Bonsoir à tous,
Je n'avais jamais eu de virus depuis 2 ans.Mon avast vient de me trouver : win 32 kelihos - S(Trj) .J'avais le choix entre supprimer,mettre en quarantaine et réparer.Mon ordi fonctionne très bien.Je l'ai mis en quarantaine.Ai je bien fait? Merci de la réponse.
virus kelihos
-
Jango78
- Messages : 1748
- Enregistré le : dim. 19 avr. 2009 13:02
- Etes vous un robot ? : Non
- Localisation : IDF
Re: virus kelihos
Bonjour,
Oui c'est quand même mieux que le laisser passer, et en plus une belle prise !
Retour de Bredolab et Kelihos
Mais patienter jusqu'au passage d'un helper pour désinfection.
Oui c'est quand même mieux que le laisser passer, et en plus une belle prise !
Retour de Bredolab et Kelihos
Mais patienter jusqu'au passage d'un helper pour désinfection.
Re: virus kelihos
Bonjour,
On va vérifier si ce charmant intrus n'a pas déposé quelques amis au passage
OTL :
On va vérifier si ce charmant intrus n'a pas déposé quelques amis au passage
OTL :- Télécharge OTL de Old_Timer et enregistre le sur le Bureau
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur - Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
- Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
SAVEMBR:0
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
nslookup http://www.google.fr /c
CREATERESTOREPOINT - Clique ensuite sur Analyse et patiente le temps du scan
- A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent. Les rapports sont sauvegardés sur le Bureau.
- Les rapports étant trop longs pour le forum, héberge-les sur un de ces sites cijoint.fr ou pjjoint.fr et indique les liens fournis dans ta réponse.
Les rapports sont sauvegardés sur le Bureau.
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci