe"= TCP:c:\program files\mirc\mirc.exe:mIRC
"TCP Query User{3EEACCE4-E287-4F3C-B3F9-147E5B16AC02}c:\\soldat\\soldat.exe"= UDP:c:\soldat\soldat.exe:Soldat
"UDP Query User{88B60824-41FA-43A7-A2AD-98C676E1534C}c:\\soldat\\soldat.exe"= TCP:c:\soldat\soldat.exe:Soldat
"TCP Query User{5DEF1A16-0A64-45A9-A76F-4186B9B18733}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{7012591F-4ADA-4EF9-B6D1-6E02FCAA89C9}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{6FA636D2-278E-4A36-BDC5-1B88D54B0DE6}c:\\program files\\tmnationsforever\\tmforever.exe"= UDP:c:\program files\tmnationsforever\tmforever.exe:TmForever
"UDP Query User{11EBBF05-B019-4987-91B0-9F0C2F11F639}c:\\program files\\tmnationsforever\\tmforever.exe"= TCP:c:\program files\tmnationsforever\tmforever.exe:TmForever
"TCP Query User{F02836BC-935E-44E0-9EC9-87673CF3B68C}c:\\program files\\windows sidebar\\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{CBBD852F-EB8F-4EDA-B4AE-626E13EF6D18}c:\\program files\\windows sidebar\\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"TCP Query User{F5652010-F882-4D92-A08D-B2B9234D4C1D}c:\\program files\\huawei technologies\\huawei umts data card\\huawei 3g data card.exe"= UDP:c:\program files\huawei technologies\huawei umts data card\huawei 3g data card.exe:Huawei 3G Data Card
"UDP Query User{A5397779-2B08-4E58-82E1-D4B86A22B15D}c:\\program files\\huawei technologies\\huawei umts data card\\huawei 3g data card.exe"= TCP:c:\program files\huawei technologies\huawei umts data card\huawei 3g data card.exe:Huawei 3G Data Card
"{8C5222E7-224F-4C26-AA37-74E98DFC9524}"= UDP:c:\program files\aon\aonController\aonController.exe:aonController
"{380053A1-88E2-45E6-A166-3A30F1A98D92}"= TCP:c:\program files\aon\aonController\aonController.exe:aonController
"TCP Query User{E4C79678-076B-4844-9B92-8CCE1B70CDC8}c:\\program files\\mirc\\mirc.exe"= UDP:c:\program files\mirc\mirc.exe:mIRC
"UDP Query User{C57F2945-2714-4F8D-A058-20864B831025}c:\\program files\\mirc\\mirc.exe"= TCP:c:\program files\mirc\mirc.exe:mIRC
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"DisableNotifications"= 1 (0x1)
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl [2007-08-20 21:43:25 13560]
R2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunchSvc.exe [2007-07-26 50688]
R3 enecir;ENE CIR Receiver;c:\windows\System32\drivers\enecir.sys [2007-07-26 32256]
--- Andere Dienste/Treiber im Speicher ---
*Deregistered* - sptd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{040301bb-b666-11dd-839f-fefa0513ab6b}]
\shell\AutoRun\command - F:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{040301bc-b666-11dd-839f-fefa0513ab6b}]
\shell\AutoRun\command - F:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{09830f1b-b4e1-11dd-94a7-f0a62276be37}]
\shell\AutoRun\command - F:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba59b348-b3e8-11dd-b096-fef441a4d65c}]
\shell\AutoRun\command - F:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba59b362-b3e8-11dd-b096-fef441a4d65c}]
\shell\AutoRun\command - F:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba59b36d-b3e8-11dd-b096-fef441a4d65c}]
\shell\AutoRun\command - H:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba59b372-b3e8-11dd-b096-fef441a4d65c}]
\shell\AutoRun\command - F:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba59b374-b3e8-11dd-b096-86d911d3d52a}]
\shell\AutoRun\command - F:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba59b384-b3e8-11dd-b096-86d911d3d52a}]
\shell\AutoRun\command - F:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba59b3a5-b3e8-11dd-b096-86d911d3d52a}]
\shell\AutoRun\command - F:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c284f9d7-b257-11dc-b320-001b384cc83c}]
\sHell\Autoplay\cOmMaNd - G:\ugtdr.exe
\sHell\AutoRun\command - G:\ugtdr.exe
\sHell\EXploRE\CommaNd - G:\ugtdr.exe
\sHell\OPEn\cOMmanD - G:\ugtdr.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca60e1f5-f5e7-11dd-9a33-bee5ff87f875}]
\shell\AutoRun\command - F:\autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f4f2471b-b4df-11dd-b168-f9cd9f1b234e}]
\shell\AutoRun\command - F:\AutoRun.exe
.
Inhalt des "geplante Tasks" Ordners
2009-02-22 c:\windows\Tasks\Check Updates for Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://fr.fr.acer.yahoo.com
uInternet Settings,ProxyOverride = *.aon.at
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\laury\AppData\Roaming\Mozilla\Firefox\Profiles\r0h71ne0.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr
fficialFF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-22 02:21:02
Windows 6.0.6001 Service Pack 1 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2009-02-22 2:23:46
ComboFix-quarantined-files.txt 2009-02-22 01:23:43
Vor Suchlauf: 13 965 209 600 octets libres
Nach Suchlauf: 13,815,533,568 octets libres
225 --- E O F --- 2009-02-21 21:02:49
Salut,
j'ai eu le même virus et il est tout simplement impossible a supprimer il faut formater car il infect tout les fichier execute en peux de temps mais bonne chance si tu crois pouvoir le supprimer
ps je avais trouver un outil qui desinfect les fichier mais l'outil n'est pas asser vite il avais le temps de les re-infecter
j'ai eu le même virus et il est tout simplement impossible a supprimer il faut formater car il infect tout les fichier execute en peux de temps mais bonne chance si tu crois pouvoir le supprimer
ps je avais trouver un outil qui desinfect les fichier mais l'outil n'est pas asser vite il avais le temps de les re-infecter
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumVirus sality-U impossible a eliminet
- Forumj ai le virus Win32:Sality-D-DLL
- ForumComment savoir si on a des virus sur son ordinateur ?
- SolutionsConseil pour un anti-virus efficace et gratuit
- ForumMon ordinateur a plusieurs fonctions bloquées par un virus, comment le supprimer? help svp!!!
- ForumVirus envoyant des mails
- SolutionsComment enlever un virus sur windows live messenger
- ForumVirus sur ma clef USB
- ForumEnvoi de mail autmatique, virus
- Voir plus
