Forum-seven : Communauté francaise de Windows 7

La communauté Française de Windows Seven
http://www.forum-seven.com/forum/

virus kelihos

http://www.forum-seven.com/forum/viewtopic.php?t=11416

Page 1 sur 1

virus kelihos

Posté : dim. 21 août 2011 21:27
par enjelvin
Bonsoir à tous,
Je n'avais jamais eu de virus depuis 2 ans.Mon avast vient de me trouver : win 32 kelihos - S(Trj) .J'avais le choix entre supprimer,mettre en quarantaine et réparer.Mon ordi fonctionne très bien.Je l'ai mis en quarantaine.Ai je bien fait? Merci de la réponse.

Re: virus kelihos

Posté : lun. 22 août 2011 02:16
par Jango78
Bonjour,

Oui c'est quand même mieux que le laisser passer, et en plus une belle prise !

Retour de Bredolab et Kelihos

Mais patienter jusqu'au passage d'un helper pour désinfection.

Re: virus kelihos

Posté : lun. 22 août 2011 08:13
par chantal11
Bonjour,

On va vérifier si ce charmant intrus n'a pas déposé quelques amis au passage ;)

Image OTL :
  • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    SAVEMBR:0
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    CREATERESTOREPOINT
  • Clique ensuite sur Analyse et patiente le temps du scan
    Image
  • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent. Les rapports sont sauvegardés sur le Bureau.
  • Les rapports étant trop longs pour le forum, héberge-les sur un de ces sites cijoint.fr ou pjjoint.fr et indique les liens fournis dans ta réponse.
    Les rapports sont sauvegardés sur le Bureau.
@+
Heures au format UTC+02:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduit par phpBB-fr.com