Virus lsass et creation de new folder
Résolu
onepoz13
-
hellboy -
hellboy -
Bonjour,
alors je suis assez un newbie en informatique et jai reussi a me choper un virus... je crois que ca viens de lsass.exe...il ne cesse de constamment créer des "new folder", a bloquer mon commandeur de tache et je ne vois plus "executer" quand je click sur demarrer... mon kaspersky (dont la license est finie...) me dit que cest worm.win32.VB.ck et je vois kil y a un probleme avec la creation de c: ou d:\new folder.exe//PE_PATCH.upx//UPX... je pense bien que cela ne vous suffira pas comme information mais si vous me dites sur kel site je peux faire un scan et vous refiler le report, je le fais de suite...
merci beaucoup pour votre aide,
onepoz le belgo-belge!
alors je suis assez un newbie en informatique et jai reussi a me choper un virus... je crois que ca viens de lsass.exe...il ne cesse de constamment créer des "new folder", a bloquer mon commandeur de tache et je ne vois plus "executer" quand je click sur demarrer... mon kaspersky (dont la license est finie...) me dit que cest worm.win32.VB.ck et je vois kil y a un probleme avec la creation de c: ou d:\new folder.exe//PE_PATCH.upx//UPX... je pense bien que cela ne vous suffira pas comme information mais si vous me dites sur kel site je peux faire un scan et vous refiler le report, je le fais de suite...
merci beaucoup pour votre aide,
onepoz le belgo-belge!
A voir également:
- Virus lsass et creation de new folder
- Appdata folder - Guide
- Creation de site web - Guide
- Folder marker - Télécharger - Bureautique
- Creation compte gmail - Guide
- Creation de compte google - Guide
5 réponses
Bonjour,
Fais un scan en ligne :
Assure-toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3
Fais un scan en ligne avec https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
On va te demander de télécharger un ou deux contrôles active x, accepte . Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.
Aide en cas de problème : http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768
NOTE: le scan est à faire avec Internet Explorer
A te lire
Fais un scan en ligne :
Assure-toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3
Fais un scan en ligne avec https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
On va te demander de télécharger un ou deux contrôles active x, accepte . Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.
Aide en cas de problème : http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768
NOTE: le scan est à faire avec Internet Explorer
A te lire
merci beaucoup pour ton aide... alors jai fais le scan kaspersky online et voila le résultat...jespere que cest ce quil te fallait...
KASPERSKY ON-LINE SCANNER REPORT
Monday, October 08, 2007 9:52:37 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/10/2007
Enregistrements dans la base antivirus Kaspersky : 402682
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
V:\
Statistiques de l'analyse
Total d'objets analysés 133158
Nombre de virus trouvés 2
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:13:57
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Application Data\Mozilla\Firefox\Profiles\pvkwnrpw.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Application Data\Mozilla\Firefox\Profiles\pvkwnrpw.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Application Data\Mozilla\Firefox\Profiles\pvkwnrpw.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Application Data\Mozilla\Firefox\Profiles\pvkwnrpw.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Application Data\Mozilla\Firefox\Profiles\pvkwnrpw.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Application Data\Mozilla\Firefox\Profiles\pvkwnrpw.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Application Data\Mozilla\Firefox\Profiles\pvkwnrpw.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Historique\History.IE5\MSHist012007100820071009\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Identities\{3970B942-6B0B-406F-B7AA-9582A995A910}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Identities\{3970B942-6B0B-406F-B7AA-9582A995A910}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Microsoft\Messenger\imposeur@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Microsoft\Messenger\imposeur@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Microsoft\Messenger\imposeur@hotmail.com\SharingMetadata\Working\database_90D4_219_D402_268\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Microsoft\Messenger\imposeur@hotmail.com\SharingMetadata\Working\database_90D4_219_D402_268\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Microsoft\Messenger\imposeur@hotmail.com\SharingMetadata\Working\database_90D4_219_D402_268\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Microsoft\Messenger\imposeur@hotmail.com\SharingMetadata\Working\database_90D4_219_D402_268\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Microsoft\Windows Live Contacts\imposeur@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Microsoft\Windows Live Contacts\imposeur@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Mozilla\Firefox\Profiles\pvkwnrpw.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Mozilla\Firefox\Profiles\pvkwnrpw.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Mozilla\Firefox\Profiles\pvkwnrpw.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Mozilla\Firefox\Profiles\pvkwnrpw.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Temp\~DF671A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Temp\~DF676E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Temp\~DF6C19.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Temp\~DF6CB3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Temp\~DF7D6E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Mes documents\Downloads\99.Francs.French.DVDrip.2007.XviD\99.Francs.French.DVDrip.2007.XviD.avi L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Mes documents\Downloads\Bell Biv DeVoe Discography\Hootie Mack\05 Hootie Mack.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Mes documents\Downloads\Bell Biv DeVoe Discography\Hootie Mack\09 Something in Your Eyes.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Mes documents\Downloads\Kaspersky.Anti-Virus.7.0.Keygen\Kaspersky.Anti-Virus.7.0.Keygen.zip/Kaspersky.Anti-Virus.7.0.Keygen/install.exe Infecté : not-virus:Hoax.Win32.Agent.p ignoré
C:\Documents and Settings\lo\Mes documents\Downloads\Kaspersky.Anti-Virus.7.0.Keygen\Kaspersky.Anti-Virus.7.0.Keygen.zip 7-Zip: infecté - 1 ignoré
C:\Documents and Settings\lo\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\lo\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP143\A0022147.exe Infecté : Backdoor.Win32.Rbot.ctf ignoré
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP165\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antiviru.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
V:\hiberfil.sys L'objet est verrouillé ignoré
V:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
V:\Windows\CSC\v2.0.6\pq L'objet est verrouillé ignoré
V:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl L'objet est verrouillé ignoré
V:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl L'objet est verrouillé ignoré
Analyse terminée.
KASPERSKY ON-LINE SCANNER REPORT
Monday, October 08, 2007 9:52:37 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/10/2007
Enregistrements dans la base antivirus Kaspersky : 402682
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
V:\
Statistiques de l'analyse
Total d'objets analysés 133158
Nombre de virus trouvés 2
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:13:57
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Application Data\Mozilla\Firefox\Profiles\pvkwnrpw.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Application Data\Mozilla\Firefox\Profiles\pvkwnrpw.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Application Data\Mozilla\Firefox\Profiles\pvkwnrpw.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Application Data\Mozilla\Firefox\Profiles\pvkwnrpw.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Application Data\Mozilla\Firefox\Profiles\pvkwnrpw.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Application Data\Mozilla\Firefox\Profiles\pvkwnrpw.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Application Data\Mozilla\Firefox\Profiles\pvkwnrpw.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Historique\History.IE5\MSHist012007100820071009\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Identities\{3970B942-6B0B-406F-B7AA-9582A995A910}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Identities\{3970B942-6B0B-406F-B7AA-9582A995A910}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Microsoft\Messenger\imposeur@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Microsoft\Messenger\imposeur@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Microsoft\Messenger\imposeur@hotmail.com\SharingMetadata\Working\database_90D4_219_D402_268\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Microsoft\Messenger\imposeur@hotmail.com\SharingMetadata\Working\database_90D4_219_D402_268\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Microsoft\Messenger\imposeur@hotmail.com\SharingMetadata\Working\database_90D4_219_D402_268\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Microsoft\Messenger\imposeur@hotmail.com\SharingMetadata\Working\database_90D4_219_D402_268\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Microsoft\Windows Live Contacts\imposeur@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Microsoft\Windows Live Contacts\imposeur@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Mozilla\Firefox\Profiles\pvkwnrpw.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Mozilla\Firefox\Profiles\pvkwnrpw.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Mozilla\Firefox\Profiles\pvkwnrpw.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Application Data\Mozilla\Firefox\Profiles\pvkwnrpw.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Temp\~DF671A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Temp\~DF676E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Temp\~DF6C19.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Temp\~DF6CB3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Local Settings\Temp\~DF7D6E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Mes documents\Downloads\99.Francs.French.DVDrip.2007.XviD\99.Francs.French.DVDrip.2007.XviD.avi L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Mes documents\Downloads\Bell Biv DeVoe Discography\Hootie Mack\05 Hootie Mack.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Mes documents\Downloads\Bell Biv DeVoe Discography\Hootie Mack\09 Something in Your Eyes.mp3 L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Mes documents\Downloads\Kaspersky.Anti-Virus.7.0.Keygen\Kaspersky.Anti-Virus.7.0.Keygen.zip/Kaspersky.Anti-Virus.7.0.Keygen/install.exe Infecté : not-virus:Hoax.Win32.Agent.p ignoré
C:\Documents and Settings\lo\Mes documents\Downloads\Kaspersky.Anti-Virus.7.0.Keygen\Kaspersky.Anti-Virus.7.0.Keygen.zip 7-Zip: infecté - 1 ignoré
C:\Documents and Settings\lo\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\lo\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\lo\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP143\A0022147.exe Infecté : Backdoor.Win32.Rbot.ctf ignoré
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP165\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antiviru.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
V:\hiberfil.sys L'objet est verrouillé ignoré
V:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
V:\Windows\CSC\v2.0.6\pq L'objet est verrouillé ignoré
V:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl L'objet est verrouillé ignoré
V:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl L'objet est verrouillé ignoré
Analyse terminée.
que dois-je faire? ce putain de virus me coupe l'internet par intermitence... je ne sais pas comment leradiquer...help me please :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
