Votre question

Infection aux trojans. Help...

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Mars 2010 16:58:20

Bonjour,

Je pense à une infection due à des trojans... Je n'ai pas accès au menu démarrer autrement que par la touche du clavier, mon gestionnaire des tâches est "désactivé par l'admin" (j'ai essayé de modifier la valeur dans le registre mais rien n'y fait, ça se remet à 1) , j'ai tenté plusieurs desinfections mais ça ne suffit pas... Ad aware me signale des processus dont il empeche l'execution, mais jamais le même nom etc... Je n'ai pas non plus accès à ma barre des tâches...

Je suis une buse en informatique, et je suis sous XP. J'ai fait un scan Hijackthis et ça donne ça, merci d'avance... :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:21:01, on 22/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\DOCUME~1\Sarah\LOCALS~1\Temp\winyqym.exe
C:\Documents and Settings\Sarah\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT254211...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.5.19.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CTZDetec.exe] C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O21 - SSODL: drivers - {97BE0B10-B0E4-40E1-9949-8FF26C1C045D} - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

--
End of file - 9457 bytes

Autres pages sur : infection trojans help

22 Mars 2010 20:21:45

Merci de ta réponse Destrio, voici le rapport :

Version - a-squared Free 4.5
Dernière mise à jour : 22/03/2010 17:39:20

Paramètres des balayages :

Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\, D:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche

Début du balayage : 22/03/2010 17:48:59

[2508] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe Objets détectés : Virus.W32.Sality!IK
[2532] C:\Program Files\Wireless Console 2\wcourier.exe Objets détectés : Virus.W32.Sality!IK
[2564] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe Objets détectés : Virus.W32.Sality!IK
[2592] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe Objets détectés : Virus.W32.Sality!IK
[2756] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe Objets détectés : Virus.W32.Sality!IK
c:\program files\boonty Objets détectés : Trace.Directory.BoontyBox!A2
c:\program files\messengerdiscovery Objets détectés : Trace.Directory.DiscoveryLive!A2
c:\program files\messengerdiscovery\languages Objets détectés : Trace.Directory.DiscoveryLive!A2
c:\program files\messengerdiscovery\resources Objets détectés : Trace.Directory.DiscoveryLive!A2
c:\program files\messengerdiscovery\languages\eesti.ini Objets détectés : Trace.File.DiscoveryLive!A2
c:\program files\messengerdiscovery\languages\english.ini Objets détectés : Trace.File.DiscoveryLive!A2
c:\program files\messengerdiscovery\languages\portuguese (portugal).ini Objets détectés : Trace.File.DiscoveryLive!A2
c:\program files\messengerdiscovery\languages\turkish.ini Objets détectés : Trace.File.DiscoveryLive!A2
c:\program files\messengerdiscovery\loader.exe Objets détectés : Trace.File.DiscoveryLive!A2
c:\program files\messengerdiscovery\messengerdiscovery live.exe.manifest Objets détectés : Trace.File.DiscoveryLive!A2
c:\program files\messengerdiscovery\messengerdiscovery.dll Objets détectés : Trace.File.DiscoveryLive!A2
c:\program files\messengerdiscovery\spellchk.exe Objets détectés : Trace.File.DiscoveryLive!A2
c:\windows\system32\smsc.exe Objets détectés : Trace.File.Forbot!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Matt Holwood\MessengerDiscovery Live --> InstallDirectory Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> DisplayName Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> HelpLink Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> Inno Setup: App Path Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> Inno Setup: Icon Group Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> Inno Setup: Setup Version Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> Inno Setup: User Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> InstallDate Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> InstallLocation Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> NoModify Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> NoRepair Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> Publisher Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> QuietUninstallString Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> UninstallString Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> URLInfoAbout Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> URLUpdateInfo Objets détectés : Trace.Registry.DiscoveryLive!A2
Value: HKEY_CLASSES_ROOT\CLSID\{183261F8-780B-4506-BE91-434C01DD010A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Remotely Anywhere Server Edition!A2
Value: HKEY_CLASSES_ROOT\CLSID\{43534152-0000-0010-8000-00AA00389B71}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Remotely Anywhere Server Edition!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{183261F8-780B-4506-BE91-434C01DD010A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Remotely Anywhere Server Edition!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{43534152-0000-0010-8000-00AA00389B71}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Remotely Anywhere Server Edition!A2
Key: HKEY_CLASSES_ROOT\.vnc Objets détectés : Trace.Registry.VNC.CommonComponents!A2
C:\Documents and Settings\Sarah\Cookies\sarah@advertising[1].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\Sarah\Cookies\sarah@adviva[2].txt Objets détectés : Trace.TrackingCookie.adviva!A2
C:\Documents and Settings\Sarah\Cookies\sarah@bluestreak[1].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Sarah\Cookies\sarah@bs.serving-sys[1].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Sarah\Cookies\sarah@com[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Sarah\Cookies\sarah@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Sarah\Cookies\sarah@mediaplex[2].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\Sarah\Cookies\sarah@serving-sys[2].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Sarah\Cookies\sarah@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Sarah\Cookies\sarah@specificclick[1].txt Objets détectés : Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\Sarah\Cookies\sarah@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Audio\ASIO\Dxfdsetup.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\ASIO\Wpsetup.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\ASIO4ALL v2\uninstall.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\Finale 2006\FINALE.EXE Objets détectés : Virus.W32.Sality!IK
C:\Audio\Finale 2006\User Manual\QuickStart Video Tips\QuickStart Video Tips.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\forte Ensemble\forteapr.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\forte Ensemble\UNWISE.EXE Objets détectés : Virus.W32.Sality!IK
C:\Audio\MOTU\Audio\Apps\MOTU Audio Setup.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\MOTU\Audio\Apps\MOTU CueMix Console.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\MOTU\Audio\Apps\MOTU SMPTE Setup.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\MOTU\Audio\InstallMotuBus\SetupMotuBus.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\MOTU\Audio\MFWAKeys.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\MOTU\Audio\MOTU Audio Setup.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\MOTU\Audio\MOTU CueMix Console.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\MOTU\Audio\MOTU SMPTE Setup.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\MOTU\Audio\Other\HF\Hungarian\HUN_hf.exe Objets détectés : Worm.Win32.AutoRun!IK
C:\Audio\Nuendo 3\Nuendo3.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\Nuendo 3\Vstplugins\Clone Ensemble VST v3.0a\UNWISE.EXE Objets détectés : Virus.Win32.Sality!IK
C:\Audio\Nuendo 3\Vstplugins\HALion 2\UNWISE.EXE Objets détectés : Virus.Win32.Sality!IK
C:\Audio\Nuendo 3\Vstplugins\Oberheim\Oberheim.EXE Objets détectés : Virus.W32.Sality!IK
C:\Audio\Nuendo 3\Vstplugins\Plucked String Vsti 1.5\Plucked String\Uninstal.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\Nuendo 3\Vstplugins\Plucked String Vsti 1.5\Uninstall\UNWISE.EXE Objets détectés : Virus.Win32.Sality!IK
C:\Audio\Nuendo 3\Vstplugins\Pro-53\Bin\Pro-53.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\Nuendo 3\Vstplugins\Pro-53\UNWISE.EXE Objets détectés : Virus.Win32.Sality!IK
C:\Audio\Nuendo 3\Vstplugins\reFX JunoX2\UNWISE.EXE Objets détectés : Virus.Win32.Sality!IK
C:\Audio\Nuendo 3\Vstplugins\Scorpion Uninstall\UNWISE.EXE Objets détectés : Virus.Win32.Sality!IK
C:\Audio\Nuendo 3\Vstplugins\Triangle II.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\Nuendo 3\Vstplugins\V-Station\V-Station\UNWISE.EXE Objets détectés : Virus.Win32.Sality!IK
C:\Audio\Nuendo 3\Vstplugins\VSC.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\Nuendo 3\Vstplugins\VST FX\REGC.EXE Objets détectés : Virus.W32.Sality!IK
C:\Audio\T-RackS 24\T-RackS.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\VST\Arp2600 V\ARP2600 V.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\VST\Arturia\Moog Modular V\Moog Modular V.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\VST\Arturia\Moog Modular V\UNWISE.EXE Objets détectés : Virus.W32.Sality!IK
C:\Audio\VST\CS-80V beta2\CS-80V.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\VST\East West\Colossus\Colossus.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\VST\East West\Colossus\Registration Tool.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\VST\East West\Colossus\UNWISE.EXE Objets détectés : Virus.W32.Sality!IK
C:\Audio\VST\Edirol\Hyper Canvas\UNWISE.EXE Objets détectés : Virus.W32.Sality!IK
C:\Audio\VST\Edirol\Orchestral Log\UNWISE.EXE Objets détectés : Virus.Win32.Sality!IK
C:\Audio\VST\EZDrummer\HelpMenu\EZD_QuickTour.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\VST\FL Studio 6\Collab\Uninstall.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\VST\FL Studio 6\Uninstall.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\VST\Garritan Personal Orchestra\UNWISE.EXE Objets détectés : Virus.W32.Sality!IK
C:\Audio\VST\KORG\KORG Legacy\Driver\Setup.exe Objets détectés : Virus.Win32.Sality!IK
C:\Audio\VST\KORG\KORG Legacy\LegacyCell.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\VST\KORG\KORG Legacy\MS-20.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\VST\KORG\KORG Legacy\Polysix.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\VST\KORG\KORG Legacy\WAVESTATION.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\VST\Native Instruments\Absynth 3\Absynth 3.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\VST\Native Instruments\Absynth 3\Registration Tool.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\VST\Native Instruments\Absynth 3\UNWISE.EXE Objets détectés : Virus.Win32.Sality!IK
C:\Audio\VST\Native Instruments\B4 II\Registration Tool.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\VST\Native Instruments\Battery 2\Battery2.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\VST\Native Instruments\Battery 2\Registration Tool.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\VST\Native Instruments\Elektrik Piano\Elektrik Piano.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\VST\Native Instruments\Elektrik Piano\Registration Tool.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\VST\Native Instruments\Elektrik Piano\UNWISE.EXE Objets détectés : Virus.W32.Sality!IK
C:\Audio\VST\Native Instruments\FM7\fm7.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\VST\Native Instruments\FM7\UNWISE.EXE Objets détectés : Virus.W32.Sality!IK
C:\Audio\VST\Native Instruments\Reaktor 5\Reaktor5.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\VST\Native Instruments\Reaktor 5\Registration Tool.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\VST\Native Instruments\Reaktor 5\uninstall.exe Objets détectés : Virus.Win32.Sality!IK
C:\Audio\VST\Space Synthesizer\SpaceSynthesizer\register.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\VST\Steinberg\Asio\dxfdsetup.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\VST\Steinberg\Asio\Wpsetup.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\VST\Steinberg\V-Stack\Uninstall.exe Objets détectés : Virus.Win32.Sality!IK
C:\Audio\VST\Waldorf\Waldorf\UNWISE.EXE Objets détectés : Worm.Win32.AutoRun!IK
C:\Audio\VSTfx\TC Native Bundle DX 2.02\UNWISE.EXE Objets détectés : Virus.W32.Sality!IK
C:\Audio\vsti\TCWorks\TC Native Reverb\UninstallTCNativeReverb.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\WaveLab\Tools\Cdr\asapi.exe Objets détectés : Virus.W32.Sality!IK
C:\Audio\WaveLab\Tools\ErrorReport\SetupDoctorWatson for Win98-Me.exe Objets détectés : Virus.Win32.Sality!IK
C:\BJPrinter\CNMWINDOWS\Canon PIXMA iP4000 Installer\Driver2\CNMPV.EXE Objets détectés : Virus.W32.Sality!IK
C:\BJPrinter\CNMWINDOWS\Canon PIXMA iP4000 Installer\Driver2\CNMSTMN.EXE Objets détectés : Virus.W32.Sality!IK
C:\BJPrinter\CNMWINDOWS\Canon PIXMA iP4000 Installer\Inst2\helpkicker.exe Objets détectés : Virus.W32.Sality!IK
C:\dev\Apache\bin\ab.exe Objets détectés : Virus.W32.Sality!IK
C:\dev\Apache\bin\ApacheMonitor.exe Objets détectés : Virus.W32.Sality!IK
C:\dev\Apache\bin\htcacheclean.exe Objets détectés : Virus.W32.Sality!IK
C:\dev\Apache\bin\htdbm.exe Objets détectés : Virus.W32.Sality!IK
C:\dev\Apache\bin\htdigest.exe Objets détectés : Virus.W32.Sality!IK
C:\dev\Apache\bin\htpasswd.exe Objets détectés : Virus.W32.Sality!IK
C:\dev\Apache\bin\rotatelogs.exe Objets détectés : Virus.W32.Sality!IK
C:\dev\jdk1.6\bin\appletviewer.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\bin\apt.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\bin\extcheck.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\bin\HtmlConverter.exe Objets détectés : Virus.W32.Sality!IK
C:\dev\jdk1.6\bin\idlj.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\bin\jar.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\bin\jarsigner.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\bin\java-rmi.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\bin\java.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\bin\javac.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\bin\javadoc.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\bin\javah.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\bin\javap.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\bin\javaw.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\bin\javaws.exe Objets détectés : Virus.W32.Sality!IK
C:\dev\jdk1.6\bin\jconsole.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\bin\jdb.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\bin\jhat.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\bin\jinfo.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\bin\jmap.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\bin\jps.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\bin\jrunscript.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\bin\jstack.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\bin\jstat.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\bin\jstatd.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\bin\keytool.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\bin\kinit.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\bin\klist.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\bin\ktab.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\bin\native2ascii.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\bin\orbd.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\bin\pack200.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\bin\packager.exe Objets détectés : Virus.W32.Sality!IK
C:\dev\jdk1.6\bin\policytool.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\bin\rmic.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\bin\rmid.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\bin\rmiregistry.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\bin\schemagen.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\bin\serialver.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\bin\servertool.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\bin\tnameserv.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\bin\unpack200.exe Objets détectés : Virus.W32.Sality!IK
C:\dev\jdk1.6\bin\wsgen.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\bin\wsimport.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\bin\xjc.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\jre\bin\java-rmi.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\jre\bin\java.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\jre\bin\javaw.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\jre\bin\javaws.exe Objets détectés : Virus.W32.Sality!IK
C:\dev\jdk1.6\jre\bin\jusched.exe Objets détectés : Virus.W32.Sality!IK
C:\dev\jdk1.6\jre\bin\keytool.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\jre\bin\klist.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\jre\bin\ktab.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\jre\bin\orbd.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\jre\bin\pack200.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\jre\bin\policytool.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\jre\bin\rmid.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\jre\bin\rmiregistry.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\jre\bin\servertool.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\jre\bin\tnameserv.exe Objets détectés : Virus.Win32.Sality!IK
C:\dev\jdk1.6\jre\bin\unpack200.exe Objets détectés : Virus.W32.Sality!IK
C:\dev\MySQL5\bin\myisamlog.exe Objets détectés : Virus.W32.Sality!IK
C:\dev\MySQL5\bin\myisampack.exe Objets détectés : Virus.W32.Sality!IK
C:\dev\MySQL5\bin\myisam_ftdump.exe Objets détectés : Virus.W32.Sality!IK
C:\dev\MySQL5\bin\mysql_client_test.exe Objets détectés : Virus.W32.Sality!IK
C:\dev\MySQL5\bin\my_print_defaults.exe Objets détectés : Virus.W32.Sality!IK
C:\dev\MySQL5\bin\perror.exe Objets détectés : Virus.W32.Sality!IK
C:\dev\MySQL5\bin\replace.exe Objets détectés : Virus.W32.Sality!IK
C:\dev\MySQL5\examples\libmysqltest\debug\myTest.exe Objets détectés : Virus.W32.Sality!IK
C:\dev\MySQL5\examples\libmysqltest\release\myTest.exe Objets détectés : Virus.W32.Sality!IK
C:\dev\PHP5\extras\openssl\openssl.exe Objets détectés : Virus.W32.Sality!IK
C:\dev\PHP5\php-cgi.exe Objets détectés : Virus.W32.Sality!IK
C:\dev\PHP5\php-win.exe Objets détectés : Virus.W32.Sality!IK
C:\dev\PHP5\php.exe Objets détectés : Virus.W32.Sality!IK
C:\Developpement\Doc\Java\jdk-1_5_0-doc\guide\beans\axbridge\developerguide\boundprop\boundprop.exe Objets détectés : Virus.W32.Sality!IK
C:\Developpement\Doc\Java\jdk-1_5_0-doc\guide\beans\axbridge\developerguide\cal\cal.exe Objets détectés : Virus.W32.Sality!IK
C:\Developpement\PHPEdit\DBG\DbgListener.exe Objets détectés : Virus.W32.Sality!IK
C:\Developpement\PHPEdit\PHP\php.exe Objets détectés : Virus.W32.Sality!IK
C:\Developpement\subversive\Subversion\UninsHs.exe Objets détectés : Virus.W32.Sality!IK
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.325\French\setup.exe Objets détectés : Virus.W32.Sality!IK
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWService.exe Objets détectés : Virus.W32.Sality!IK
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-Aware.exe Objets détectés : Virus.W32.Sality!IK
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\threatwork.exe Objets détectés : Virus.W32.Sality!IK
C:\Documents and Settings\Aysonsha\Application Data\Adobe\Acrobat\7.0\Updater\Acrd705SD.exe Objets détectés : Virus.W32.Sality!IK
C:\Documents and Settings\Aysonsha\Application Data\Adobe\Acrobat\7.0\Updater\DLMUninst_001.exe Objets détectés : Worm.Win32.AutoRun!IK
C:\Documents and Settings\Aysonsha\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe Objets détectés : Virus.W32.Sality!IK
C:\Documents and Settings\Aysonsha\Application Data\Mozilla\Firefox\Profiles\pfps9p3k.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe Objets détectés : Virus.W32.Sality!IK
C:\Documents and Settings\Glorfindel\Application Data\Microsoft\Installer\{AAF80000-22B9-4CE9-98D6-2CCF359BAC07}\ICON_FineReader.exe Objets détectés : Virus.W32.Sality!IK
C:\Documents and Settings\Glorfindel\Application Data\Microsoft\Installer\{AAF80000-22B9-4CE9-98D6-2CCF359BAC07}\ICON_ScreenshotReader.exe Objets détectés : Virus.W32.Sality!IK
C:\Documents and Settings\Glorfindel\Application Data\Mozilla\Firefox\Profiles\430uu8am.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe Objets détectés : Virus.W32.Sality!IK
C:\Documents and Settings\Glorfindel\Application Data\U3\temp\cleanup.exe Objets détectés : Virus.W32.Sality!IK
C:\Documents and Settings\Glorfindel\Bureau\npp.5.2.Installer.exe Objets détectés : Virus.Win32.Sality!IK
C:\Documents and Settings\Sarah\Bureau\HiJackThis.exe Objets détectés : Virus.W32.Sality!IK
C:\Documents and Settings\Sarah\Bureau\lame\lame.exe Objets détectés : Virus.W32.Sality!IK
C:\Documents and Settings\Sarah\Local Settings\Temp\pgwsh.exe Objets détectés : Virus.Win32.Sality!IK
C:\Downloads\Fix.rar/synsoacc.dll Objets détectés : Trojan.Crypt!IK
C:\Downloads\inst_Microsoft Windows XP Activation Crack.exe Objets détectés : Riskware.Monitor.Win32.Perflogger!IK
C:\Downloads\VmWare keygen.exe/PI.exe Objets détectés : Trojan-Downloader.Win32.Mazahaka!IK
C:\Downloads\VmWare keygen.exe/VmWarekeygen.exe Objets détectés : Riskware.Keygen.VMWare!IK
C:\Downloads\VmWare keygen.zip/PI.exe Objets détectés : Trojan-Downloader.Win32.Mazahaka!IK
C:\Downloads\VmWare keygen.zip/VmWarekeygen.exe Objets détectés : Riskware.Keygen.VMWare!IK
C:\Downloads\VmWare keygen.zip/nsExec.dll Objets détectés : Riskware.Keygen.VMWare!IK
C:\Downloads\Windows XP Activation Crack\AMD64\antiwpa.dll Objets détectés : Riskware.Hacktool.Wpakill!IK
C:\Downloads\Windows XP Activation Crack\IA64\antiwpa.dll Objets détectés : Riskware.Hacktool.Wpakill!IK
C:\Downloads\Windows XP Activation Crack\X86\antiwpa.dll Objets détectés : Riskware.Hacktool.Wpakill!IK
C:\Downloads\Windows XP Activation Crack.zip/antiwpa.dll Objets détectés : Riskware.Hacktool.Wpakill!IK
C:\Downloads\Windows XP Activation Crack.zip/WGA Fixer.exe Objets détectés : Riskware.Hacktool.WGAFix!IK
C:\Downloads\Windows XP pro with sp2 keygen.rar/Hatred.exe Objets détectés : possible-Threat.Hacktool.Hatred!IK
C:\Downloads\Windows XP pro with sp2 keygen.rar/Keygen.exe Objets détectés : Trojan.Win32.Buzus!IK
C:\Downloads\Windows XP WGA Activation ( All versions ).rar/antiwpa.dll Objets détectés : Riskware.Hacktool.Wpakill!IK
C:\Downloads\Windows XP WGA Activation ( All versions ).rar/XP (All versions WGA crack).exe Objets détectés : Riskware.Win32.Vbinder!IK
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrodist.exe Objets détectés : Virus.W32.Sality!IK
C:\Program Files\Adobe\Adobe Photoshop CS\ImageReady.exe Objets détectés : Virus.W32.Sality!IK
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe Objets détectés : Virus.Win32.Sality!IK
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe Objets détectés : Virus.Win32.Sality!IK
C:\Program Files\Asus\Power4 Gear\BatteryLife.exe Objets détectés : Virus.W32.Sality!IK
C:\Program Files\ASUSTeK\ASUSDVD\ASUSDVD.exe Objets détectés : Virus.W32.Sality!IK
C:\Program Files\Audacity 1.3 Beta (Unicode)\audacity.exe Objets détectés : Virus.W32.Sality!IK
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe Objets détectés : Riskware.Win32.BoontyGames!A2
C:\Program Files\Fichiers communs\Microsoft Shared\MODI\11.0\MSPVIEW.EXE Objets détectés : Virus.W32.Sality!IK
C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLED.EXE Objets détectés : Virus.W32.Sality!IK
C:\Program Files\Free Audio Pack\Easy Audio Cutter\AudioCutter.exe Objets détectés : Trojan-Banker.Win32.Banker!IK
C:\Program Files\Fritivi\fritivi_install.exe Objets détectés : Trojan-Banker.Win32.Banker!IK
C:\Program Files\Fritivi\Fritivi_Pip.exe Objets détectés : Trojan-Spy!IK
C:\Program Files\Fritivi\HookSouris.dll Objets détectés : Win32.SuspectCrc!IK
C:\Program Files\Intel\Wireless\Bin\iFrmewrk.exe Objets détectés : Virus.W32.Sality!IK
C:\Program Files\Intel\Wireless\Bin\ZCfgSvc.exe Objets détectés : Virus.W32.Sality!IK
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe Objets détectés : Virus.W32.Sality!IK
C:\Program Files\Lavasoft\Ad-Aware\threatwork.exe Objets détectés : Virus.W32.Sality!IK
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe Objets détectés : Worm.Win32.AutoRun!IK
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe Objets détectés : Virus.W32.Sality!IK
C:\Program Files\MessengerDiscovery\Loader.exe Objets détectés : Virus.Win32.Trojan!IK
C:\Program Files\MessengerDiscovery\SpellCHK.exe Objets détectés : Trojan-Dropper.Agent!IK
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE Objets détectés : Virus.W32.Sality!IK
C:\Program Files\Mozilla Thunderbird\thunderbird.exe Objets détectés : Virus.W32.Sality!IK
C:\Program Files\QuickTime\qttask.exe Objets détectés : Virus.W32.Sality!IK
C:\Program Files\QuickTime\QuickTimePlayer.exe Objets détectés : Worm.Win32.AutoRun!IK
C:\Program Files\Samsung\Samsung PC Studio 3\Launcher.exe Objets détectés : Virus.W32.Sality!IK
C:\Program Files\Samsung\Samsung PC Studio 3\PhoneExplorer.exe Objets détectés : Virus.W32.Sality!IK
C:\Program Files\Symantec\Norton Ghost\Browser\PQIBrowser.exe Objets détectés : Virus.W32.Sality!IK
C:\Program Files\Symantec\Norton Ghost\Console\V2iConsole_.exe Objets détectés : Virus.W32.Sality!IK
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe Objets détectés : Virus.W32.Sality!IK
C:\Program Files\Syncrosoft\POS\H2O\cledx.exe Objets détectés : Virus.W32.Sality!IK
C:\Program Files\Video\DivX521\DivX Player\DivX Player.exe Objets détectés : Virus.W32.Sality!IK
C:\Program Files\Vilma\RegExp\regexp.exe Objets détectés : Virus.W32.Sality!IK
C:\Program Files\vso\ConvertXtoDVD\ConvertXtoDVD.Generic.Patch.exe Objets détectés : Packed.Win32.Klone!IK
C:\Program Files\vso\ConvertXtoDVD\Convertxtodvd.v2.011_Crk.exe Objets détectés : Backdoor.Win32.Ciadoor!IK
C:\Program Files\vso\ConvertXtoDVD\Vso.convertx.to.dvd.2.0.12_Crk.exe Objets détectés : Backdoor.Win32.Ciadoor!IK
C:\Program Files\Winamp\winamp.exe Objets détectés : Virus.W32.Sality!IK
C:\Program Files\Wireless Console 2\wcourier.exe Objets détectés : Virus.W32.Sality!IK
C:\WINDOWS\rising415.exe Objets détectés : Trojan-PWS.Win32.Delf!IK
C:\WINDOWS\rising550.exe Objets détectés : Trojan-PWS.Win32.Delf!IK
C:\WINDOWS\system32\nwiz.exe Objets détectés : Virus.W32.Sality!IK
C:\WINDOWS\system32\smsc.exe Objets détectés : Riskware.Monitor.Win32.Perflogger!IK
C:\WINDOWS\system32\smscr.exe Objets détectés : Trojan-Spy.Win32.Perfloger.ab!IK
C:\WINDOWS\system32\smscwb.dll Objets détectés : MonitoringTool.Win32.PerfectKeylogger!IK
D:\temp\WPA_Kill.exe Objets détectés : Riskware.Hacktool.Wpakill!IK

Analysé

Fichiers : 358939
Traces : 820282
Cookies : 102
Processus : 45

Objets trouvés

Fichiers : 243
Traces : 34
Cookies : 11
Processus : 5
Clés de Registre : 0

Fin du balayage : 22/03/2010 20:04:59
Temps du balayage : 2:16:00
Contenus similaires
22 Mars 2010 21:00:01

Quelqu'un pour m'aider là-dessus svp ?
22 Mars 2010 21:15:50

Merci, je suis le tuto tout de suite et poste des news asap..
a c 296 8 Sécurité
22 Mars 2010 22:08:33

J'ai vérifié le lien de l'astuce et il fonctionne.

Je suis en train de l'héberger sur mon ftp.
22 Mars 2010 22:14:11

Arf.. Merci beaucoup, j'suis vraiment en galère :D 
22 Mars 2010 22:21:44

Génial , merci mille fois. Je poste les scans sous peu.
22 Mars 2010 23:24:47

Impossible de lancer CureIT, il ne démarre pas, c'est dingue...
J'ai du passer directement à l'étape AVP, j'espere que c'est quand même efficace sans la premiere etape ?!

Merci encore pour le link ftp.
23 Mars 2010 00:02:03

J'ai retrouvé l'accès au menu démarrer par la souris, mais impossible d'acceder au mode sans echec : un ecran bleu apparait un quart de seconde et le pc redemarre.

CureIT ne s'est toujours pas lancé, je suis toujours sur un scan AVP en mode normal qui s'avere long et n'a pour l'instant, trouvé aucune erreur...

23 Mars 2010 00:14:18

Est-ce que je peux laisser le pc tourner en mode normal, le temps que le scan ait lieu, c'est à dire pendant plusieurs heures, sans que ce virus ne destroy de trop mon systeme ? Et est-ce que la procédure d'execution des softs suivants l'etape 1 (que je ne peux executer) est quand même bonne sans celle-ci ?

Je precise que les ennuis ont commencé hier soir, et que je ne peux pas me permettre de formater => ce n'est pas mon laptop...
a c 296 8 Sécurité
23 Mars 2010 01:01:52

Le virus risque de s'attaquer à d'autres programmes.
23 Mars 2010 01:07:49

a-squared free v. 4.5.0.27
(C) 2003-2010 Emsi Software GmbH - www.emsisoft.com

ID Object
0 c:\program files\messengerdiscovery\languages\eesti.ini Trace.File.DiscoveryLive!A2
1 c:\program files\messengerdiscovery\messengerdiscovery.dll Trace.File.DiscoveryLive!A2
2 c:\program files\messengerdiscovery\languages\turkish.ini Trace.File.DiscoveryLive!A2
3 c:\program files\messengerdiscovery\messengerdiscovery live.exe.manifest Trace.File.DiscoveryLive!A2
4 c:\program files\messengerdiscovery\languages\portuguese (portugal).ini Trace.File.DiscoveryLive!A2
5 c:\program files\messengerdiscovery\languages\english.ini Trace.File.DiscoveryLive!A2
6 C:\Audio\VST\Native Instruments\Elektrik Piano\Registration Tool.exe Virus.W32.Sality!IK
7 C:\BJPrinter\CNMWINDOWS\Canon PIXMA iP4000 Installer\Driver2\CNMSTMN.EXE Virus.W32.Sality!IK
8 C:\Audio\MOTU\Audio\Apps\MOTU SMPTE Setup.exe Virus.W32.Sality!IK
9 C:\dev\PHP5\php-win.exe Virus.W32.Sality!IK
10 C:\Audio\ASIO\Wpsetup.exe Virus.W32.Sality!IK
11 C:\dev\jdk1.6\bin\ktab.exe Virus.Win32.Sality!IK
12 C:\Program Files\Lavasoft\Ad-Aware\threatwork.exe Virus.W32.Sality!IK
13 C:\dev\jdk1.6\jre\bin\policytool.exe Virus.Win32.Sality!IK
14 C:\Developpement\Doc\Java\jdk-1_5_0-doc\guide\beans\axbridge\developerguide\cal\cal.exe Virus.W32.Sality!IK
15 C:\dev\jdk1.6\bin\jhat.exe Virus.Win32.Sality!IK
16 C:\Program Files\MessengerDiscovery\SpellCHK.exe Trojan-Dropper.Agent!IK
17 C:\dev\jdk1.6\bin\appletviewer.exe Virus.Win32.Sality!IK
18 C:\dev\jdk1.6\bin\javac.exe Virus.Win32.Sality!IK
19 C:\dev\PHP5\php.exe Virus.W32.Sality!IK
20 C:\Audio\VST\Native Instruments\FM7\fm7.exe Virus.W32.Sality!IK
21 C:\dev\jdk1.6\bin\jps.exe Virus.Win32.Sality!IK
22 C:\Audio\VST\Native Instruments\Battery 2\Registration Tool.exe Virus.W32.Sality!IK
23 C:\Program Files\Mozilla Thunderbird\thunderbird.exe Virus.W32.Sality!IK
24 C:\dev\MySQL5\bin\replace.exe Virus.W32.Sality!IK
25 C:\Downloads\Fix.rar Trojan.Crypt!IK
26 C:\dev\Apache\bin\rotatelogs.exe Virus.W32.Sality!IK
27 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.325\French\setup.exe Virus.W32.Sality!IK
28 C:\dev\jdk1.6\bin\orbd.exe Virus.Win32.Sality!IK
29 C:\Downloads\VmWare keygen.exe Trojan-Downloader.Win32.Mazahaka!IK
30 C:\dev\jdk1.6\jre\bin\pack200.exe Virus.Win32.Sality!IK
31 C:\dev\Apache\bin\htpasswd.exe Virus.W32.Sality!IK
32 C:\dev\jdk1.6\jre\bin\unpack200.exe Virus.W32.Sality!IK
33 C:\Audio\VST\Steinberg\V-Stack\Uninstall.exe Virus.Win32.Sality!IK
34 C:\WINDOWS\system32\smscwb.dll MonitoringTool.Win32.PerfectKeylogger!IK
35 C:\Audio\VST\Space Synthesizer\SpaceSynthesizer\register.exe Virus.W32.Sality!IK
36 C:\dev\Apache\bin\ab.exe Virus.W32.Sality!IK
37 C:\Audio\VSTfx\TC Native Bundle DX 2.02\UNWISE.EXE Virus.W32.Sality!IK
38 C:\Audio\VST\Native Instruments\B4 II\Registration Tool.exe Virus.W32.Sality!IK
39 C:\dev\jdk1.6\bin\javah.exe Virus.Win32.Sality!IK
40 C:\Audio\VST\KORG\KORG Legacy\Polysix.exe Virus.W32.Sality!IK
41 C:\dev\Apache\bin\htdigest.exe Virus.W32.Sality!IK
42 C:\dev\jdk1.6\jre\bin\keytool.exe Virus.Win32.Sality!IK
43 C:\dev\jdk1.6\bin\rmic.exe Virus.Win32.Sality!IK
44 C:\Program Files\Samsung\Samsung PC Studio 3\Launcher.exe Virus.W32.Sality!IK
45 C:\Program Files\QuickTime\qttask.exe Virus.W32.Sality!IK
46 C:\Audio\VST\KORG\KORG Legacy\Driver\Setup.exe Virus.Win32.Sality!IK
47 C:\Audio\Nuendo 3\Vstplugins\Scorpion Uninstall\UNWISE.EXE Virus.Win32.Sality!IK
48 C:\Audio\MOTU\Audio\MOTU Audio Setup.exe Virus.W32.Sality!IK
49 C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\threatwork.exe Virus.W32.Sality!IK
50 C:\Documents and Settings\Aysonsha\Application Data\Adobe\Acrobat\7.0\Updater\Acrd705SD.exe Virus.W32.Sality!IK
51 C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLED.EXE Virus.W32.Sality!IK
52 C:\Program Files\Adobe\Adobe Photoshop CS\ImageReady.exe Virus.W32.Sality!IK
53 C:\dev\jdk1.6\bin\jstack.exe Virus.Win32.Sality!IK
54 C:\Program Files\MessengerDiscovery\Loader.exe Virus.Win32.Trojan!IK
55 C:\Downloads\Windows XP pro with sp2 keygen.rar Trojan.Win32.Buzus!IK
56 C:\Audio\VST\Native Instruments\Reaktor 5\uninstall.exe Virus.Win32.Sality!IK
57 C:\dev\Apache\bin\htcacheclean.exe Virus.W32.Sality!IK
58 C:\Audio\T-RackS 24\T-RackS.exe Virus.W32.Sality!IK
59 C:\Documents and Settings\Glorfindel\Application Data\Microsoft\Installer\{AAF80000-22B9-4CE9-98D6-2CCF359BAC07}\ICON_FineReader.exe Virus.W32.Sality!IK
60 C:\Developpement\PHPEdit\PHP\php.exe Virus.W32.Sality!IK
61 C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe Virus.W32.Sality!IK
62 C:\WINDOWS\rising415.exe Trojan-PWS.Win32.Delf!IK
63 C:\Audio\VST\Arturia\Moog Modular V\Moog Modular V.exe Virus.W32.Sality!IK
64 C:\dev\jdk1.6\jre\bin\jusched.exe Virus.W32.Sality!IK
65 C:\Program Files\ASUSTeK\ASUSDVD\ASUSDVD.exe Virus.W32.Sality!IK
66 C:\Audio\VST\Steinberg\Asio\Wpsetup.exe Virus.W32.Sality!IK
67 C:\dev\jdk1.6\bin\apt.exe Virus.Win32.Sality!IK
68 C:\dev\jdk1.6\bin\jarsigner.exe Virus.Win32.Sality!IK
69 C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe Worm.Win32.AutoRun!IK
70 C:\Developpement\Doc\Java\jdk-1_5_0-doc\guide\beans\axbridge\developerguide\boundprop\boundprop.exe Virus.W32.Sality!IK
71 C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe Virus.Win32.Sality!IK
72 C:\Audio\VST\KORG\KORG Legacy\MS-20.exe Virus.W32.Sality!IK
73 C:\dev\PHP5\extras\openssl\openssl.exe Virus.W32.Sality!IK
74 C:\WINDOWS\system32\smscr.exe Trojan-Spy.Win32.Perfloger.ab!IK
75 C:\dev\jdk1.6\bin\rmiregistry.exe Virus.Win32.Sality!IK
76 C:\dev\jdk1.6\jre\bin\klist.exe Virus.Win32.Sality!IK
77 C:\Program Files\Fritivi\fritivi_install.exe Trojan-Banker.Win32.Banker!IK
78 C:\Audio\MOTU\Audio\MOTU CueMix Console.exe Virus.W32.Sality!IK
79 C:\dev\jdk1.6\bin\klist.exe Virus.Win32.Sality!IK
80 C:\Documents and Settings\Aysonsha\Application Data\Mozilla\Firefox\Profiles\pfps9p3k.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe Virus.W32.Sality!IK
81 C:\dev\jdk1.6\jre\bin\rmid.exe Virus.Win32.Sality!IK
82 C:\dev\jdk1.6\jre\bin\servertool.exe Virus.Win32.Sality!IK
83 C:\dev\jdk1.6\bin\jinfo.exe Virus.Win32.Sality!IK
84 C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWService.exe Virus.W32.Sality!IK
85 C:\Audio\MOTU\Audio\MFWAKeys.exe Virus.W32.Sality!IK
86 C:\Documents and Settings\Sarah\Bureau\lame\lame.exe Virus.W32.Sality!IK
87 C:\Program Files\Samsung\Samsung PC Studio 3\PhoneExplorer.exe Virus.W32.Sality!IK
88 C:\Audio\VST\Waldorf\Waldorf\UNWISE.EXE Worm.Win32.AutoRun!IK
89 C:\Audio\VST\Native Instruments\Absynth 3\Registration Tool.exe Virus.W32.Sality!IK
90 C:\Audio\VST\CS-80V beta2\CS-80V.exe Virus.W32.Sality!IK
91 C:\dev\jdk1.6\bin\java-rmi.exe Virus.Win32.Sality!IK
92 C:\Audio\VST\Native Instruments\Elektrik Piano\UNWISE.EXE Virus.W32.Sality!IK
93 C:\dev\jdk1.6\bin\wsimport.exe Virus.Win32.Sality!IK
94 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe Virus.Win32.Sality!IK
95 C:\Audio\VST\Edirol\Hyper Canvas\UNWISE.EXE Virus.W32.Sality!IK
96 C:\Program Files\Symantec\Norton Ghost\Browser\PQIBrowser.exe Virus.W32.Sality!IK
97 C:\Audio\MOTU\Audio\Apps\MOTU Audio Setup.exe Virus.W32.Sality!IK
98 C:\dev\jdk1.6\bin\rmid.exe Virus.Win32.Sality!IK
99 C:\Audio\VST\East West\Colossus\UNWISE.EXE Virus.W32.Sality!IK
100 C:\Program Files\Fritivi\Fritivi_Pip.exe Trojan-Spy!IK
101 C:\Downloads\VmWare keygen.zip Trojan-Downloader.Win32.Mazahaka!IK
102 C:\WINDOWS\system32\nwiz.exe Virus.W32.Sality!IK
103 C:\dev\jdk1.6\bin\jconsole.exe Virus.Win32.Sality!IK
104 C:\dev\MySQL5\bin\myisam_ftdump.exe Virus.W32.Sality!IK
105 C:\dev\jdk1.6\jre\bin\javaw.exe Virus.Win32.Sality!IK
106 C:\dev\jdk1.6\bin\servertool.exe Virus.Win32.Sality!IK
107 C:\dev\Apache\bin\htdbm.exe Virus.W32.Sality!IK
108 C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrodist.exe Virus.W32.Sality!IK
109 C:\dev\jdk1.6\bin\jstat.exe Virus.Win32.Sality!IK
110 C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-Aware.exe Virus.W32.Sality!IK
111 C:\dev\Apache\bin\ApacheMonitor.exe Virus.W32.Sality!IK
112 C:\Audio\WaveLab\Tools\ErrorReport\SetupDoctorWatson for Win98-Me.exe Virus.Win32.Sality!IK
113 C:\dev\MySQL5\bin\myisampack.exe Virus.W32.Sality!IK
114 C:\Program Files\vso\ConvertXtoDVD\ConvertXtoDVD.Generic.Patch.exe Packed.Win32.Klone!IK
115 C:\dev\jdk1.6\jre\bin\tnameserv.exe Virus.Win32.Sality!IK
116 C:\dev\jdk1.6\bin\jar.exe Virus.Win32.Sality!IK
117 C:\Audio\Finale 2006\User Manual\QuickStart Video Tips\QuickStart Video Tips.exe Virus.W32.Sality!IK
118 C:\Audio\forte Ensemble\forteapr.exe Virus.W32.Sality!IK
119 C:\dev\jdk1.6\bin\javaws.exe Virus.W32.Sality!IK
120 C:\Audio\VST\EZDrummer\HelpMenu\EZD_QuickTour.exe Virus.W32.Sality!IK
121 C:\Audio\Nuendo 3\Nuendo3.exe Virus.W32.Sality!IK
122 C:\dev\jdk1.6\bin\HtmlConverter.exe Virus.W32.Sality!IK
123 C:\Program Files\vso\ConvertXtoDVD\Convertxtodvd.v2.011_Crk.exe Backdoor.Win32.Ciadoor!IK
124 C:\Program Files\Syncrosoft\POS\H2O\cledx.exe Virus.W32.Sality!IK
125 C:\Audio\VST\KORG\KORG Legacy\WAVESTATION.exe Virus.W32.Sality!IK
126 C:\dev\jdk1.6\jre\bin\orbd.exe Virus.Win32.Sality!IK
127 C:\Audio\Nuendo 3\Vstplugins\Plucked String Vsti 1.5\Uninstall\UNWISE.EXE Virus.Win32.Sality!IK
128 C:\Audio\VST\FL Studio 6\Collab\Uninstall.exe Virus.W32.Sality!IK
129 C:\dev\jdk1.6\bin\jdb.exe Virus.Win32.Sality!IK
130 C:\Audio\Nuendo 3\Vstplugins\Oberheim\Oberheim.EXE Virus.W32.Sality!IK
131 C:\Program Files\Free Audio Pack\Easy Audio Cutter\AudioCutter.exe Trojan-Banker.Win32.Banker!IK
132 C:\Audio\VST\Native Instruments\Absynth 3\UNWISE.EXE Virus.Win32.Sality!IK
133 C:\dev\jdk1.6\bin\java.exe Virus.Win32.Sality!IK
134 C:\dev\jdk1.6\jre\bin\java-rmi.exe Virus.Win32.Sality!IK
135 C:\Program Files\Fichiers communs\Microsoft Shared\MODI\11.0\MSPVIEW.EXE Virus.W32.Sality!IK
136 C:\Audio\MOTU\Audio\MOTU SMPTE Setup.exe Virus.W32.Sality!IK
137 C:\Audio\VST\Native Instruments\Reaktor 5\Registration Tool.exe Virus.W32.Sality!IK
138 C:\dev\PHP5\php-cgi.exe Virus.W32.Sality!IK
139 C:\Program Files\Symantec\Norton Ghost\Console\V2iConsole_.exe Virus.W32.Sality!IK
140 C:\dev\jdk1.6\bin\pack200.exe Virus.Win32.Sality!IK
141 C:\dev\jdk1.6\bin\javadoc.exe Virus.Win32.Sality!IK
142 C:\Audio\MOTU\Audio\InstallMotuBus\SetupMotuBus.exe Virus.W32.Sality!IK
143 C:\Program Files\Wireless Console 2\wcourier.exe Virus.W32.Sality!IK
144 C:\Audio\Nuendo 3\Vstplugins\HALion 2\UNWISE.EXE Virus.Win32.Sality!IK
145 C:\Audio\VST\Native Instruments\Battery 2\Battery2.exe Virus.W32.Sality!IK
146 C:\Documents and Settings\Sarah\Bureau\HiJackThis.exe Virus.W32.Sality!IK
147 C:\dev\jdk1.6\bin\schemagen.exe Virus.Win32.Sality!IK
148 C:\BJPrinter\CNMWINDOWS\Canon PIXMA iP4000 Installer\Driver2\CNMPV.EXE Virus.W32.Sality!IK
149 C:\Audio\VST\Native Instruments\Absynth 3\Absynth 3.exe Virus.W32.Sality!IK
150 C:\Developpement\subversive\Subversion\UninsHs.exe Virus.W32.Sality!IK
151 C:\Program Files\Video\DivX521\DivX Player\DivX Player.exe Virus.W32.Sality!IK
152 C:\dev\jdk1.6\bin\tnameserv.exe Virus.Win32.Sality!IK
153 C:\dev\MySQL5\bin\perror.exe Virus.W32.Sality!IK
154 C:\BJPrinter\CNMWINDOWS\Canon PIXMA iP4000 Installer\Inst2\helpkicker.exe Virus.W32.Sality!IK
155 C:\dev\jdk1.6\bin\native2ascii.exe Virus.Win32.Sality!IK
156 C:\dev\jdk1.6\bin\packager.exe Virus.W32.Sality!IK
157 C:\Audio\VST\Native Instruments\FM7\UNWISE.EXE Virus.W32.Sality!IK
158 C:\dev\jdk1.6\bin\serialver.exe Virus.Win32.Sality!IK
159 C:\dev\jdk1.6\bin\javap.exe Virus.Win32.Sality!IK
160 C:\Audio\WaveLab\Tools\Cdr\asapi.exe Virus.W32.Sality!IK
161 C:\Developpement\PHPEdit\DBG\DbgListener.exe Virus.W32.Sality!IK
162 C:\dev\MySQL5\bin\myisamlog.exe Virus.W32.Sality!IK
163 C:\Audio\VST\Garritan Personal Orchestra\UNWISE.EXE Virus.W32.Sality!IK
164 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe Virus.W32.Sality!IK
165 C:\Audio\Nuendo 3\Vstplugins\Clone Ensemble VST v3.0a\UNWISE.EXE Virus.Win32.Sality!IK
166 C:\Audio\VST\Arturia\Moog Modular V\UNWISE.EXE Virus.W32.Sality!IK
167 C:\dev\jdk1.6\jre\bin\javaws.exe Virus.W32.Sality!IK
168 C:\Audio\VST\Steinberg\Asio\dxfdsetup.exe Virus.W32.Sality!IK
169 C:\dev\jdk1.6\bin\idlj.exe Virus.Win32.Sality!IK
170 C:\Audio\Nuendo 3\Vstplugins\Triangle II.exe Virus.W32.Sality!IK
171 C:\Audio\VST\KORG\KORG Legacy\LegacyCell.exe Virus.W32.Sality!IK
172 C:\Program Files\Vilma\RegExp\regexp.exe Virus.W32.Sality!IK
173 C:\Program Files\QuickTime\QuickTimePlayer.exe Worm.Win32.AutoRun!IK
174 C:\Audio\Nuendo 3\Vstplugins\Pro-53\UNWISE.EXE Virus.Win32.Sality!IK
175 C:\dev\MySQL5\bin\my_print_defaults.exe Virus.W32.Sality!IK
176 C:\Audio\MOTU\Audio\Apps\MOTU CueMix Console.exe Virus.W32.Sality!IK
177 C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe Virus.W32.Sality!IK
178 C:\dev\MySQL5\examples\libmysqltest\debug\myTest.exe Virus.W32.Sality!IK
179 C:\Audio\Nuendo 3\Vstplugins\reFX JunoX2\UNWISE.EXE Virus.Win32.Sality!IK
180 C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE Virus.W32.Sality!IK
181 C:\Program Files\vso\ConvertXtoDVD\Vso.convertx.to.dvd.2.0.12_Crk.exe Backdoor.Win32.Ciadoor!IK
182 C:\dev\jdk1.6\bin\keytool.exe Virus.Win32.Sality!IK
183 C:\dev\MySQL5\bin\mysql_client_test.exe Virus.W32.Sality!IK
184 C:\Audio\ASIO\Dxfdsetup.exe Virus.W32.Sality!IK
185 C:\Audio\ASIO4ALL v2\uninstall.exe Virus.W32.Sality!IK
186 C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe Virus.W32.Sality!IK
187 C:\Audio\VST\East West\Colossus\Registration Tool.exe Virus.W32.Sality!IK
188 C:\Documents and Settings\Glorfindel\Application Data\Microsoft\Installer\{AAF80000-22B9-4CE9-98D6-2CCF359BAC07}\ICON_ScreenshotReader.exe Virus.W32.Sality!IK
189 C:\Audio\Nuendo 3\Vstplugins\VSC.exe Virus.W32.Sality!IK
190 C:\Program Files\Fritivi\HookSouris.dll Win32.SuspectCrc!IK
191 C:\Documents and Settings\Aysonsha\Application Data\Adobe\Acrobat\7.0\Updater\DLMUninst_001.exe Worm.Win32.AutoRun!IK
192 C:\dev\jdk1.6\jre\bin\java.exe Virus.Win32.Sality!IK
193 C:\Program Files\Audacity 1.3 Beta (Unicode)\audacity.exe Virus.W32.Sality!IK
194 C:\dev\MySQL5\examples\libmysqltest\release\myTest.exe Virus.W32.Sality!IK
195 C:\Audio\VST\Edirol\Orchestral Log\UNWISE.EXE Virus.Win32.Sality!IK
196 C:\dev\jdk1.6\bin\jmap.exe Virus.Win32.Sality!IK
197 C:\dev\jdk1.6\bin\kinit.exe Virus.Win32.Sality!IK
198 C:\dev\jdk1.6\bin\wsgen.exe Virus.Win32.Sality!IK
199 C:\Audio\VST\Arp2600 V\ARP2600 V.exe Virus.W32.Sality!IK
200 C:\Audio\Nuendo 3\Vstplugins\VST FX\REGC.EXE Virus.W32.Sality!IK
201 C:\Audio\forte Ensemble\UNWISE.EXE Virus.W32.Sality!IK
202 C:\Audio\MOTU\Audio\Other\HF\Hungarian\HUN_hf.exe Worm.Win32.AutoRun!IK
203 C:\dev\jdk1.6\bin\jrunscript.exe Virus.Win32.Sality!IK
204 C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe Virus.W32.Sality!IK
205 C:\Audio\VST\Native Instruments\Elektrik Piano\Elektrik Piano.exe Virus.W32.Sality!IK
206 C:\Documents and Settings\Glorfindel\Application Data\Mozilla\Firefox\Profiles\430uu8am.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe Virus.W32.Sality!IK
207 C:\Documents and Settings\Aysonsha\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe Virus.W32.Sality!IK
208 C:\Audio\VST\East West\Colossus\Colossus.exe Virus.W32.Sality!IK
209 C:\dev\jdk1.6\bin\javaw.exe Virus.Win32.Sality!IK
210 C:\Audio\VST\FL Studio 6\Uninstall.exe Virus.W32.Sality!IK
211 C:\Documents and Settings\Glorfindel\Application Data\U3\temp\cleanup.exe Virus.W32.Sality!IK
212 C:\dev\jdk1.6\bin\xjc.exe Virus.Win32.Sality!IK
213 C:\WINDOWS\rising550.exe Trojan-PWS.Win32.Delf!IK
214 C:\dev\jdk1.6\jre\bin\ktab.exe Virus.Win32.Sality!IK
215 C:\Documents and Settings\Glorfindel\Bureau\npp.5.2.Installer.exe Virus.Win32.Sality!IK
216 C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe Virus.W32.Sality!IK
217 C:\Audio\Finale 2006\FINALE.EXE Virus.W32.Sality!IK
218 C:\Audio\VST\Native Instruments\Reaktor 5\Reaktor5.exe Virus.W32.Sality!IK
219 C:\dev\jdk1.6\bin\extcheck.exe Virus.Win32.Sality!IK
220 C:\dev\jdk1.6\bin\jstatd.exe Virus.Win32.Sality!IK
221 C:\dev\jdk1.6\bin\policytool.exe Virus.Win32.Sality!IK
222 C:\dev\jdk1.6\bin\unpack200.exe Virus.W32.Sality!IK
223 C:\Audio\Nuendo 3\Vstplugins\V-Station\V-Station\UNWISE.EXE Virus.Win32.Sality!IK
224 C:\Audio\Nuendo 3\Vstplugins\Pro-53\Bin\Pro-53.exe Virus.W32.Sality!IK
225 C:\Audio\Nuendo 3\Vstplugins\Plucked String Vsti 1.5\Plucked String\Uninstal.exe Virus.W32.Sality!IK
226 C:\Audio\vsti\TCWorks\TC Native Reverb\UninstallTCNativeReverb.exe Virus.W32.Sality!IK
227 C:\Program Files\Winamp\winamp.exe Virus.W32.Sality!IK
228 C:\dev\jdk1.6\jre\bin\rmiregistry.exe Virus.Win32.Sality!IK
229 C:\Downloads\Windows XP Activation Crack\IA64\antiwpa.dll Riskware.Hacktool.Wpakill!IK
230 C:\Downloads\Windows XP WGA Activation ( All versions ).rar Riskware.Win32.Vbinder!IK
231 C:\WINDOWS\system32\smsc.exe Riskware.Monitor.Win32.Perflogger!IK
232 C:\Downloads\Windows XP Activation Crack.zip Riskware.Hacktool.WGAFix!IK
233 C:\Documents and Settings\Sarah\Cookies\sarah@weborama[1].txt Trace.TrackingCookie.weborama!A2
234 C:\Downloads\inst_Microsoft Windows XP Activation Crack.exe Riskware.Monitor.Win32.Perflogger!IK
235 C:\Documents and Settings\Sarah\Cookies\sarah@adviva[2].txt Trace.TrackingCookie.adviva!A2
236 C:\Documents and Settings\Sarah\Cookies\sarah@com[1].txt Trace.TrackingCookie.com!A2
237 C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe Riskware.Win32.BoontyGames!A2
238 C:\Documents and Settings\Sarah\Cookies\sarah@doubleclick[1].txt Trace.TrackingCookie.doubleclick!A2
239 C:\Documents and Settings\Sarah\Cookies\sarah@bluestreak[1].txt Trace.TrackingCookie.bluestreak!A2
240 C:\Downloads\Windows XP Activation Crack\X86\antiwpa.dll Riskware.Hacktool.Wpakill!IK
241 C:\Documents and Settings\Sarah\Cookies\sarah@mediaplex[2].txt Trace.TrackingCookie.mediaplex!A2
242 C:\Documents and Settings\Sarah\Cookies\sarah@advertising[1].txt Trace.TrackingCookie.advertising!A2
243 C:\Downloads\Windows XP Activation Crack\AMD64\antiwpa.dll Riskware.Hacktool.Wpakill!IK
244 C:\Documents and Settings\Sarah\Cookies\sarah@specificclick[1].txt Trace.TrackingCookie.specificclick!A2
245 D:\temp\WPA_Kill.exe Riskware.Hacktool.Wpakill!IK




<= Je peux supprimer tout ça ou pas ? :s
Concretement je peux faire quoi vu que Cureit ne fonctionne pas sur mon pc ?
a c 296 8 Sécurité
23 Mars 2010 01:17:40

En fait, Sality infecte les programmes légitimes dont parfois les fichiers de Windows.

Si tu supprimes au lieu de désinfecter, tu risques de tout faire planter.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS